2017年6月1日,《网络安全法》正式生效,作为我国第一部全面规范网络空间安全管理的基础性法律,为网络安全行业的发展指明了道路,结束了网络行业无法可依的状态,对于保障我国网络安全、维护国家总体安全具有深远意义。
8月15日,第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS2017)安全法治治理分会场在北京成功举办。此次分会场由腾讯安全、腾讯网络空间研究院和腾讯产业政策部联合主办,以“法治驱动创新”为主题,邀请了来自北京大学、中电科30所、中国人民银行、中国卫生信息学会等业内人士,就《网络安全法》落地背景下网络安全新形势带来的机遇和挑战等话题展开了深入探讨。
网络违法行为高发,保护网络安全迫在眉睫
飞速发展的互联网技术在为人们带来生活便利的同时,也滋生了大量网络安全风险。个人信息泄漏、木马病毒、网络诈骗等一系列网络安全事件,让网络空间成为没有硝烟的战场。今年5月,一场肆虐全球的勒索病毒不仅给广大电脑用户造成了巨大损失,还严重影响到金融、能源、医疗、政府等众多关系国家安全、国计民生、公共利益的关键行业部门,让关键基础设施的安全问题成为全球瞩目的焦点。网络攻击者对关键基础设施的破坏,让大部分人从“围观者”成为“受害者”。
《网络安全法》用较大篇幅规定了关键信息基础设施保护相关内容,界定了关键信息基础设施范围,同时对攻击、破坏关键信息基础设施的境外组织和个人规定相应的惩治措施。对于关键信息基础设施被攻击一事,中电科30所所长助理肖毅在会上发表了自己的看法,他强调:“网络攻击的复杂度和频度正在恶化,网络攻击的特性也正在改变,黑客不再紧盯金钱利益,转而对公共服务设施展开攻击。新形势下,风险治理、协同治理、开放治理、动态保护成为关键信息基础设施保护新特点。”
安全新秩序下,法治驱动创新应对挑战
《网络安全法》的落地实施,给不法之徒带来了强力约束,同时也为互联网公司及关键基础设施服务公司带来了机遇与挑战。它对企业的安全资质、内部技术、制度等有了具体规定,要求服务提供者在开展业务、提供服务的同时保障安全。在本次安全法治治理分论坛会场上,产学研各界人士讨论并分享了法治驱动创新应对挑战的方法实践。
信息泄漏作为网络诈骗等犯罪事件的源头,给人们财产安全造成巨大损失。针对这一问题,北京大学互联网法律中心教授张平提出:“可以利用区块链技术对个人信息加强保护,区块链作为新一代信息技术发展的重要领域与重要手段,对于推动信息技术、信息产业、信息经济的发展,推动信息社会与信用体系的建设,具有非常大的作用。”
对于肩负支撑网络空间运行和安全重要使命的信息通信业来说,《网络安全法》的正式施行,让网络安全工作的目标更加清晰、任务更加具体、责任更加明确。中国信息安全认证中心科技与国际部副主任甘杰夫就关键信息基础设施网络安全框架表示,未来还可继续加强合格评定体系:进行持续监督、建立适用性标准、更新评价标准、安全性认证四个方面完善有效性保证;通过建立网络安全领域检测能力比对、网络安全检测基准和检测溯源体系来确立一致性保证。北京大学互联网发展研究中心高级顾问洪延青则从运营者角度阐述了自己的看法,他讲到:国家对运营者要灌输风险知识,避免底线式、静态式的安全能力的合规思路,避免运营者为发展业务选择性的忽视面临一些风险。
在安全法治治理分会场最后的圆桌讨论上,针对互联网在各行业的体现,关键信息基础设施保护,数据存储与大数据应用创新,个人信息保护等问题,原总后卫信息中心主任、中国卫生信息学会副会长宁义,公安部第一研究所研究员范红,北大互联网法律中心教授张平和腾讯公司法务综合部副总经理王小夏展开了深入探讨。
原总后卫信息中心主任、中国卫生信息学会副会长宁义表示,关键信息基础设施建设的不断完善、《网络安全法》的落地,大数据、智能化的深入推进对医疗领域具有重大意义。公安部第一研究所研究员范红认为,关键信息基础设施的界定标准不容忽视,随着技术的发展,对其认定标准也应当与时俱进,同时《网络安全法》的具体实施执行是需要各个行业通力配合、协同合作的。在圆桌论坛的最后,腾讯公司法务综合部副总经理王小夏总结到,以大数据、人工智能为代表的互联网技术呼啸而来,势不可挡,在这场变革中《网络安全法》的实时落地,将为各行各业的发展保驾护航。
《网络安全法》的正式施行,对于我国网络安全行业的发展无疑是重大利好。CSS2017以“安全新秩序,连接新机遇”为主题,除“安全法治治理分会场”外,大会还开设了金融安全分会场、大数据及云安全分会场、人工智能安全与安全伦理分会场等9大分会场,旨在围绕网络安全法实施落地背景下,对中国互联网安全产业格局和发展机遇进行全面解读把脉,为产业的“数字经济”转型献策。