在中國網際網路發展的曆程中,2017年6月1日是一個值得銘記的節點,因為《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)在這一天正式施行。作為我國第一部全面規範網絡空間安全管理的基礎性法律,《網絡安全法》的生效标志着中國的網絡安全事業步入有法可依的新時代,具有裡程碑的意義。
不可否認,網際網路是人類文明最重要的成果之一,但同時它也是一把雙刃劍,在深刻改變人們的生産生活方式、推動社會進步的同時,也面臨着網絡病毒、黑客攻擊等諸多安全挑戰。就在前不久,勒索病毒wannacry肆虐全球,包括中國在内的上百個國家遭受攻擊,造成了巨大的經濟損失和社會恐慌。
網絡安全和資訊化是一體之兩翼、驅動之雙輪。随着網絡強國戰略和“網際網路+”行動計劃的深入推進,網絡已經成為推動中國經濟社會發展的新動能,其在安全性方面的任何風吹草動都将成為不可承受之重。網絡究竟會成為阿裡巴巴的寶藏還是潘多拉的魔盒,取決于我們對于網絡空間的有效管理、創新引導和安全保障。《網絡安全法》的施行正是為我們提供了依法治網、化解網絡風險的法律重器。
從内容來看,《網絡安全法》具有不少突出亮點,涵蓋了網絡空間主權、個人資訊保護規則、關鍵資訊基礎設施安全保護,并确立了網絡運作安全、網絡資料安全以及網絡資訊安全等各方面的基本制度。其中,關鍵資訊基礎設施作為支撐能源、交通、金融、通信、電子政務等重要領域運作的神經中樞,與國計民生息息相關,是網絡安全的重中之重。《網絡安全法》提出,關鍵資訊基礎設施營運者要承擔起保護的主體責任,并用了比較大的篇幅強調要保障關鍵資訊基礎設施的運作安全,它要求關鍵資訊基礎設施的營運者采購網絡産品和服務,應當與提供者簽訂安全保密協定,明确安全和保密義務與責任。這些都對資訊通信業的安全責任提出了更高的要求。
對于肩負支撐網絡空間運作和安全重要使命的資訊通信業來說,《網絡安全法》的正式施行,讓網絡安全工作的目标更加清晰、任務更加具體、責任更加明确。工信部黨組成員、總工程師張峰在電信和網際網路行業網絡安全年會上表示,全行業要在落實網絡安全主體責任的前提下,全面加強核心技術自主創新和網絡安全技術能力建設,不斷突破創新網際網路核心技術,不斷提升網絡安全隐患排查能力、威脅發現能力、應急處置能力和攻擊溯源能力,并努力建構優勢互補的網絡安全開放合作體系,充分發揮行業維護網絡空間安全的整體作用。
在邁向萬物互聯的大資料時代,資訊通信業本身作為市場參與者,也将受益于《網絡安全法》保駕護航下的安全市場環境以及資訊安全需求催生的市場紅利。《網絡安全法》中提出的加大投入扶持重點網絡安全技術産業和項目,支援網絡安全技術的研究開發、應用和推廣,支援網絡營運者之間開展網絡安全資訊收集、分析、通報和應急處置等方面的合作,對于資訊安全、大資料、網絡安全人才培養等産業來說,無疑都将是重大利好。
本文轉自d1net(轉載)
![【51CTO學院三周年】自學路上的伴侶[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)