您当前的位置是:  首页 > 新闻 > 政策 >
 首页 > 新闻 > 政策 >

《网络安全法》——大国信息安全产业崛起时代的来临

2017-06-02 15:45:57   作者:   来源:CTI论坛   评论:0  点击:


  北京,2017年6月1日——数字化转型时代下,网络及各种终端设备的深度应用得到进一步普及,网络也在广度及深度上与国家的政治、企业经济及个人生活相结合。至此,网络安全的重要性不言而喻。然而中国的安全建设水平却不容乐观,《IDC Worldwide Semiannual Security Spending Guide》数据显示,2016年中国全年的信息安全投入不足全球的4.3%,而作为居于全球第二IT采购大国,这一数据显示出中国信息安全基础设施建设十分欠缺。从2013年斯诺登事件到最近的Wannacry勒索事件,全球遇到近年来前所未有的安全挑战。来自方方面面的病毒和威胁的肆虐再次给中国网络信息安全敲响警钟,网络自主可控和防御外敌的需求被提升到国家战略层面。
  今年6月1日起,《中华人民共和国网络安全法》(下文简称《网络安全法》)正式实施,网络空间安全已经上升到国家发展层面上的战略方向,通过立法织牢网络安全,为网络强国战略提供制度保障。备受关注的网络安全问题将会正式进入“法制”时代。
  纵观世界各国的网络安全法,从1987年美国政府颁布的《计算机安全法》到1999年俄罗斯颁布的《网络立法构想(草案)》再到2013年日本颁布的《网络安全战略》等等,这些法律的颁布从网络层面上保障了国家和个人的安全。全球已有超过50个国家颁布了网络安全相关法律,而大多数取得的成效十分明显。
  中国的《网络安全法》在借鉴了国外实践经验的基础上,立足全球视野,强调以下几方面:
  1. 中国的网络空间安全上升到国家主权高度,明确了网络安全体系承建者,网络运营者和终端用户等各方对于网络安全的责任和义务。
  2. 强调了关键信息基础设施的网络安全运行,而对于这些关键设施的保护远高于信息安全等级保护的水平。
  3. 明确了网络运营者的安全义务,网络运营者对于安全事故将会负责。
  4. 完善了个人信息保护规则,任何组织有责任保护个人的信息安全。
  5. 加强了国内外信息安全厂商的交流,促进网络安全技术水平提升。
  6. 强调了安全监测和应急响应等措施,提升了安全可控性。
  此外,《网络安全法》规定的法律责任在罚款金额的设置上远远超过之前各类电信或信息系统等法律法规的处罚标准。最低档的是五千元以上五万元人民币以下的罚款,而最高档的是十万元以上一百万元人民币以下的罚款。如果情节过于严重,罚款则可能超过一百万元人民币。详尽的权责划分和处罚办法表明了中国对于完善网络安全建设的决心和力度。
  针对《网络安全法》强调的诸多内容,IDC认为,网络安全法的施行将带来如下利好:
  1. 促进国家层面和企业的IT安全建设,为安全厂商带来商机。
  2. 网络犯罪事件有法可依,有效遏制黑产规模。
  3. 加快针对企业IT基础架构安全的测评,运营以及咨询服务的普及,未来IT安全领域商业模式更加丰富。
  4. 促进IT安全厂商的科技创新,提高中国IT安全的技术实力。
  5. 安全厂商有责任保障其建设的基础架构安全性,安全厂商的服务质量因此提升。
  6. 《网络安全法》促进各行各业网络运营者或企业的安全认证或合规完善,增进终端用户对IT采购的信心。
  7. 国外的安全企业将加强与中国政府及企业的合作交流,促进未来安全市场多元化发展。
  为了更好迎合与保障《网络安全法》的实施,IDC对网络运营者提出如下四点建议:
  • 加强对安全产品的创新 提高安全能力
  安全是信息化发展的前提,技术是安全性产品的价值所在。安全产品厂商和相关企业都要加强安全产品创新和完善,针对当今多变复杂的网络攻击手段,国内厂商与国外厂商应加强交流合作,加快安全产品的创新研发。积极提高网络安全的技术防御能力,尤其是关键信息基础设施安全领域的技术防御。未来,企业要从全局考虑网络安全防护,提出持续稳定的解决方案,让中国的网络空间在一个健康的环境中蓬勃发展。
  • 完善和加强内部安全合规体系
  企业应从组织、制度、流程三个维度构建合规管理体系,以落实网络安全法律相关规定的要求,做到企业自身的安全。 组织上,企业应从内部加强安全意识,以保障合规的落实,法律合规的组织是建立法律合规体系的基础,也是《网络安全法》中明文要求的内容;制度上,兼顾各行业、领域的特定立法,加强并完善安全合规管理制度的规范及制定;流程上,鉴于《网络安全法》严苛的法律责任以及网络运营主体对其合作伙伴的担责机制,加强对其合作伙伴进行合规约束,数据法律合规的流程设置应存在于产品及业务全流程的底层设计当中,贯穿产品及业务的整个生命周期。
  • 搭建安全人才储备和培育制度
  人才是网络安全的基石。企业应与高校合作大力培养网络安全专业技术人才,重视人才的培养与使用,这样才是确保中国网络安全领域发展的重中之重。除此之外,《网络安全法》第六十三条已明确规定从事网络运营关键岗位以及网络安全管理职位的从业限制条件,企业须树立正确的网络安全观,肩负治理网络安全的社会责任,通过培训、宣传等方式推动从业人员掌握基本的数据法律合规知识,提高其网络安全意识,这对于企业守法、合规具有重要的现实意义。
  • 积极参与到网络安全相关法律的完善工作中
  《网络安全法》是一部基本法,未来完善网络安全法律体系的构建势在必行,随着多种新兴技术的出现和完善,第三平台技术正向第四平台技术演变,未来势必会出现一些法律无法触及的真空区,未来该法对于新兴技术领域的完善将需要我们整个社会的共同努力。未来,网络运营者和企业应该加强互动,共同实践并补充法律对新兴技术的覆盖,使得法律逐渐渗透到各个新兴领域之中。
  IDC高级分析师赵明宇总结道:《网络安全法》的颁布,无疑将会在未来促进中国信息安全的基础建设,同时也会使得对于整治黑产做到有法可依。而这一法案的实施将会带来众多信息安全市场机遇,同时也为安全软件,硬件和服务提供商的产品质量提出前所未有的挑战。未来,中国的信息安全市场将会出现越来越多的服务模式,管理安全服务提供商也会因此在中国市场迅速崛起。当今的安全产品供应商、各个企业甚至终端用户都将会是《网络安全法》履行和受益的实践者,《网络安全法》的施行也将会是中国走向网络安全强国的开端。
  关于 IDC 跟踪报告(Tracker)
  IDC 跟踪报告针对全球 100 多个国家和地区的数百个技术市场提供准确及时的市场规模、供应商份额,以及市场预测。IDC 跟踪报告使用专有工具和研究流程,按月、季度、半年度发布最新报告。跟踪报告的结果以易于使用的 Excel 文件和在线查询工具的形式向客户交付。利用 IDC 跟踪报告图表应用程序,用户可以在自己的 iPhone 和 iPad 上查看最新的 IDC 跟踪报告数据图表。
  关于 IDC
  国际数据公司(IDC )是全球着名的信息技术、电信行业和消费科技咨询、顾问和活动服务专业提供商。IDC在全球拥有超过 1100名分析师,为110多个国家的技术和行业发展机遇提供全球化、区域化和本地化的专业视角及服务。IDC的分析和洞察助力IT专业人士、业务主管和投资机构制定基于事实的技术决策,以实现关键业务目标。成立于1964 年,IDC 是IDG旗下子公司。IDG是全球领先的媒体出版、研究咨询、及会展服务公司。欲了解更多信息,请登录www.idc.com.cn。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

相关阅读:

专题