2017年6月1日，不僅僅是一年一度的兒童節，還是《中華人民共和國網(wǎng)絡(luò )安全法》正式生效的日子。從今日起，我國網(wǎng)絡(luò )安全工作有了基礎性的法律框架，針對網(wǎng)絡(luò )亦有了更多法律約束，中國信息安全行業(yè)進(jìn)入新的時(shí)代。

隨著(zhù)互聯(lián)網(wǎng)技術(shù)及其應用的發(fā)展，以大數據為代表的數據密集型技術(shù)將成為新時(shí)代技術(shù)變革的基礎。但與此同時(shí)，數據的進(jìn)一步集中和數據量的增加，使得安全防護面臨巨大挑戰。近日，《每日經(jīng)濟新聞》記者參加2017中國國際大數據產(chǎn)業(yè)博覽會(huì )期間，許多與會(huì )專(zhuān)家開(kāi)口必談勒索病毒、維基解密、斯諾登等網(wǎng)絡(luò )安全事件。大數據正以席卷的姿態(tài)深刻改變人們的生產(chǎn)和生活，然而，信息安全還沒(méi)有得到完全有效的解決，這成為大數據時(shí)代發(fā)展的一個(gè)重要瓶頸，也備受到各方關(guān)注。

我國互聯(lián)網(wǎng)從一條網(wǎng)速僅64Kbps的網(wǎng)線(xiàn)，到如今開(kāi)展5G技術(shù)試驗，實(shí)現了高達70Gbps的數據速率，并參與到5G國際標準的制訂中——也就是最近20年的事情。

互聯(lián)網(wǎng)高速發(fā)展的同時(shí)，網(wǎng)絡(luò )安全的威脅也愈發(fā)突出。普華永道2016年一項調查顯示，2014~2016年期間，我國內地和香港公司探測到的網(wǎng)絡(luò )攻擊數量平均增長(cháng)了969%。在接受調查的440家中國公司中，每家公司日均遭受攻擊超過(guò)7次，相比之下，全球平均水平近兩年來(lái)卻出現3%的下滑。

現在，隨著(zhù)《中華人民共和國網(wǎng)絡(luò )安全法》在6月1日正式實(shí)施，針對網(wǎng)絡(luò )亦有了更多法律約束?！毒W(wǎng)絡(luò )安全法》共有七章七十九條，內容十分豐富，具有六大突出亮點(diǎn)，一是明確了網(wǎng)絡(luò )空間主權的原則；二是明確了網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者的安全義務(wù)；三是明確了網(wǎng)絡(luò )運營(yíng)者的安全義務(wù)；四是進(jìn)一步完善了個(gè)人信息保護規則；五是建立了關(guān)鍵信息基礎設施安全保護制度；六是確立了關(guān)鍵信息基礎設施重要數據跨境傳輸的規則。

強調關(guān)鍵信息基礎設施安全

《網(wǎng)絡(luò )安全法》第1條“立法目的”開(kāi)宗明義，明確規定要維護我國網(wǎng)絡(luò )空間主權。

《每日經(jīng)濟新聞》記者注意到，《網(wǎng)絡(luò )安全法》第三章用了一半的篇幅強調要保障關(guān)鍵信息基礎設施的運行安全。其中，“第三十一條”可謂《網(wǎng)絡(luò )安全法》一大亮點(diǎn)，要求建立關(guān)鍵信息基礎設施安全保護制度，重點(diǎn)強調關(guān)鍵信息基礎設施安全和網(wǎng)絡(luò )詐騙的懲治。關(guān)鍵信息基礎設施作為金融、能源、電力、通信、交通等領(lǐng)域運行的神經(jīng)中樞，與國計民生息息相關(guān)，是網(wǎng)絡(luò )安全的重中之重。近年來(lái)，各國因關(guān)鍵信息基礎設施被攻擊而遭受重大損失的事件層出不窮。

在業(yè)內人士看來(lái)，當信息化建設從政治、軍事逐漸滲透至民生、經(jīng)濟、工業(yè)、公共服務(wù)等領(lǐng)域，并擔當重要基礎設施角色，國家意識到，如果這些領(lǐng)域面臨嚴重網(wǎng)絡(luò )安全隱患，后果同樣不堪設想。

在2017中國國際大數據產(chǎn)業(yè)博覽會(huì )上，中國石油化工集團信息管理部主任李德芳提到，“過(guò)去系統分散，安全問(wèn)題不突出，現在，系統越來(lái)越多，越來(lái)越集中，越來(lái)越龐大，并且黑客攻擊也越來(lái)越厲害。所以，我們的安全體系，從過(guò)去的簡(jiǎn)單防護到網(wǎng)絡(luò )防護到系統防護，現在應該走向體系型的防護。”

以數據為中心的安全

《網(wǎng)絡(luò )安全法》對數據安全和數據保護也給予了關(guān)注。第二十一條對數據安全作出明確說(shuō)明：網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。采取數據分類(lèi)、重要數據備份和加密等措施。

成都安美勤信息技術(shù)股份有限公司安全專(zhuān)家對《每日經(jīng)濟新聞》記者分析稱(chēng)，《網(wǎng)絡(luò )安全法》第一次對責任主體進(jìn)行了規定，而且以往網(wǎng)絡(luò )安全強調以技術(shù)為重，“但實(shí)際運行中，我們發(fā)現管理層面更重要，很多人對網(wǎng)絡(luò )安全意識認識依然不夠。”

這一次，《網(wǎng)絡(luò )安全法》將責任主體點(diǎn)明落實(shí)到了公安、企業(yè)、個(gè)人等各層面主體身上。網(wǎng)絡(luò )安全專(zhuān)家表示，《網(wǎng)絡(luò )安全法》看重的，不是某個(gè)數據的安全、某個(gè)系統的安全，而是整個(gè)組織的安全。主體需要負起責任，“比如平臺上信息泄露，作為運營(yíng)者，也許昨天你的不作為，沒(méi)有任何關(guān)系。但從今天起，你不作為就將承擔責任。”

以單位為主體負責的安全，不僅僅能夠抵抗外部的攻擊，事實(shí)上，數據安全威脅更多時(shí)候還來(lái)自?xún)炔?，這個(gè)比例往往高于來(lái)自外部的有意攻擊。內部的威脅，不僅僅是竊取，還有濫用和誤用。

阿里巴巴集團技術(shù)副總裁杜躍進(jìn)也有類(lèi)似觀(guān)點(diǎn)，他在數博會(huì )上提出，現在需要轉變網(wǎng)絡(luò )安全的核心思想，變?yōu)?ldquo;以數據為中心的安全”。杜躍進(jìn)解釋?zhuān)瑪祿窃诟鱾€(gè)系統之間流動(dòng)的，以數據為中心的安全，伴隨數據的生命周期進(jìn)行安全保護，涉及到每一個(gè)環(huán)節，“系統安全不等于數據就安全，系統不安全也不等于數據不安全。”