信息來源:企業(yè)網(wǎng)
伴隨各行各業(yè)擁抱數(shù)字化轉(zhuǎn)型的速度不斷加快,物聯(lián)網(wǎng)�����、大數(shù)據(jù)�、云計算、AI���、區(qū)塊鏈等技術(shù)不斷落地應(yīng)用�,信息網(wǎng)絡(luò)安全的重要性正在持續(xù)提高�����。為此����,國內(nèi)外相繼推出加強信息安全的法案。業(yè)內(nèi)人士指出��,信息安全正面臨著前所未有的新挑戰(zhàn),我國網(wǎng)絡(luò)安全法規(guī)體系建設(shè)亟待完善�。
全球網(wǎng)絡(luò)信息安全事件頻現(xiàn)
自2018年以來,網(wǎng)絡(luò)信息安全事件頻發(fā)��。從肆虐爆發(fā)的勒索病毒GlobeImposter 家族����、Facebook5000萬用戶數(shù)據(jù)遭泄、新加坡保健集團遭網(wǎng)絡(luò)攻擊�,到印度公民信息數(shù)據(jù)庫遭遇攻擊,再到號稱日本最大的加密貨幣交易所之一Coin Check遭遇黑客攻擊��。
“2017年規(guī)模達990億美元��,2018年預(yù)計增長至1060億美元�。”Gartner Group今年4月發(fā)布的報告顯示�����,全球安全產(chǎn)業(yè)規(guī)模正持續(xù)�、穩(wěn)步增長。然而�,投入的持續(xù)加大并未有效改善安全形勢,網(wǎng)絡(luò)惡性事件頻率不降反升�,尤其是數(shù)字經(jīng)濟快速發(fā)展���,各領(lǐng)域企業(yè)���、機構(gòu)紛紛聯(lián)網(wǎng)���、上云進行數(shù)字化轉(zhuǎn)型,讓信息安全問題的影響范圍更大���、程度更深�����,信息安全正面臨前所未有的新挑戰(zhàn)����。
“事實證明�,網(wǎng)絡(luò)安全事件在破壞的嚴重性方面,已經(jīng)不再局限于傳統(tǒng)意義上的物質(zhì)�、財產(chǎn)損失,而是會影響到運營����、制造乃至人的生命安全���。”騰訊高級副總裁丁珂表示�,伴隨著各個傳統(tǒng)領(lǐng)域擁抱數(shù)字化變革、進行數(shù)字化轉(zhuǎn)型進程的不斷深入�,在AI、金融區(qū)塊鏈�����、物聯(lián)網(wǎng)��、車聯(lián)網(wǎng)�����、云和大數(shù)據(jù)等各個領(lǐng)域��,安全問題也愈加復(fù)雜化�,一起安全事件往往覆蓋多個技術(shù)范疇、橫跨多個行業(yè)領(lǐng)域����,影響多個產(chǎn)業(yè)形態(tài),問題爆發(fā)的中心也從個人走向企業(yè)和公共機構(gòu)�����,安全邊界愈發(fā)模糊。
各國信息安全法案相繼出臺
事實上�,信息安全一直是受到各國關(guān)注���。不久前����,美國眾議院通過《2018DHS網(wǎng)絡(luò)事件響應(yīng)小組法案》�����,提出授權(quán)由美國國土安全部(DHS)國家網(wǎng)絡(luò)安全與通信整合中心(NC-CIC)下的“網(wǎng)絡(luò)狩獵及事件響應(yīng)小組”(HIRT)�,幫助保護聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊?!胺ò甘跈?quán)HIRT 幫助關(guān)鍵基礎(chǔ)設(shè)施的所有者和運營者響應(yīng)網(wǎng)絡(luò)攻擊,并提供緩解網(wǎng)絡(luò)安全風(fēng)險的策略����。法案還允許DHS部長將私營企業(yè)的網(wǎng)絡(luò)安全專家納入到HIRT當(dāng)中。該創(chuàng)新方法有助于加強網(wǎng)絡(luò)安全人才建設(shè)�����,能夠利用更多的專家加強對美國網(wǎng)絡(luò)的保護?����!彬v訊安全聯(lián)合實驗室負責(zé)人向《上海金融報》記者表示��。
“而在歐盟���,關(guān)于網(wǎng)絡(luò)安全相關(guān)法案的推出以及相關(guān)改革一直是全球的焦點�����,而隨著網(wǎng)絡(luò)發(fā)展在安全領(lǐng)域帶來的諸多挑戰(zhàn)�,歐盟更加深入地推進信息安全以及數(shù)據(jù)保護相關(guān)政策的落地�,繼續(xù)加大對于網(wǎng)絡(luò)安全領(lǐng)域的投入力度。這一系列動作無疑會對全球網(wǎng)絡(luò)安全格局產(chǎn)生重大影響����。”上述騰訊安全聯(lián)合實驗室負責(zé)人舉例表示�,例如,早在1995年����,歐盟部長會議就以《歐盟數(shù)據(jù)保護指令》(DPD)引領(lǐng)了信息時代個人數(shù)據(jù)隱私的法律保護規(guī)則�����。過去20年里���,成員國個人數(shù)據(jù)保護法律碎片化問題,以及新時代下大數(shù)據(jù)��、電子商務(wù)�����、網(wǎng)絡(luò)安全等新領(lǐng)域帶來的諸多挑戰(zhàn)����,促使歐盟大刀闊斧地改革DPD�,并于2016年4月由歐盟議會審議通過了GDPR新規(guī)。
該負責(zé)人進一步表示���,2018年5月25日�����,《通用數(shù)據(jù)保護條例》(GDPR)正式生效;而歐盟成員國在2018年5月9日之前��,將《指令》落實到國家法律之中�����。這是歐盟出臺的第一部關(guān)于網(wǎng)絡(luò)與信息安全的指導(dǎo)性法規(guī)�,主要針對“基礎(chǔ)服務(wù)運營商”和“數(shù)字服務(wù)供應(yīng)商”?�!吨噶睢返某雠_經(jīng)過反復(fù)的公眾咨詢和調(diào)查��,歐洲網(wǎng)絡(luò)和信息安全局(ENISA)為此召開了多次研討會���,政府與私營部門進行了積極合作�。關(guān)于安全認證����,《指令》規(guī)定“成員國應(yīng)鼓勵使用網(wǎng)絡(luò)和信息系統(tǒng)安全相關(guān)的歐洲或國際認可的標準和規(guī)范”。歐盟成員國將該《指令》作為網(wǎng)絡(luò)安全方法的基準��,在實施過程中可以進行適當(dāng)調(diào)整��,以滿足獨特的國家需求�����。
對照國內(nèi),據(jù)《上海金融報》記者了解�,早在2017年7月11日,國家互聯(lián)網(wǎng)信息辦公室公布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》����,該條例是《網(wǎng)絡(luò)安全法》的重要配套法規(guī),對關(guān)鍵信息基礎(chǔ)設(shè)施進行保護����。中國政府“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護”的概念與其他國家政府不同,它的定義同時包括傳統(tǒng)行業(yè)和大型商業(yè)互聯(lián)網(wǎng)服務(wù)(電子商務(wù)����、搜索和社交媒體)�����,對此先后發(fā)布《國家安全法》�、《網(wǎng)絡(luò)安全法》,并就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例(征求意見稿)》公開征求意見��,初步構(gòu)建起關(guān)鍵信息基礎(chǔ)設(shè)施的法律制度框架���。
對此�����,中國電子技術(shù)標準化研究院副院長楊建軍向《上海金融報》記者表示�����,自《網(wǎng)絡(luò)安全法》發(fā)布以來��,對我國整個網(wǎng)絡(luò)安全工作有很大的指導(dǎo)��,但整個法規(guī)體系建設(shè)亟需完善�����,標準體系建設(shè)也要跟著法規(guī)制度建設(shè)進一步完善���,因此�����,對數(shù)據(jù)安全�����、更新�����、保護等方面仍有很多工作要做��。
