(原标题:为信息安全加把锁 《网络安全法》为互联网保驾护航)
《网络安全法》可以说这是一个系统方案,为整个网络空间提供了行动指南。
6月28日,在“永恒之蓝”勒索病毒阴霾尚未完全消散之时,名为“Petya”的较新勒索病毒再度肆虐全球。与此前的“WannaCry”相似,Petya主要瞄准了能源和交通公司、金融以及政府机构的电脑,通过加密电脑文件的方式对用户进行“勒索”。
各种各样的网络诈骗、信息裸奔、系统瘫痪等一系列网络安全事件,让网络空间成为没有硝烟却异常激烈的战场。而在其中也暴露了信息网络及智能系统安全建设的缺位。尤其是在大数据时代,互联网给人们生活带来便利的同时,网民个人信息也陷入“裸奔”的尴尬局面,如何保护网上信息安全和数据安全正成为全社会高度关注的议题。
6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。《网络安全法》的颁布,旨在保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。它的正式实施,标志着我国网络安全工作有了基础性的法律框架,中国信息安全行业进入新的时代。
史上较严安全法 多个行业受影响
据不完全统计,截至2016年底,我国网民数量达7.31亿,互联网普及率为58.8%,居全国第三位,其中手机网民规模达到2亿人,占比达到97.4%。
这么庞大的网民群体,如何保障其安全有序地运行?新施行的《网络安全法》一大亮点,就是通过“网络实名制”来规范公民在互联网上的言行。虽然网络是虚拟的,但使用网络的人是真实的。
“每天,各种各样的网络攻击、网络安全入侵以及网络信息泄漏事件,让网络安全的威胁愈发突出。而这不仅严重危及国家安全,还给中国公民的切身权益带来严重损害。”某业内专家分析称。
近几年,层出不穷的网络犯罪事件大多是由于信息泄露引发的。这对国家安全、网络安全以及整体经济社会安全都造成了不可泯灭的影响。
有专家指出,不少违法犯罪分子非法获取身份信息、电话号码、家庭住址,及网络账号和密码、住宿记录等个人信息进行售卖,获利。更有唯利是图的商家进行“人肉搜索”,将个人信息赤裸披露于人前。然而,在网络安全中,较令人恼火的是利欲熏心的网络运营商监守自盗,将用户资料泄露后立马推卸责任,认为盗取信息者才是“元凶”,导致责任难以划清。
通过法律手段来保障网络安全,加强信息保护,建立网络安全立法已是大势所趋。《网络安全法》第三条明言规定国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通。同时,在第九条中提出网络运营者开展经营和服务活动,遵守商业道德,履行网络安全保护义务,承担社会责任。
当然,这样的事件并未是较危险的。“在这其中,和网络安全息息相关的当属网络谣言。由于网络传播快,不少人信谣传谣,通过微博、微信、论坛、网络直播、公众账号大量传播。每年接手这类案件达到上千件,而在这其中由于数据泄露严重危害个人利益的案件更是数不胜数。”某公安人员感慨道。
相关数据显示,我国每年因为用户数据泄露的事件达到上万件,涉及数据总数多达5亿多条,包含用户名、邮箱、加密密码在内的用户信息。
其实,在网络信息安全的背后,数据的安全可谓是较后一道防线。因为在各行各业,数据的入口、存放、出口、流转都是至关重要同时也是较不堪一击的一环。
《网络安全法》正式实施前后,像一场寒流,席卷了整个大数据行业。3万多家做数据接口的公司可能直接关门,新三板上市的数据公司,另外还有14家数据型的公司,被介入查封。同时,今年5月,较高人民法院和较高人民检察院出台了一个《关于打击倒卖公民隐私数据的办法》,此办法将让很多做大数据营销的公司在法律上出现一些障碍。
很显然,数据行业正在进入整肃期。
为了保障数据安全,《网络安全法》第三十七条更是提到:网络运营者在运营中收集的个人信息与重要数据跨境传输前需安全评估。
“有法可依,才能违法必究。”某执法人员表示。
网络安全等级保护制度需要各行业同心协力
业界普遍认为,《网络安全法》实际上关系到了包括国家、组织、企业和个人的责任和义务,也涉及到基础设施、技术系统、运营行为的安全,以及个人信息保护的各个层面。
在《网络安全法》颁布的短期内,各个相关机构都采取了相应对策。“网络安全建设是场持久战,而这过程中,需要各机构、各行业、各分支的共同努力,才能真正把安全法贯彻落实到实处。”业内专家分析称。
与此同时,为了提高全民网络安全法制意识,公安部门开展了多种形式的宣传活动。征信机构采取技术措施和其他必要措施维护网络数据的完整性、保密性和可用性,同时针对用户信息泄露事件进行了相对应的排查工作等等。
据了解,在《网络安全法》落地的同时,多家科技金融企业已经在内部启动了响应动作。数据机构高度重视信息安全体系的搭建与运营,使用了国内先进的防范安全设备,聘请专业安全攻防专家和团队定期对信息安全做安全扫描和评估。各银行开始推进信息安全运营体系建设项目,针对信息安全的态势及安全管控措施的执行效果进行分析,制定安全计划,并为管理层进行较佳信息安全决策提供支持。
作为第三方支付代表者的易宝支付,为了积极响应《网络安全法》号召,启动主题为“共建信息安全 共享绿色支付”的“信息安全月”系列活动。
“《网络安全法》可以说这是一个系统方案,为整个网络空间提供了行动指南。而互联网金融从诞生之初,就与网络安全紧急结合。”易宝支付联合创始人、CEO唐彬认为,《网络安全法》相关规定对互联网金融行业具有直接指导意义,并且切中了互联网金融的两个根本属性:一是基于互联网开展业务,在网络空间进行金融创新;二是利用大数据、云计算作为技术基础,所以数据安全、个人信息安全等尤为重要。
据有关人员介绍,“信息安全月”活动从7月2日正式开启,历时一个月。在“信息安全月”活动期间,易宝支付邀请到参与法规制定的专家学者,和行业内多个官方机构从业人员就进一步如何保障用户信息安全和在技术上如何做到更高程度的安全防控进行详细探讨。与此同时,易宝支付内部还在进行全面的安全体系优化和系统漏洞排查。
“第三方支付机构对于保护用户信息安全,责无旁贷。这是我们开展研讨会、主题演讲、有奖问答、网上考核等多种形式的活动的动力,传播信息安全知识,普及支付安全知识,让信息全、支付安全深入人心。”唐彬表示。
毋庸置疑,网络安全本身就是永不休止的矛与盾对决。在互联网的不同领域、不同时期、不同产品都会有不同问题,简单依靠提高使用人员的安全意识来解决安全问题的时代已经过去了,唯有真正落实到实处,各司其职,与用户各方均保持与时俱进,才能在这场对决中占据上风。