今年6月1日,中国的网络安全法正式实施,这是中国网络安全的第一部综合性、框架性、基础性法律。它的实施,意味着中国的网络安全领域正在建立起新的运行和管理秩序。
第三届中国互联网安全领袖峰会15日在北京举行。中国国家互联网信息办公室网络安全协调局副局长高林说,网络安全法是中国网络安全工作的第一部综合性、框架性、基础性法律,网络安全法的出台是中国网络安全法治建设重要的里程碑,为依法治网、依法办网提供重要保障。
腾讯副总裁丁珂表示,网络安全法的出台,对企业而言,一是用户的隐私保护正式提上议程,打击个人信息泄露犯罪有法可依;二是企业责任更加明确,每个企业都有明确的责任来保护用户的财产和隐私安全;三是在有法可依和制度保障上,网络安全法为行业合作提供指导性意义,将催生更大空间的网络安全市场和更多合作可能。
千讯咨询发布的《中国网络安全市场发展研究及投资前景报告》显示,目前,中国网络安全法的配套措施相继落地,《网络安全审查办法》、《网络关键设备和网络安全专用产品目录(第一批)》已发布,《关键信息基础设施安全保护条例》、《个人信息和重要数据出境安全评估办法》等重要文件也在制定过程中。
“毫无疑问,以这些重要的法律和制度性文件为指引,中国的网络安全领域正在建立起新的运行和管理秩序,中国的网络安全保障体系也将进一步健全和完善”,中国信息安全认证中心主任魏昊表示。
网络安全法实施后,隐私保护方面中国也迈出了新的一步。近日,个人信息保护提升行动正在开展,首批将对微信、淘宝等10款网络产品和服务的隐私条款进行评审。“9月中下旬在宣传周上将要对外宣布评审结果”,高林说。
不过,中国网络安全仍面临严峻形势。“长期制约中国网络安全生态建设的瓶颈问题仍然突出,仍然面临产业规模相对弱小、核心技术发展滞后、区域发展不平衡、专业人才缺口大、安全自动化程度低等诸多问题”,中国电子技术标准化研究院院长赵波说。
中国信息安全测评中心总工程师王军说,传统威胁之外,新技术、新应用的发展又增加了一些新的威胁。例如,物联网包含的工控系统的安全问题早就存在,但还没有解决。
腾讯首席运营官任宇昕介绍,目前中国国内信息安全投入远低于美国、日本。国内企业在信息安全建设方面的重视和投入都不足。
他认为,中国安全人才梯队和技术创新能力已经全球领先,不断在众多全球顶级的黑客大赛中取得领先成绩;但勒索病毒等新攻击发生时,政府、企业、安全公司没有实现有效联动。因此要建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”。
高林说,维护网络安全是全社会的共同责任,重要行业网络运营单位、企业、行业组织、专家学者和广大网民都要充分发挥自身维护国家网络安全的重要作用,共同推动网络安全法的有效实施。
相关研究报告:
网络安全项目可行性研究报告
中国网络安全行业发展趋势分析预测报告
中国网络安全行业发展研究报告