陝西網訊 (記者 許元琛)2014年2月,習近平總書記在中央網絡安全和信息化領導小組第一次會議上,提出“沒有網絡安全就沒有國家安全”的論斷,為之後一個時期的網絡安全建設各項工作提出了根本遵循。2016年11月7日,我國網絡空間安全領域的基礎性法律——《中華人民共和國網絡安全法》在十二屆全國人大常委會第二十四次會議上高票獲得通過,並將於2017年6月1日正式實施。
2017陝西網絡安全論壇
為貫徹《網絡安全法》等國家戰略規劃的實施,全面展示我省網絡信息安全在技術、產品、解決方案等方面的創新成果,由陝西省委網信辦倡導,陝西省公安廳指導,陝西省信息網絡安全協會主辦,以“匯聚智慧風雲,鑄就安全未來”為主題的“2017陝西省網絡安全論壇暨網絡安全技能大賽”5月25-27日將在西安舉行。屆時,將有來自行業內的權威專家對《網絡安全法》進行解讀,眾多高校、研究機構的學者與會者將圍繞《網絡安全法》相互交流、充分探討,為《網絡安全法》更好在陝西落地獻智獻策。
日前,陝西網記者走訪了陝西省內網絡安全行業的一些專家,請他們談談對《網絡安全法》的理解。
《網絡安全法》出臺勢在必行
“《網絡安全法》在國家層面上,第一次以法律形式將網絡安全,特別是信息化下安全保證的內容以條款形式確定下來。這是個很大的突破。”長安大學教授、陝西省信息網絡安全協會會長孫大躍在採訪中強調,網絡安全應該與信息化發展相輔相成。他指出,我國近十幾年來的發展離不開信息化的發展,儘管目前我們的信息化水平已經處於世界前列,但信息安全相對來說滯後於效益,應該保證網絡安全。
陝西省信息網絡安全協會會長孫大躍
孫大躍教授說:“從技術層面上,我們的系統幾乎在‘裸奔’——幾乎毫無防範,只是在做應用。這樣一來,信息的竊取、盜取、篡改的可能性非常大。事實上,一直存在這樣的灰色產業鏈,黑客只截取,並不直接用數據做壞事。但他作為中間橋樑進行倒賣等活動,最後這些數據是用於針對性詐騙還是其他什麼的,就不得而知了。因此,國家出臺這個是非常應急非常需要的。”
未來國際執行總裁史晨昱
未來國際執行總裁、政府信息化領域資深諮詢專家史晨昱表示:“網絡安全法的頒佈,首先讓大家對安全的認識和意識提高到一個全新的層面,不再像以前那樣僅僅停留在技術層面,侷限於IT部門。”交大捷普公司的總裁郭亞東認為,“《網絡安全法》的出臺具有里程碑式意義,顯示了黨和國家對網絡安全問題的高度重視,是我國網絡安全法治建設的一個重大戰略契機,同時也將推動網絡安全行業的持續發展。”四葉草安全公司的總裁馬坤也認為,隨著人們的衣食住行都搬到網上,互聯網的媒介效應愈加凸顯,網絡安全活動也越來越頻繁——“《網絡安全法》的頒佈實施勢在必行,它能保證很多人的利益,比如資金安全、甚至生命安全。”
三大核心內容 確保有法可依
《網絡安全法》是我國第一部專門論述網絡安全的專門性法案,它內容豐富,包含七章79條,主要涉及國家安全、企業責任以及個人信息保護這三大核心內容。
“沒有網絡安全就沒有國家安全”,史晨昱認為《網絡安全法》最突出的就是它的第一條。網絡安全涉及的是國家的網絡主權,它一下子就從技術層面上升到政治層面了。“如此一來,網絡安全不僅變得更重要,它涵蓋的領域也不僅僅是信息安全這一個點,而是變得更大了。在《網絡安全安法》中,網絡信息安全只是其中的一章。很明顯,該法中的其他內容相比於我們傳統的安全理解,範圍更大了。”
四葉草總裁馬坤
馬坤介紹說:“之前網絡安全是一個三不管的狀態,或者說是一個交叉管理但卻沒有一個依據的狀態。很多犯罪是處於一個灰色地帶,比如之前電信詐騙的徐玉玉事件以及很多網民遭受欺詐卻投訴無門。”針對網絡安全領域的問題,史晨昱也表示,《網絡安全法》進一步使得各管理部門間責權明晰。它將有力打破眾多管理部門各自管理邊界不清晰,很多安全問題沒有具體的責任指向的情況。“有了這個法之後,各部門的責權更為明瞭。比如網信做統籌、公安等做實際的監測與執行。這個法律實行之後也會讓很多執法行動真正做到有法可依,這對於依法治國大有裨益。”
此外,站在企業角度,史晨昱認為《網絡安全法》非常強調企業和研究機構在國家網絡安全裡的參與和重要性。從制定標準就鼓勵企業參與、到後面安全檢查等等都有。他舉例說,“《網絡安全法》裡面提到可以委託第三方的企業做安全檢查。這在以前是不會提到的。之所以提這個就是為了在重要的安全問題上,進行一定的市場化。當然對這些企業,法律中也是有非常嚴格的規定。”
交大捷普總裁郭亞東
郭亞東在接受記者採訪時也指出:“《網絡安全法》中明確規定,國家支持企業參與網絡安全國家標準、行業標準制定,並鼓勵企業制定嚴於國家標準、行業標準的企業標準”。
孫大躍教授認為《網絡安全法》在細節上頗有創新,“這次規定信息的蒐集和採集者要對信息內容負責。比如徐玉玉案中,就是信息不夠安全。我們現在普遍存在類似狀況,很多政府企業業務系統很完備,但相對來說安全防護很匱乏。”