您的位置: 网界网 > 安全 > 正文

网络安全法 新安全即日启程

2015年08月18日 15:09:01 | 作者:网界网记者鹿宁宁 | 来源:网界网

摘要:网络安全已成为关系国家安全和发展,关系民众切身利益的重大问题,与此相关的《网络安全法》呼之欲出。

标签
安全
山石
绿盟
网络安全法

如今,网络空间技术迅猛发展,已经深度融入我国经济社会的各个方面,极大地改变和影响着人们的社会活动和生活方式,随之而来的网络安全问题也日益凸显。一是,网络入侵、网络攻击等非法活动,严重威胁着电信、能源、交通、金融以及国防军事、行政管理等重要领域的网络基础设施的安全,云计算[注]大数据[注]、物联网等新技术、新应用面临着更为复杂的网络安全环境。二是,非法获取、泄露甚至倒卖用户个人信息,侵犯知识产权等网络违法活动时有发生,严重损害了公民及法人的合法权益。网络安全已成为关系国家安全和发展,关系民众切身利益的重大问题,与此相关的《网络安全法》呼之欲出。

2015年6月,第十二届全国人大常委会第十五次会议初次审议了《网络安全法(草案)》(以下简称“草案”),并将该草案在中国人大网公布。截至2015年8月6日,该草案已经完成向社会公开征求意见阶段。此举表明捍卫网络空间安全这项工作在我国真正进入了实质性立法程序,这是一个重大历史进步。中央网络安全和信息化领导小组成立后,将网络安全提升到了国家安全和发展的高度,不但作出“网络强国”的全局战略部署,更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等,无一不历经多年论证而蹉跎,今朝方开花结果。作为我国网络安全领域的一部重要法案,不少人将它的发布视作一个里程碑。草案7章68条中,涵盖了网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等多方面内容,力度之大、范围之广前所未有。广大网络安全专家和厂商对草案的讨论亦如火如荼,山石网科销售技术副总裁杨庆华在接受本报记者采访时表示,我国一直以来缺少网络安全法律的规定,此法案是网络安全从业者翘首以盼的,它的出台令广大网络安全从业者倍受鼓舞,大众的网络安全意识将进一步提升。

公民信息安全得到保护

此次草案中,特别值得注意的是,公民个人信息保护的相关内容在其中得到强调,公民数据安全有望获得更有力的法律保障。公众对个人数据安全的重视,源自一个个惨痛的教训。

2014年3月,携程网用户的信用卡数据遭遇严重泄密。乌云漏洞平台称,携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。但同时,因为保存支付日志的服务器未作较严格的基线安全配置,存在漏洞,导致所有支付过程中的调试信息可被黑客任意读取。这些可能被窃取的信息包括持卡人姓名、身份证号、银行卡号、银行卡CVV码等,危害可想而知,令人不寒而栗。

去年12月,中国铁路客服中心12306网站也发生重大数据泄露事故,大量用户数据在互联网上疯传,包括用户账号、明文密码、身份证号码、电子邮箱等。而早在几年前,有媒体曝出不少酒店开房数据遭泄露。著名的“3Q”大战更是引起了国人对个人数据安全的关注。

在今年六月1日-7日第二届国家网络安全宣传周期间,主办单位发布了《我国公众网络安全意识调查报告》。报告显示,在权益认知方面,网民普遍认为,网络隐私权是最重要的权益,其次是选择权和知情权。近年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约805亿元。此外,报告还指出,网民被泄露的个人信息涵盖的范围也非常广。78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等;63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。82.3%的网民表示亲身感受到了个人信息遭泄露对日常生活造成的影响。

个人信息泄露问题如此严重,原因是多方面的。比如网络服务提供者在个人信息保护的技术方面存在问题,如果系统达不到很强的保护能力,就会出现泄露问题。再者,用户网络安全保护意识极为薄弱,对互联网传播信息的广泛性不够重视,后患无穷。针对泄露个人信息发生的违法犯罪行为,相关立法和管理还相当不完善,网络安全立法必须跟上。

草案对此做了两个方面的规定,分别是要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据被窃取或者篡改(草案第十七条);加强对公民个人信息的保护,防止公民个人信息数据被非法获取、泄露或者非法使用(草案第三十四条至第三十九条)。这些规定在保障用户个人信息安全方面,做出了十分有益的尝试。但同时,在大数据时代,保障公众网络信息安全不能仅仅通过强化对运营者的法律监管来实现,还需要有效的提升国家对数据流动,尤其是网络空间与特定数据资源相关的行为的感知能力,进而在此基础上,构建国家级的网络入侵防御系统来有效地实现。

123

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句

热点排行