您的位置: 网界网 > 安全 > 正文

网络安全法 新安全即日启程

2015年08月18日 15:09:01 | 作者:网界网记者鹿宁宁 | 来源:网界网

摘要:网络安全已成为关系国家安全和发展,关系民众切身利益的重大问题,与此相关的《网络安全法》呼之欲出。

标签
安全
山石
绿盟
网络安全法

值得改进之处

总体来看,草案能够从全局的角度加强对网络安全的保护,但从公众、广大网络安全从业者的反响来看,也存在很大的改进空间。

首先,受访者一致认为草案对于关键信息基础设施安全的相关规定不够完整。杨庆华认为,草案对基础安全的规定远未覆盖网络安全的全部重要领域。同时,绿盟科技安全顾问肖岩军认为,草案本身的意义在于确定了相关部门的权责,要求各个运营者在职责、组织架构、设备采购、运营维护等方面进行了定义,是一份大纲性质的法律,而具体相关规定会有各种配套办法来具体实施。

其次,受访者认为安全预警机制亟需建立。肖岩军谈到,美国对于安全预警信息是非常重视,其保持开放态度,借助国家漏洞库等项目,预警信息直达政府单位及企业。美国在推动这些情报的使用场景发挥,除了涉密的部分外,通过漏洞标准化、元语化来强化预警信息的分类、流通。为了检验安全应急预案的有效性,美国组织全行业参与“网络风暴”演练,由军方或者政府负责攻击,运营商、金融、电网负责防护。他认为,我们应充分借鉴发达国家的先进经验,兼顾国内实际情况。如此,草案才能够更加有效地执行。杨庆华建议,应尽快建立安全预警机制。他认为,在此机制中应由国家承担起主要责任,并设置预警等级机制。此外,他还谈到,法律的实施要具备可操作性,处罚部分类似行政条例,处罚力度的衡量有待商榷(例如可以以违法营业所得的倍数来处罚,而并非具体数字)。过于细致不可取,应设立原则性、方向性的规定。

再次,杨庆华认为,等级保护这一想法是否应该提出有待商议,因为并不是所有行业都有等保的要求。此外,运维章节方面,公民个人信息的界定应模糊化,过于细致的规定会给具体执行的时候增加难度;安全事件的涉及地点过于狭隘,类似县级政府启动安全预案,因为安全事件是涉及到整个网络的,网络是第五空间,而法案还是以四维空间为基础进行制定。杨庆华还认为,草案中对于政府层面如何支持安全产业的发展,阐述得过于笼统,不够完善,甚至稍显粗糙。因此,还是需要一部统筹各方、起到统领性作用,而且层级较高的统一立法,对网络安全进行系统全面的规定。

结语

对于网络安全的重要性,怎么评估都不为过。如今我国已进入互联网+时代,网络已与金融、电信、能源、交通、卫生、教育、科研等各行各业紧密联系在一起,一旦网络系统被攻击破坏,其危害结果难以估量。有专家曾说,一个网络病毒所造成的损害,远远超过一架轰炸机所造成的损害。

网络安全已经在全世界成为一个共性问题。相比发达国家的网络安全立法,并对比中国客观的国家网络安全需求来看,草案中做出的尝试和努力是非常初步的,我们应该宽容它、呵护它,使其不断成熟、更加科学,漫长而艰巨的任务尚有待完成。

12 3
[责任编辑:鹿宁宁 lu_ningning]

我也说几句