《网络安全法》出台的重大意义,主要表现在以下几个方面:
一是构建我国首部网络空间管辖基本法。
作为国家实施网络空间管辖的第一部法律,《网络安全法》属于国家基本法律,是网络安全法制体系的重要基础。这部基本法规范了网络空间多元主体的责任义务,以法律的形式催生一个维护国家主权、安全和发展利益的“命运共同体”。具体包括,规定网络信息安全法的总体目标和基本原则;规范网络社会中不同主体所享有的权利义务及其地位;建立网站身份认证制度,实施后台实名;建立网络信息保密制度,保护网络主体的隐私权;建立行政机关对网络信息安全的监管程序和制度,规定对网络信息安全犯罪的惩治和打击;以及规定具体的诉讼救济程序等等。
此次《网络安全法》的出台从根本上填补了我国综合性网络信息安全基本大法、核心的网络信息安全法和专门法律的三大空白。该法的推出走进了治理能力和治理体系现代化的总目标,走进了《国家安全法》的大格局,走进了网络强国的快车道,走进了大数据的新天地,走进了为人民谋福祉的总布局。
三是服务于国家网络安全战略和网络强国建设。
现如今,网络空间逐步成为世界主要国家展开竞争和战略博弈的新领域。我国作为一个拥有大量网民并正在持续发展中的国家,不断感受到来自现存霸主美国的战略压力。这决定了网络空间成为我国国家利益的新边疆;确立网络空间行为准则和模式成为我国的当务之急。现代国家必然是法治国家,国家行为的规制由法律来决定。而即将出台的《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求。这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。
四是在网络空间领域贯彻落实依法治国精神。
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,为我国的国家治理体系和治理能力现代化指明了方向,也为网络空间治理提供了指南。依法治国,正蹄疾步稳地落到实处,融入到国家行政、社会治理与公民生活中的点点滴滴。与已经相对成熟的领域和行业相比,互联网领域可以称得上是蛮荒之地,因为互联网的飞速发展才短短二十年左右,许多监管、治理手段都是后知后觉地根据问题进行后期的补充。但此次《网络安全法》破除重重障碍,拨云见日,高举依法治国大旗,开启依法治网的崭新局面,成为依法治国顶层设计下一项共建共享的路径实践。依法治网成为我国网络空间治理的主线和引领,以法治谋求网治的长治久安。《网络安全法》还考虑到网络的开放性和互联性,加强法治工作的国际合作协调,让人类共同面临的网络犯罪无处遁形,通过科学有效、详细的法律进行惩罚和约束,达到正本清源的目的。
五是成为网络参与者普遍遵守的法律准则和依据。
网络不是法外之地,《网络安全法》为各方参与互联网上的行为提供非常重要的准则,所有参与者都要按照《网络安全法》的要求来规范自己的行为,同样所有网络行为主体所进行的活动,包括国家管理、公民个人参与、机构在网上的参与、电子商务等都要遵守本法的要求。《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律,强化了安全审查制度。通过这些规定,使得所有网络行为都有法可依,有法必依,任何为个人利益触碰法律底线的行为都将受到法律的制裁。
六是助力网络空间治理,护航“互联网+”。
目前,中国已经成为名符其实的网络大国。截至2016年6月,中国网民规模达7.10亿。但现实的网络环境十分堪忧,网络诈骗层出不穷、网络入侵比比皆是、个人隐私肆意泄露。根据中国互联网协会发布的《中国网民权益保护调查报告
(2015)》,63.4%的网民通话记录、网上购物记录等信息遭泄露;78.2%的网民个人身份信息曾遭泄露,因个人信息泄露、垃圾信息、诈骗信息等导致的总体损失约805亿元。但此前其他关于网络信息安全的规定,大多分散在众多行政法规、规章和司法解释中,因此无法形成具有针对性、适用性和前瞻性的法律体系。《网络安全法》的出台将成为新的起点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络欺诈等“毒瘤”生存的空间将被大大挤压,而“四有”中国好网民从道德自觉走向法律规范,用法律武器维护自己的合法权益。国家网络空间的治理能力在法律的框架下将得到大幅度提升,营造出良好和谐的互联网环境,更为“互联网+”的长远发展保驾护航。市场经济本质是信用经济,其精髓在于开放的市场+完善的法律,从这种意义上讲,“互联网+”必须带上“安全”才能飞向长远。
法律依据:
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《网络安全法》第三十一条:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
⑵ 鍏充簬缃戠粶𨱌村姏镄勬硶寰嬫硶瑙
鍏充簬缃戠粶𨱌村姏镄勬硶寰嬫硶瑙勬湁涓锲界绣缁滃畨鍏ㄦ硶銆佺编锲姐婇氢俊鍝佸痉娉曟堛嬨佽嫳锲姐婄绣缁滈独镓版硶銆嬬瓑銆
1. 涓锲界绣缁滃畨鍏ㄦ硶锛氲ユ硶浜2017骞撮佸竷锛屾槑纭瑙勫畾浜嗙绣缁灭殑绂佹㈠唴瀹圭瓑锛岃佹眰缃戠粶链嶅姟鎻愪緵钥呰佸姞寮虹$悊鍜岀洃镌o纴淇濇姢鐢ㄦ埛镄勫悎娉曟潈鐩娿
2. 缇庡浗銆婇氢俊鍝佸痉娉曟堛嬶纸Communications Decency Act锛夛细璇ユ硶妗堜簬1996骞撮氲繃锛岀敤浜庢墦鍑讳簰镵旂绣涓婄殑鐘缃鍜屼笉镩鍐呭癸纴鍖呮嫭瀵逛粬浜鸿繘琛屾伓镒忚借挨銆佸▉鑳併侀独镓扮瓑琛屼负銆
娉曞緥浠嬬粛
娉曞緥鏄鐢卞浗瀹舵垨鏀垮簻鍒跺畾镄勪竴濂楄勫垯鍜屽嗳鍒欙纴鐢ㄤ簬璋冩暣绀句细鎴愬憳涔嬮棿镄勮屼负鍜岀淮鎶ょぞ浼氱З搴忕殑浣撶郴銆傛硶寰嬮氲繃娉曞緥鏂囦欢锛埚傚娉曘佹硶寰嬨佹硶浠ゃ佹浔渚嬬瓑锛夌殑褰㈠纺锛岀‘绔嬩简浜轰滑鍦ㄧぞ浼氢腑镄勬潈鍒╁拰涔夊姟锛屽苟瑙勫畾浜嗘敛搴灭殑𨱒冨姏鍜岃亴璐c
1. 瑙勮寖琛屼负锛氭硶寰嬭勫畾浜嗕汉浠鍦ㄧぞ浼氢腑镄勮屼负鍑嗗垯鍜岃勮寖锛屾寚瀵间汉浠镄勮屼负鏂瑰纺骞惰勫畾浜嗗簲阆靛惊镄勮屼负镙囧嗳銆
2. 缁存姢绉╁簭锛氭硶寰嬮氲繃鍒跺畾娓呮榈镄勮勫畾鍜屽埗搴︼纴缁存姢绀句细镄勫叕鍏辩З搴忓拰瀹夊畞锛屼缭鎶ゅ叕姘戠殑瀹夊叏鍜岃储浜с
3. 淇濇姢𨱒幂泭锛氭硶寰嬭勫畾浜嗕汉浠镄勬潈鐩婂拰涔夊姟锛屼缭鎶や釜浜哄拰缇や綋镄勫悎娉曟潈鐩婏纴缁存姢鍏姝e拰骞崇瓑镄勫师鍒欍
4. 瑙e喅绾犵悍锛氭硶寰嬫彁渚涗简涓濂楃▼搴忓拰链哄埗𨱒ヨВ鍐崇籂绾峰拰浜夎锛岀‘淇濆叕姝e拰骞崇瓑镄勮佸喅銆
5. 鍒惰鏀垮簻𨱒冨姏锛氭硶寰嬭惧畾浜嗘敛搴灭殑𨱒冨姏锣冨洿鍜岄檺鍒讹纴淇濇姢鍏姘戝厤鍙楁互鐢ㄦ潈锷涚殑渚靛炽
娉曞緥鏄绀句细绋冲畾鍜屽叕姝g殑锘虹煶锛岄氲繃鍒跺畾鏄庣‘镄勮勫垯鍜屽埗搴︼纴涓虹ぞ浼氭垚锻樻彁渚涗简绋冲畾鍙闱犵殑琛屼负鍑嗗垯鍜屼缭闅溿傚悓镞讹纴娉曞緥镄勬墽琛屽拰阆靛畧涔熼渶瑕佺ぞ浼氩悇鏂瑰叡钖屽姫锷涳纴浠ョ‘淇濇硶寰嬬殑链夋晥镐у拰鍏姝fс
⑶ “滴滴”事件背后的大国数据博弈
文章首发-公众号: 钻石研报 。
一、“滴滴”事件的背后是大国数据的博弈
1、滴滴赴美低调上市,旋即被网信办启动网络安全调查。 6月30日,滴滴低调完成赴纽交所IPO动作,募资不低于44亿美元。7月2日,网信办发布消息,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》、《网络安全法》、《网络安全审查办法》等,对滴滴实施网络安全审查,审查期间停止新用户注册。7月4日,网信办再次发布消息,要求滴滴App下架。这样的监管对象、监管措施和推动力度在行业内并不多见。
2、“滴滴事件”敲响了个人信息安全保护的警钟,未来相关监管力度也将持续提升。 随着互联网的发展,个人信息安全问题愈发严重。2021年6月,工信部就通报过291款侵害用户权益App,并进一步加大对App弹窗信息关不掉或者未显着提供关闭功能标识,开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等突出问题的整治力度。“滴滴事件”敲响了个人信息安全保护的警钟,我们认为未来相关监管力度也将持续提升。
3、从立法层面来看,国家对个人信息保护重视程度明显提升。 于2021年1月1日正式实施的《民法典》总则编第111条,规定:“自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。”2021年4月29日,《中华人民共和国个人信息保护法(草案二次审议稿)》在经全国人大常委会会议审议后面向 社会 公布并征求意见。二审稿第57条规定,“提供基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者”需要履行个人信息保护特别义务:成立主要由外部成员组成的独立机构,对个人信息处理活动进行监督;对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务;定期发布个人信息保护 社会 责任报告,接受 社会 监督。该规定重点强化超大型互联网平台信息保护义务。
4、归根结底,滴滴事件还是网络安全问题,网络安全问题重要性超过传统认知范畴。 尽管滴滴中国活跃用户3.8亿(据招股说明书),但此次受到监管审查,原因是网络安全,和较早对多个企业展开的反垄断审查不尽相同。一方面,位置信息是更为敏感的数据,不仅涉及财产安全,往往还涉及人身安全、国家安全。和保护其实会渗透在更为广阔的空间和场景,远不止日常的线上办公、生活领域。未来,网络安全还会紧密关联到工业生产、虚拟现实、区块链、物联网、智慧城市等新领域。
二、数据战略意义上升,警惕“以经济之名行政治之实”。
1、数据作为核心生产要素,其战略意义上升,保护/获取数据资源尤为关键。 由于数据正在逐步成为核心生产要素,对生产生活活动,甚至人的思想产生的影响越来越大,因此从大国博弈的层面来看,首先如何保护本国的数据不轻易为他国所用,其次如何获得他国数据为自身所用,就尤为关键。可以说,数据不只是一个商业问题,更具有战略意义。从全球来看,不同经济体目前采用的方式表面来看五花八门,但核心都是在互联网数字 社会 “自上而下”构建法制体系来保护/获取数据这一核心要素,看似市场行为,实则隐含国家安全和大国博弈的考量。
2、对内来看,美国可能正在借“反垄断”之名,开始加强对数据的监管。 大多数人看美国反垄断,只是从商业的角度去看,参考的是90年代的微软反垄断案,而忽略了互联网平台实际上形成的双重垄断——表面是某一个商业领域的垄断,背后实际上是对数据的垄断。互联网平台是大数据收集的载体,利用这些数据不仅危害行业本身的市场平等竞争,更重要的是可能造成隐私泄露、影响国家安全等非市场化的问题。因此,尽管拜登和特朗普在诸多观点上大相径庭,但是对于 科技 巨头反垄断的看法则较为一致。在特朗普执政的后期,美国众议院司法委员会开始针对Google、Facebook、Amazon、Apple四家互联网 科技 巨头进行反垄断调查,并于2020年7月29日举行了反垄断听证会。而拜登执政之后延续,甚至试图进一步加强了对互联网平台的监管。
3、对外来看,美国或也正借“收紧对赴美上市企业监管”来获取更多信息。 除了通过反垄断调查,美国自2020年以来也加紧了对赴美寻求融资企业的审核和管控,需要警惕其将此作为获取财务、营业数据等信息的渠道。2021年,《外国公司问责法案》正式生效。该法案对在美上市公司基本披露义务作了规定,要求向美国证监会(SEC)披露该公司审计报告、发行者本国(即该公司设立国)政府机构持有的该公司股份比例、公司所聘会计师事务所境外分支机构所在国政府机构是否对公司拥有控制权等信息。连续三年不能满足美国公众公司会计监督委员会(PCAOB)对会计师事务所检查要求的外国发行人,将被迫从美国退市。而根据PCAOB的报告,截至2020年5月,全球225家因监管障碍而无法进行审计监察的美国上市公司,有213家来自中国内地及中国香港,其余11家来自比利时。换言之,美国的《外国公司问责法案》,给中国企业(尤其是科创企业)境外融资增加了极大的摩擦成本,并且提升了中概股退市的风险。需要持续关注美国以自己的金融市场优势,来获取数据等关键要素的潜在风险。
参考内容:
《中银证券-计算机行业点评:上市与下架,滴滴事件是不是网络安全问题?》
《开源证券-计算机行业点评报告:“滴滴事件”敲响个信安全警钟,把握网安投资机会》
《兴业证券-大国数据博弈系列开篇:“滴滴”事件背后的大国数据博弈》
⑷ 并经被收集者同意还是确认
同意
人类进入信息社会之后,如何在利用信息和保护自然人个人信息权益之间取得平衡的问题,在世界范围内引发个人信息保护立法热潮。及至我国,《全国人大关于加强网络信息保护的决定》《网络安全法》《民法总则》等均明确个人信息受法律保护,任何组织和个人需要获取他人个人信息的,应当依法取得,不得非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。对于“依法”与“非法”的判定,《网络安全法》第41条第1款划定了基本的边界,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”,也即我国个人信息收集、使用应遵循告知同意原则。
告知同意原则是指信息业者在收集个人信息之时,应当对信息主体就有关个人信息被收集、处理和利用的情况进行充分告知,并征得信息主体明确同意的原则。具体而言,告知即信息业者合理有效地使当事人了解其个人信息将会被如何收集和处理,该制度旨在实现信息业者收集和处理个人信息过程的透明化,以有利于当事人同意权之行使。告知同意原则源于人的信息自决权,同意乃信息主体个人意思自治的体现,能自主地对个人信息进行处分,恰如洛克在其《政府论》中所提及:“一切自然人都是自由的,除了他自己的同意以外,无论什么事情都不能使他受制于任何世俗权力。”
实际上,告知同意原则为全球范围内的个人信息保护立法普遍适用。20世纪70年代,国际社会关于个人信息保护的基本原则和理念初步形成。1970年欧洲的第一部个人信息保护立法《德国黑森州信息法》便将告知同意原则作为个人信息收集原则予以确定。1973年,美国政府成立的“关于个人数据自动系统的建议小组”发布“公平信息实践准则”报告,五项准则中便包含告知同意原则的内容,该准则在此后美国个人信息保护立法中具有关键性作用,基本确立了美国个人信息保护的基本框架,此后美国《公平信用报告法》《儿童网络隐私保护法》等立法中均沿用了告知同意原则。除此之外,瑞典、奥地利、丹麦等国均在本国的个人信息保护的法律文件也有类似规定。
同时,告知同意原则也为个人信息保护相关国际性文件采纳。1980年,为协调数据跨境转移问题,世界经济合作与发展组织(OECD)颁布《关于隐私保护和个人数据跨境流通的指南》(以下简称《OECD指南》),指出在多数情况下个人数据的收集行为不仅要获得数据主体的同意,还要限于为实现征求同意通知书中所表明的目的之必要的最小数据量,且该数据在没有获得新的同意时不得用于其他不相关的目的。1981年,欧共体理事会颁布《关于个人数据自动处理过程中的个人保护公约》(以下简称《108号公约》),明确数据主体应有权知晓自动化处理个人数据的情形。1990年,欧共体委员会着手推动欧盟层面个人数据保护的统一立法,并于1995年发布《关于涉及个人数据处理的个人保护以及此类数据自由流通的指令》(以下简称《95指令》),明确数据控制者在获取数据主体明确同意后方可处理个人数据。近年,随着信息社会的进一步发展,上述文件纷纷进行了现代化更新,均保留或强化了告知同意原则的相关内容。2012年欧洲委员会修订《108号公约》,对于信息主体的同意作出了明确限制,即数据主体的同意必须是自由的、特定的、知晓的以及明确的、不含糊的接受。2013年,OECD发布《OECD隐私框架》对《OECD指南》进行大幅修改,但对告知同意原则相关内容予以保留。2016年欧盟颁布的《通用数据保护条例》(英文简称“GDPR”)不仅对告知同意原则做了进一步细化,增加了收集儿童数据时需要获取其监护人同意的特殊情形,还赋予了该原则以法律强制执行力度。由此可见,告知同意原则自发端以来便作为个人信息保护的基本原则,其内涵几乎是一脉相承,都反映了数据主体对个人数据享有自治、自决的权利。
请点击输入图片描述(最多18字)
⑸ 网络安全法的颁布,对你的网络生活有了哪些积极影响
您好,
出台《网络安全法》,可以补上我国参与国际网络安全治理的短板。
我国的网络安全法制化水平和西方发达国家相比还较为落后,限制了我国与其他国家的网络安全合作和参与国际网络空间安全治理。很多国家的政府和行业组织在评估网络安全状况时,都明确指出中国缺乏明确的法律规定和保护能力,因此都不愿意和中国政策对等合作交流,限制中国代表参与相关的规则制定。
特别是在隐私保护、数据跨境和个人信息安全领域等关键网络空间国际规则制定的领域,对中国一直或明或暗的排斥。如美欧发布了新的《隐私盾》协议,规定美欧之间加入协议的企业可以自由的传输数据。但这些国家却不愿意跟中国签署类似的数据跨境传输协议,认为中国没有法律保障,不能对数据进行严格保护。因此,中国的数据可以向外流通到美欧,但是很多在欧美经营的中国企业,却不能将相关的数据传回中国。这不仅提高了企业经验成本,同时也对我国的国家主权是一种损害。《网络安全法》的发布和实施,可以有效提高网络安全保护水平,让我国能够有底气更主动、更积极的参与相应的国际规则制定。
其次,出台《网络安全法》将会激发广大发展中国家提高网络安全保护的动力。
与发达国家积极立法应对网络安全威胁相反,广大的发展中国家在应对网络安全威胁挑战上缺乏有效的治理手段和防御能力。我国《网络安全法》的出发点和所要应对的问题与很多发展中国家相似,有共同的理解基础。《网络安全法》制定和颁布,为发展中国家探索网络安全治理做出了良好的示范作用,法理制定过程中的经验可以被发展中国家借鉴和参考。
网络安全是全球性问题,很多专家都用“水桶理论”来形网络空间的安全状况,只要有一块短板,整个安全的水平就会下降。发展中国家数量占据了国际社会的主流,提高发展中国家应对网络安全威胁的能力,是提高全球网络安全水平的重要部分。《网络安全法》颁布之后,我国政府应当专门就《网络安全法》在起草和实施过程中所总结的经验教训向广大发展中国家分享,共同维护全球网络安全。
再次,出台《网络安全法》也有利于全球ICT企业更好的在华经营。
《网络安全法》两个版本的草案都面向社会公开征求意见。据相关报道,美国商会和欧盟商会也分别组织了在华的跨国企业积极研究《网络安全法》(草案),并针对草案提交了大量反馈意见,其中有些意见也被吸纳进正式文本当中。
网络空间法制化是一个大的趋势,对很多跨国企业而言,虽然法律提高了成本,但通过合规性可以有效降低运营的战略风险。《网络安全法》的颁布可以帮助跨国企业更好的做好合规性工作,同时也可以用法律在保护自己在华的经营。
⑹ 缃戠粶瀹夊叏娉旷殑姝e纺瀹炴柦镞ユ湡鏄锛
缃戠粶瀹夊叏娉曚簬2017骞6链1镞ユe纺鐢熸晥锛屾槸鎴戝浗缃戠粶瀹夊叏棰嗗烟镄勯吨瑕佹硶寰嬨傝繖閮ㄦ硶寰嬩富瑕佽勫畾浜嗙绣缁滃熀纭璁炬柦镄勫畨鍏ㄤ缭鎶ゃ佷釜浜洪殣绉佷缭鎶ゃ佺绣缁滃畨鍏ㄤ簨浠剁殑搴旀ュ勭疆绛夋柟闱㈢殑鍐呭广
缃戠粶瀹夊叏娉曟槸鎴戝浗缃戠粶瀹夊叏棰嗗烟镄勪竴閮ㄩ吨瑕佹硶寰嬶纴浜2017骞6链1镞ユe纺鐢熸晥锛屾槸鎴戝浗缃戠粶瀹夊叏绔嬫硶镄勯吨瑕侀噷绋嬬戙傛牴鎹璇ユ硶镄勮勫畾锛岀绣缁滃畨鍏ㄦ槸锲藉跺畨鍏ㄧ殑閲嶈佺粍鎴愰儴鍒嗭纴鏄绀句细鍙戝𪾢鍜屼汉姘戠敓娲讳笉鍙鎴栫己镄勯吨瑕佷缭闅溿傜绣缁滃畨鍏ㄦ硶涓昏佸寘钖浠ヤ笅鍑犱釜鏂归溃镄勫唴瀹癸细1. 缃戠粶锘虹璁炬柦镄勫畨鍏ㄤ缭鎶わ细缃戠粶锘虹璁炬柦鏄淇濋㱩锲藉跺强绀句细杩愯岀殑閲嶈佸熀纭锛岀绣缁滃畨鍏ㄦ硶瀵瑰叾杩涜屼简鍏ㄩ溃镄勫畨鍏ㄤ缭鎶よ勫畾銆2. 涓浜洪殣绉佷缭鎶わ细缃戠粶瀹夊叏娉曞己璋冧简涓浜洪殣绉佺殑閲嶈佹э纴骞惰勫畾浜嗗悇绫荤绣缁沧湇锷℃彁渚涜呭湪鏀堕泦銆佷娇鐢ㄣ佷缭鎶や釜浜轰俊鎭镞跺簲阆靛畧镄勫师鍒椤拰瑙勮寖銆3. 缃戠粶瀹夊叏浜嬩欢镄勫簲镐ュ勭疆锛氱绣缁滃畨鍏ㄤ簨浠剁殑搴旀ュ勭疆鏄淇濋㱩缃戠粶瀹夊叏镄勯吨瑕佺幆鑺傦纴缃戠粶瀹夊叏娉曞规よ繘琛屼简涓挞棬瑙勫畾銆备负浜嗙‘淇濈绣缁滃畨鍏ㄦ硶镄勮疮褰诲疄鏂斤纴鎴戝浗杩桦埗瀹氢简鐩稿簲镄勯厤濂楁硶寰嬨佹硶瑙勫拰镙囧嗳锛屽寘𨰾銆娄釜浜轰俊鎭瀹夊叏瑙勮寖銆嬨併婄Щ锷ㄤ簰镵旂绣搴旂敤绋嫔簭淇℃伅鏀堕泦鍜屼娇鐢ㄨ勮寖銆嬬瓑鏂囦欢锛屾帹锷ㄧ绣缁灭┖闂村仴搴峰彂灞曞拰瀹夊叏鍙鎺с
缃戠粶瀹夊叏娉旷殑瀹炴柦瀵逛紒涓氭湁浠涔埚奖鍝嶏纻缃戠粶瀹夊叏娉旷殑瀹炴柦瀵逛紒涓氢骇鐢熶简杈冨ぇ镄勫奖鍝嶏纴涓昏佽〃鐜板湪浠ヤ笅鍑犱釜鏂归溃锛氢竴鏄浼佷笟闇瑕佸缓绔嫔畬锽勭殑缃戠粶瀹夊叏绠$悊鍒跺害锛屽姞寮虹绣缁滃畨鍏ㄤ缭鎶わ绂浜屾槸浼佷笟搴斾緷娉曚缭鎶ょ敤鎴蜂釜浜轰俊鎭锛岄槻姝㈡硠闇插拰婊ョ敤锛涗笁鏄浼佷笟搴斿綋閰嶅悎鏀垮簻寮灞旷绣缁滃畨鍏ㄧ洃绠″伐浣滐纴鎻愰珮缃戠粶瀹夊叏阒茶寖镒忚瘑銆
缃戠粶瀹夊叏娉旷殑瀹炴柦鏄鎴戝浗缃戠粶瀹夊叏棰嗗烟镄勯吨瑕佷簨浠讹纴瀹冧负缃戠粶绌洪棿镄勫仴搴峰彂灞曟彁渚涗简閲嶈佺殑娉曞緥淇濋㱩銆傚逛簬浼佷笟钥岃█锛屽姞寮虹绣缁滃畨鍏ㄤ缭鎶ゅ拰瑙勮寖缃戠粶杩愯惀琛屼负锛屾棦鏄娉曞緥镄勮佹眰锛屼篃鏄浼佷笟镊韬镄勯吨瑕佽矗浠汇
銆愭硶寰嬩緷鎹銆戯细
銆娄腑鍗庝汉姘戝叡鍜屽浗瀹娉曘 绗涓𨱒 涓鍗庝汉姘戝叡鍜屽浗鏄宸ヤ汉阒剁骇棰嗗肩殑銆佷互宸ュ啘镵旂洘涓哄熀纭镄勪汉姘戞皯涓讳笓鏀跨殑绀句细涓讳箟锲藉躲
⑺ 大数据时代网络安全进入产业爆发期
大数据时代网络安全进入产业爆发期
2017年中国云市场竞争中,“1分中标”、“1元中标”案例已经不新鲜,在竞争白热化的云计算市场中,第一部网络安全相关法律的出台,再次搅动业界神经,安全成为各大云服务厂商标榜的核心竞争力。以近日菜鸟和顺丰的争议为例,数据安全、云市场争夺都被成为各执一词的缘由。
21世纪经济报道记者近日采访包括阿里云在内的云服务公司以及网络安全领域的创业者和专家,解读云服务市场的安全竞争。其中阿里云总裁胡晓明一一回应跟阿里云相关的竞争和安全问题。他表示,“根本不存在(阿里云)与腾讯云争夺顺丰一事,另外如果阿里云做侵犯用户隐私的事情,那应该倒闭。”
阿里云回应“不安全”
6月1日,《网络安全法》实施第一天,顺丰和菜鸟陷入数据之争,在数据资源方面互不让步,双方皆以保护用户数据隐私安全的名义指责对方。卷入这场“罗生门”的,还有顺丰和菜鸟各执一词的“云市场”争夺,即腾讯云和阿里云的的云服务市场竞争。
在这场风波中,关于安全的讨论争议也很多。
近日,胡晓明在上海接受21世纪经济报道记者采访时回应菜鸟顺丰之争。“顺丰早就是我们的客户了,我也没有提要跟顺丰进一步加大云计算的合作,我们都没有找过对方。”胡晓明说。
他表示,一方面不存在与腾讯云争夺顺丰一事,另外一方面从技术角度也不可能实现通过用户IP地址获取用户核心数据的可能。
在接受采访的一个小时时间里,胡晓明约有一半时间在谈安全、回应与安全相关的质疑。据介绍,阿里云平台上承载了大概37%的中国网站业务,阿里云平均每天承受的攻击是16亿次。
据胡晓明介绍,阿里云有严格的内部审计制度。阿里云工程师进行任何运维管理操作时,都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外,还通过定期的安全扫描和模拟渗透,来确保数据安全的内部控制有效、完整性。
“为什么我们今天特别欢迎网络安全法的正式实施?就像交通法规定的红绿灯一样,交通规则越严格越好。”阿里云的另一位负责人补充说,这个也是整个云计算产业发展的前提。
网络安全产业爆发期
从5月份的勒索病毒事件,再到6月的菜鸟顺丰事件,叠加《网络安全法》的落地,网络安全的概念被热炒到了新高度。
法律对于网络运营者的管理责任作了较为明确的规定,《网络安全法》规定了网络安全等级保护制度,而网络运营者则应根据网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或入侵,防止数据泄露或被窃取或篡改。
6月13日,21世纪经济报道记者在2017中国网络安全大会采访十余家参会网络安全公司,其中瑞星安全的一位负责人告诉21世纪经济报道记者,近期咨询业务的客户明显增加,行业向好。
北京另一家做云安全服务的创业公司人士表示,国外的网络安全市场相对成熟,中国相当于刚刚做完基础设施建设,对安全的需求正处于爆发的上升期,产业也在爆发期。他们公司2015年创立,现在基本能做到盈亏平衡,比较难得。
据介绍,他们的客户主要是政府的政务云平台和金融机构,客户的安全意识还是比较强的,特别是《网络安全法》出台后,对一些网络数据管理运营平台担负的责任进一步清晰,大家也不得不重视起来。
某信息安全众包服务电商平台的CEO陈新龙表示,网络安全元年,应该从2017年《网络安全法》的实施开始。
根据国家互联网应急中心数据显示,2016年1月至11月,中国境内被篡改网站数量总数达到62894个,其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个,其中高危漏洞3764个,占比为38.6%。
又一份IDC 报告数据显示,截至 2014 年底,中国信息安全投资的比例依然不足 1%,和美国(3.6%)及日本(6%)等成熟市场差距明显,中国网络安全市场还有很大的释放空间。
陈新龙告诉21世纪经济报道记者,2017年他所创立的安全服务平台,新入驻的网络安全厂商增长迅速。
此前,工信部电子科学技术情报研究所总工程师尹丽波在接受21世纪经济报道记者采访时也表示,目前政府的意识很强,包括工信部和网信办,这些年都在对政府部门在做安全培训和检查,提升网络安全意识,普及网络安全技能和知识。在保护安全方面,大部分政府部门都已经行动起来。但企业这块还有很大的空间,特别是中小企业,信息化程度很低,更别说网络安全措施。所以海量的中小企业,可能会是将来网络安全产业的巨大目标群体。