信息來源:企業(yè)網(wǎng)
伴隨各行各業(yè)擁抱數(shù)字化轉(zhuǎn)型的速度不斷加快��,物聯(lián)網(wǎng)���、大數(shù)據(jù)、云計(jì)算���、AI��、區(qū)塊鏈等技術(shù)不斷落地應(yīng)用�����,信息網(wǎng)絡(luò)安全的重要性正在持續(xù)提高��。為此�,國內(nèi)外相繼推出加強(qiáng)信息安全的法案�。業(yè)內(nèi)人士指出,信息安全正面臨著前所未有的新挑戰(zhàn)�,我國網(wǎng)絡(luò)安全法規(guī)體系建設(shè)亟待完善。
全球網(wǎng)絡(luò)信息安全事件頻現(xiàn)
自2018年以來��,網(wǎng)絡(luò)信息安全事件頻發(fā)���。從肆虐爆發(fā)的勒索病毒GlobeImposter 家族����、Facebook5000萬用戶數(shù)據(jù)遭泄����、新加坡保健集團(tuán)遭網(wǎng)絡(luò)攻擊��,到印度公民信息數(shù)據(jù)庫遭遇攻擊�,再到號(hào)稱日本最大的加密貨幣交易所之一Coin Check遭遇黑客攻擊�。
“2017年規(guī)模達(dá)990億美元,2018年預(yù)計(jì)增長至1060億美元���?!盙artner Group今年4月發(fā)布的報(bào)告顯示�����,全球安全產(chǎn)業(yè)規(guī)模正持續(xù)����、穩(wěn)步增長。然而���,投入的持續(xù)加大并未有效改善安全形勢(shì)�����,網(wǎng)絡(luò)惡性事件頻率不降反升����,尤其是數(shù)字經(jīng)濟(jì)快速發(fā)展,各領(lǐng)域企業(yè)��、機(jī)構(gòu)紛紛聯(lián)網(wǎng)��、上云進(jìn)行數(shù)字化轉(zhuǎn)型�����,讓信息安全問題的影響范圍更大�、程度更深�,信息安全正面臨前所未有的新挑戰(zhàn)。
“事實(shí)證明���,網(wǎng)絡(luò)安全事件在破壞的嚴(yán)重性方面��,已經(jīng)不再局限于傳統(tǒng)意義上的物質(zhì)��、財(cái)產(chǎn)損失����,而是會(huì)影響到運(yùn)營���、制造乃至人的生命安全���?!彬v訊高級(jí)副總裁丁珂表示��,伴隨著各個(gè)傳統(tǒng)領(lǐng)域擁抱數(shù)字化變革�����、進(jìn)行數(shù)字化轉(zhuǎn)型進(jìn)程的不斷深入���,在AI����、金融區(qū)塊鏈���、物聯(lián)網(wǎng)�����、車聯(lián)網(wǎng)���、云和大數(shù)據(jù)等各個(gè)領(lǐng)域,安全問題也愈加復(fù)雜化�����,一起安全事件往往覆蓋多個(gè)技術(shù)范疇、橫跨多個(gè)行業(yè)領(lǐng)域��,影響多個(gè)產(chǎn)業(yè)形態(tài)�,問題爆發(fā)的中心也從個(gè)人走向企業(yè)和公共機(jī)構(gòu),安全邊界愈發(fā)模糊��。
各國信息安全法案相繼出臺(tái)
事實(shí)上���,信息安全一直是受到各國關(guān)注。不久前��,美國眾議院通過《2018DHS網(wǎng)絡(luò)事件響應(yīng)小組法案》�,提出授權(quán)由美國國土安全部(DHS)國家網(wǎng)絡(luò)安全與通信整合中心(NC-CIC)下的“網(wǎng)絡(luò)狩獵及事件響應(yīng)小組”(HIRT),幫助保護(hù)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施免于遭受網(wǎng)絡(luò)攻擊���?���!胺ò甘跈?quán)HIRT 幫助關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營者響應(yīng)網(wǎng)絡(luò)攻擊�,并提供緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的策略。法案還允許DHS部長將私營企業(yè)的網(wǎng)絡(luò)安全專家納入到HIRT當(dāng)中�。該創(chuàng)新方法有助于加強(qiáng)網(wǎng)絡(luò)安全人才建設(shè)��,能夠利用更多的專家加強(qiáng)對(duì)美國網(wǎng)絡(luò)的保護(hù)�?�!彬v訊安全聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人向《上海金融報(bào)》記者表示���。
“而在歐盟����,關(guān)于網(wǎng)絡(luò)安全相關(guān)法案的推出以及相關(guān)改革一直是全球的焦點(diǎn)����,而隨著網(wǎng)絡(luò)發(fā)展在安全領(lǐng)域帶來的諸多挑戰(zhàn),歐盟更加深入地推進(jìn)信息安全以及數(shù)據(jù)保護(hù)相關(guān)政策的落地�,繼續(xù)加大對(duì)于網(wǎng)絡(luò)安全領(lǐng)域的投入力度。這一系列動(dòng)作無疑會(huì)對(duì)全球網(wǎng)絡(luò)安全格局產(chǎn)生重大影響���?��!鄙鲜鲵v訊安全聯(lián)合實(shí)驗(yàn)室負(fù)責(zé)人舉例表示,例如��,早在1995年,歐盟部長會(huì)議就以《歐盟數(shù)據(jù)保護(hù)指令》(DPD)引領(lǐng)了信息時(shí)代個(gè)人數(shù)據(jù)隱私的法律保護(hù)規(guī)則���。過去20年里��,成員國個(gè)人數(shù)據(jù)保護(hù)法律碎片化問題��,以及新時(shí)代下大數(shù)據(jù)�����、電子商務(wù)�、網(wǎng)絡(luò)安全等新領(lǐng)域帶來的諸多挑戰(zhàn)�����,促使歐盟大刀闊斧地改革DPD�����,并于2016年4月由歐盟議會(huì)審議通過了GDPR新規(guī)���。
該負(fù)責(zé)人進(jìn)一步表示,2018年5月25日��,《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效;而歐盟成員國在2018年5月9日之前��,將《指令》落實(shí)到國家法律之中。這是歐盟出臺(tái)的第一部關(guān)于網(wǎng)絡(luò)與信息安全的指導(dǎo)性法規(guī)�����,主要針對(duì)“基礎(chǔ)服務(wù)運(yùn)營商”和“數(shù)字服務(wù)供應(yīng)商”�����?����!吨噶睢返某雠_(tái)經(jīng)過反復(fù)的公眾咨詢和調(diào)查����,歐洲網(wǎng)絡(luò)和信息安全局(ENISA)為此召開了多次研討會(huì),政府與私營部門進(jìn)行了積極合作��。關(guān)于安全認(rèn)證����,《指令》規(guī)定“成員國應(yīng)鼓勵(lì)使用網(wǎng)絡(luò)和信息系統(tǒng)安全相關(guān)的歐洲或國際認(rèn)可的標(biāo)準(zhǔn)和規(guī)范”。歐盟成員國將該《指令》作為網(wǎng)絡(luò)安全方法的基準(zhǔn)��,在實(shí)施過程中可以進(jìn)行適當(dāng)調(diào)整,以滿足獨(dú)特的國家需求�����。
對(duì)照國內(nèi)���,據(jù)《上海金融報(bào)》記者了解��,早在2017年7月11日�,國家互聯(lián)網(wǎng)信息辦公室公布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》��,該條例是《網(wǎng)絡(luò)安全法》的重要配套法規(guī)��,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行保護(hù)���。中國政府“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)”的概念與其他國家政府不同��,它的定義同時(shí)包括傳統(tǒng)行業(yè)和大型商業(yè)互聯(lián)網(wǎng)服務(wù)(電子商務(wù)、搜索和社交媒體)��,對(duì)此先后發(fā)布《國家安全法》���、《網(wǎng)絡(luò)安全法》�����,并就《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》公開征求意見�,初步構(gòu)建起關(guān)鍵信息基礎(chǔ)設(shè)施的法律制度框架。
對(duì)此���,中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍向《上海金融報(bào)》記者表示��,自《網(wǎng)絡(luò)安全法》發(fā)布以來�,對(duì)我國整個(gè)網(wǎng)絡(luò)安全工作有很大的指導(dǎo)�����,但整個(gè)法規(guī)體系建設(shè)亟需完善���,標(biāo)準(zhǔn)體系建設(shè)也要跟著法規(guī)制度建設(shè)進(jìn)一步完善�����,因此�����,對(duì)數(shù)據(jù)安全����、更新、保護(hù)等方面仍有很多工作要做�。
