互联网安全峰会聚焦网络安全法
发布时间:2016-11-19 第二届中国互联网安全领袖峰会(cyber security summit,简称“css”)昨日开幕。鉴于我国网络安全领域的根本大法《中华人民共和国网络安全法》(简称网络安全法)在此前的11月7日刚刚审议通过,网络安全自然成为峰会的一大主题。
据悉,css由腾讯、中国电子技术标准化研究院等企事业单位共同创办,今年是第二届。在网络安全法审议通过的大背景下,今年参会的企业不只局限于安全产业链,而是来自于互联网、银行、运营商、政府等各个领域。
中国电子技术标准化研究院院长赵波表示,下一步的网络安全标准化工作的重心是建立与网络安全法相配套的网络安全国家标准体系。相信在未来几年内,围绕网络安全法有望密集发布多项重点标准,涉及关键信息基础设施保护、个人信息保护、大数据安全、工业控制系统安全等各方面。
腾讯副总裁丁珂在论坛期间接受记者采访时表示,网络安全法为整个网络安全生态建设提供了基础性保障。据他介绍,在欧美等发达国家,安全已经成为企业dna链条的一部分,相信不久的将来中国也会有类似的趋势。特别是中国在“双创”的背景下,对于安全的需求是多维度的,立法的完善对于安全生态的建设将会有非常大的促进。
中央网信办网络安全协调局副局长卿昱认为,网络安全法明确了网络安全和信息化发展并重原则,提出要促进网络基础设施建设的互联互通,鼓励新技术应用和创新,鼓励应用新技术改善网络安全。此外,网络安全法专门强调了保障关键信息基础设施的运行安全,在强调网络安全等级保护制度的基础上,对关键信息基础设施实施重点保护。
立法的完善将对网络安全标准体系建设起到指导和促进作用。据赵波透露,新颁布的网络安全法中共有七条提到了网络安全标准和规范,为我国建立法律法规标准规范的多维体系筑牢了根基,必将有序推动我国网络标准化工作进入新的阶段。
据赵波介绍,2004年我国电子签名法发布时,国家集中调配优势资源,在两到三年内围绕电子签名、数字证书等制定了十多项网络安全国家标准,有力维护了电子签名法的实施。相信在未来几年内,围绕网络安全法也将密集发布多项重点标准。
不容忽视的是,在立法推进的同时,我国企业界对于网络安全的投入还远远不足。据腾讯安全联合实验室、中国电子技术标准化研究院等单位最新发布的《企业网络安全生态研究报告》,虽然超过45%的企业过去3年都遭受到不同程度的信息安全事故,但调查显示,23.9%的企业没有信息安全团队,30.3%的企业每年基本上没有信息安全预算,接近40%的小微企业没有信息安全团队和资金预算。
我国安全服务产业规模已经超过115亿,但安全评估、集成和运维占据了90%的份额,一些国家关键信息基础设施运行维护完全依赖国外厂商,服务体系并不健全。网络安全法特别强调了保障关键信息基础设施的运行安全,这对我国网络安全产业链公司提出了更高要求。
此外,创新技术的应用、安全场景的复杂化等也对网络安全防护提出新需求。丁珂指出,随着人工智能、量子通讯、云计算、物联网、互联网金融等技术的应用与发展,互联网安全面临更新、更快的挑战,需加速技术创新,共享重要的技术成果。
据他介绍,今年7月,腾讯成立并开发了腾讯安全联合实验室,共享重大安全技术,旗下的七大实验室覆盖了六个领域。腾讯和(23.160, -0.29, -1.24%)、知道创宇等公司已经展开了非常深入的行业合作,未来腾讯还将在金融支付安全、云安全领域进行更多探索。
腾讯云副总裁黎巍指出,随着云计算的推广应用,当大量企业上云后,作为虚拟化的空间的传统物理边界变得模糊,任何疏忽都可能导致体系被洞穿后的连锁反应,这既需要安全技术架构保障,同样也需要严格合规的运营管理,更少不了云租户参与的共建共管。“基于大数据和深度学习的突破,我们完全可以建立基于云的更高效的威胁情报感知系统,并实现联防联控。”
(40.180, -0.97, -2.36%)高级副总裁叶晓虎坦言,现阶段的企业在安全防护工作中已经能够切实感觉到整个生态链的影响,而单个企业的数据总是不够完整,希望能够与更多产业链伙伴进行信息通道的打通和数据的交换,以保障更快地进行安全响应。(来源:中国证券报)