《網路安全法》出台的重大意義,主要表現在以下幾個方面:
一是構建我國首部網路空間管轄基本法。
作為國家實施網路空間管轄的第一部法律,《網路安全法》屬於國家基本法律,是網路安全法制體系的重要基礎。這部基本法規范了網路空間多元主體的責任義務,以法律的形式催生一個維護國家主權、安全和發展利益的「命運共同體」。具體包括,規定網路信息安全法的總體目標和基本原則;規范網路社會中不同主體所享有的權利義務及其地位;建立網站身份認證制度,實施後台實名;建立網路信息保密制度,保護網路主體的隱私權;建立行政機關對網路信息安全的監管程序和制度,規定對網路信息安全犯罪的懲治和打擊;以及規定具體的訴訟救濟程序等等。
此次《網路安全法》的出台從根本上填補了我國綜合性網路信息安全基本大法、核心的網路信息安全法和專門法律的三大空白。該法的推出走進了治理能力和治理體系現代化的總目標,走進了《國家安全法》的大格局,走進了網路強國的快車道,走進了大數據的新天地,走進了為人民謀福祉的總布局。
三是服務於國家網路安全戰略和網路強國建設。
現如今,網路空間逐步成為世界主要國家展開競爭和戰略博弈的新領域。我國作為一個擁有大量網民並正在持續發展中的國家,不斷感受到來自現存霸主美國的戰略壓力。這決定了網路空間成為我國國家利益的新邊疆;確立網路空間行為准則和模式成為我國的當務之急。現代國家必然是法治國家,國家行為的規制由法律來決定。而即將出台的《網路安全法》中明確提出了有關國家網路空間安全戰略和重要領域安全規劃等問題的法律要求。這有助於實現推進中國在國家網路安全領域明晰戰略意圖,確立清晰目標,釐清行為准則,不僅能夠提升我國保障自身網路安全的能力,還有助於推進與其他國家和行為體就網路安全問題展開有效的戰略博弈。
四是在網路空間領域貫徹落實依法治國精神。
十八屆四中全會通過了《中共中央關於全面推進依法治國若乾重大問題的決定》,為我國的國家治理體系和治理能力現代化指明了方向,也為網路空間治理提供了指南。依法治國,正蹄疾步穩地落到實處,融入到國家行政、社會治理與公民生活中的點點滴滴。與已經相對成熟的領域和行業相比,互聯網領域可以稱得上是蠻荒之地,因為互聯網的飛速發展才短短二十年左右,許多監管、治理手段都是後知後覺地根據問題進行後期的補充。但此次《網路安全法》破除重重障礙,撥雲見日,高舉依法治國大旗,開啟依法治網的嶄新局面,成為依法治國頂層設計下一項共建共享的路徑實踐。依法治網成為我國網路空間治理的主線和引領,以法治謀求網治的長治久安。《網路安全法》還考慮到網路的開放性和互聯性,加強法治工作的國際合作協調,讓人類共同面臨的網路犯罪無處遁形,通過科學有效、詳細的法律進行懲罰和約束,達到正本清源的目的。
五是成為網路參與者普遍遵守的法律准則和依據。
網路不是法外之地,《網路安全法》為各方參與互聯網上的行為提供非常重要的准則,所有參與者都要按照《網路安全法》的要求來規范自己的行為,同樣所有網路行為主體所進行的活動,包括國家管理、公民個人參與、機構在網上的參與、電子商務等都要遵守本法的要求。《網路安全法》對網路產品和服務提供者的安全義務有了明確的規定,將現行的安全認證和安全檢測制度上升成為了法律,強化了安全審查制度。通過這些規定,使得所有網路行為都有法可依,有法必依,任何為個人利益觸碰法律底線的行為都將受到法律的制裁。
六是助力網路空間治理,護航「互聯網+」。
目前,中國已經成為名符其實的網路大國。截至2016年6月,中國網民規模達7.10億。但現實的網路環境十分堪憂,網路詐騙層出不窮、網路入侵比比皆是、個人隱私肆意泄露。根據中國互聯網協會發布的《中國網民權益保護調查報告
(2015)》,63.4%的網民通話記錄、網上購物記錄等信息遭泄露;78.2%的網民個人身份信息曾遭泄露,因個人信息泄露、垃圾信息、詐騙信息等導致的總體損失約805億元。但此前其他關於網路信息安全的規定,大多分散在眾多行政法規、規章和司法解釋中,因此無法形成具有針對性、適用性和前瞻性的法律體系。《網路安全法》的出台將成為新的起點和轉折點,公民個人信息保護進入正軌,網路暴力、網路謠言、網路欺詐等「毒瘤」生存的空間將被大大擠壓,而「四有」中國好網民從道德自覺走向法律規范,用法律武器維護自己的合法權益。國家網路空間的治理能力在法律的框架下將得到大幅度提升,營造出良好和諧的互聯網環境,更為「互聯網+」的長遠發展保駕護航。市場經濟本質是信用經濟,其精髓在於開放的市場+完善的法律,從這種意義上講,「互聯網+」必須帶上「安全」才能飛向長遠。
法律依據:
《網路安全法》第二十一條:國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
《網路安全法》第三十一條:國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。
國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。
⑵ 鍏充簬緗戠粶鏆村姏鐨勬硶寰嬫硶瑙
鍏充簬緗戠粶鏆村姏鐨勬硶寰嬫硶瑙勬湁涓鍥界綉緇滃畨鍏ㄦ硶銆佺編鍥姐婇氫俊鍝佸痙娉曟堛嬨佽嫳鍥姐婄綉緇滈獨鎵版硶銆嬬瓑銆
1. 涓鍥界綉緇滃畨鍏ㄦ硶錛氳ユ硶浜2017騫撮佸竷錛屾槑紜瑙勫畾浜嗙綉緇滅殑紱佹㈠唴瀹圭瓑錛岃佹眰緗戠粶鏈嶅姟鎻愪緵鑰呰佸姞寮虹$悊鍜岀洃鐫o紝淇濇姢鐢ㄦ埛鐨勫悎娉曟潈鐩娿
2. 緹庡浗銆婇氫俊鍝佸痙娉曟堛嬶紙Communications Decency Act錛夛細璇ユ硶妗堜簬1996騫撮氳繃錛岀敤浜庢墦鍑諱簰鑱旂綉涓婄殑鐘緗鍜屼笉鑹鍐呭癸紝鍖呮嫭瀵逛粬浜鴻繘琛屾伓鎰忚借挨銆佸▉鑳併侀獨鎵扮瓑琛屼負銆
娉曞緥浠嬬粛
娉曞緥鏄鐢卞浗瀹舵垨鏀垮簻鍒跺畾鐨勪竴濂楄勫垯鍜屽噯鍒欙紝鐢ㄤ簬璋冩暣紺句細鎴愬憳涔嬮棿鐨勮屼負鍜岀淮鎶ょぞ浼氱З搴忕殑浣撶郴銆傛硶寰嬮氳繃娉曞緥鏂囦歡錛堝傚娉曘佹硶寰嬨佹硶浠ゃ佹潯渚嬬瓑錛夌殑褰㈠紡錛岀『絝嬩簡浜轟滑鍦ㄧぞ浼氫腑鐨勬潈鍒╁拰涔夊姟錛屽苟瑙勫畾浜嗘斂搴滅殑鏉冨姏鍜岃亴璐c
1. 瑙勮寖琛屼負錛氭硶寰嬭勫畾浜嗕漢浠鍦ㄧぞ浼氫腑鐨勮屼負鍑嗗垯鍜岃勮寖錛屾寚瀵間漢浠鐨勮屼負鏂瑰紡騫惰勫畾浜嗗簲閬靛驚鐨勮屼負鏍囧噯銆
2. 緇存姢縐╁簭錛氭硶寰嬮氳繃鍒跺畾娓呮櫚鐨勮勫畾鍜屽埗搴︼紝緇存姢紺句細鐨勫叕鍏辯З搴忓拰瀹夊畞錛屼繚鎶ゅ叕姘戠殑瀹夊叏鍜岃儲浜с
3. 淇濇姢鏉冪泭錛氭硶寰嬭勫畾浜嗕漢浠鐨勬潈鐩婂拰涔夊姟錛屼繚鎶や釜浜哄拰緹や綋鐨勫悎娉曟潈鐩婏紝緇存姢鍏姝e拰騫崇瓑鐨勫師鍒欍
4. 瑙e喅綰犵悍錛氭硶寰嬫彁渚涗簡涓濂楃▼搴忓拰鏈哄埗鏉ヨВ鍐崇籂綰峰拰浜夎錛岀『淇濆叕姝e拰騫崇瓑鐨勮佸喅銆
5. 鍒惰鏀垮簻鏉冨姏錛氭硶寰嬭懼畾浜嗘斂搴滅殑鏉冨姏鑼冨洿鍜岄檺鍒訛紝淇濇姢鍏姘戝厤鍙楁互鐢ㄦ潈鍔涚殑渚靛熾
娉曞緥鏄紺句細紼沖畾鍜屽叕姝g殑鍩虹煶錛岄氳繃鍒跺畾鏄庣『鐨勮勫垯鍜屽埗搴︼紝涓虹ぞ浼氭垚鍛樻彁渚涗簡紼沖畾鍙闈犵殑琛屼負鍑嗗垯鍜屼繚闅溿傚悓鏃訛紝娉曞緥鐨勬墽琛屽拰閬靛畧涔熼渶瑕佺ぞ浼氬悇鏂瑰叡鍚屽姫鍔涳紝浠ョ『淇濇硶寰嬬殑鏈夋晥鎬у拰鍏姝fс
⑶ 「滴滴」事件背後的大國數據博弈
文章首發-公眾號: 鑽石研報 。
一、「滴滴」事件的背後是大國數據的博弈
1、滴滴赴美低調上市,旋即被網信辦啟動網路安全調查。 6月30日,滴滴低調完成赴紐交所IPO動作,募資不低於44億美元。7月2日,網信辦發布消息,為防範國家數據安全風險,維護國家安全,保障公共利益,依據《國家安全法》、《網路安全法》、《網路安全審查辦法》等,對滴滴實施網路安全審查,審查期間停止新用戶注冊。7月4日,網信辦再次發布消息,要求滴滴App下架。這樣的監管對象、監管措施和推動力度在行業內並不多見。
2、「滴滴事件」敲響了個人信息安全保護的警鍾,未來相關監管力度也將持續提升。 隨著互聯網的發展,個人信息安全問題愈發嚴重。2021年6月,工信部就通報過291款侵害用戶權益App,並進一步加大對App彈窗信息關不掉或者未顯著提供關閉功能標識,開屏信息、彈窗信息利用文字、圖片、視頻等方式欺騙誤導用戶跳轉至其他頁面等突出問題的整治力度。「滴滴事件」敲響了個人信息安全保護的警鍾,我們認為未來相關監管力度也將持續提升。
3、從立法層面來看,國家對個人信息保護重視程度明顯提升。 於2021年1月1日正式實施的《民法典》總則編第111條,規定:「自然人的個人信息受法律保護。任何組織或者個人需要獲取他人個人信息的,應當依法取得並確保信息安全,不得非法收集、使用、加工、傳輸他人個人信息,不得非法買賣、提供或者公開他人個人信息。」2021年4月29日,《中華人民共和國個人信息保護法(草案二次審議稿)》在經全國人大常委會會議審議後面向 社會 公布並徵求意見。二審稿第57條規定,「提供基礎性互聯網平台服務、用戶數量巨大、業務類型復雜的個人信息處理者」需要履行個人信息保護特別義務:成立主要由外部成員組成的獨立機構,對個人信息處理活動進行監督;對嚴重違反法律、行政法規處理個人信息的平台內的產品或者服務提供者,停止提供服務;定期發布個人信息保護 社會 責任報告,接受 社會 監督。該規定重點強化超大型互聯網平台信息保護義務。
4、歸根結底,滴滴事件還是網路安全問題,網路安全問題重要性超過傳統認知范疇。 盡管滴滴中國活躍用戶3.8億(據招股說明書),但此次受到監管審查,原因是網路安全,和較早對多個企業展開的反壟斷審查不盡相同。一方面,位置信息是更為敏感的數據,不僅涉及財產安全,往往還涉及人身安全、國家安全。和保護其實會滲透在更為廣闊的空間和場景,遠不止日常的線上辦公、生活領域。未來,網路安全還會緊密關聯到工業生產、虛擬現實、區塊鏈、物聯網、智慧城市等新領域。
二、數據戰略意義上升,警惕「以經濟之名行政治之實」。
1、數據作為核心生產要素,其戰略意義上升,保護/獲取數據資源尤為關鍵。 由於數據正在逐步成為核心生產要素,對生產生活活動,甚至人的思想產生的影響越來越大,因此從大國博弈的層面來看,首先如何保護本國的數據不輕易為他國所用,其次如何獲得他國數據為自身所用,就尤為關鍵。可以說,數據不只是一個商業問題,更具有戰略意義。從全球來看,不同經濟體目前採用的方式表面來看五花八門,但核心都是在互聯網數字 社會 「自上而下」構建法制體系來保護/獲取數據這一核心要素,看似市場行為,實則隱含國家安全和大國博弈的考量。
2、對內來看,美國可能正在借「反壟斷」之名,開始加強對數據的監管。 大多數人看美國反壟斷,只是從商業的角度去看,參考的是90年代的微軟反壟斷案,而忽略了互聯網平台實際上形成的雙重壟斷——表面是某一個商業領域的壟斷,背後實際上是對數據的壟斷。互聯網平台是大數據收集的載體,利用這些數據不僅危害行業本身的市場平等競爭,更重要的是可能造成隱私泄露、影響國家安全等非市場化的問題。因此,盡管拜登和特朗普在諸多觀點上大相徑庭,但是對於 科技 巨頭反壟斷的看法則較為一致。在特朗普執政的後期,美國眾議院司法委員會開始針對Google、Facebook、Amazon、Apple四家互聯網 科技 巨頭進行反壟斷調查,並於2020年7月29日舉行了反壟斷聽證會。而拜登執政之後延續,甚至試圖進一步加強了對互聯網平台的監管。
3、對外來看,美國或也正借「收緊對赴美上市企業監管」來獲取更多信息。 除了通過反壟斷調查,美國自2020年以來也加緊了對赴美尋求融資企業的審核和管控,需要警惕其將此作為獲取財務、營業數據等信息的渠道。2021年,《外國公司問責法案》正式生效。該法案對在美上市公司基本披露義務作了規定,要求向美國證監會(SEC)披露該公司審計報告、發行者本國(即該公司設立國)政府機構持有的該公司股份比例、公司所聘會計師事務所境外分支機構所在國政府機構是否對公司擁有控制權等信息。連續三年不能滿足美國公眾公司會計監督委員會(PCAOB)對會計師事務所檢查要求的外國發行人,將被迫從美國退市。而根據PCAOB的報告,截至2020年5月,全球225家因監管障礙而無法進行審計監察的美國上市公司,有213家來自中國內地及中國香港,其餘11家來自比利時。換言之,美國的《外國公司問責法案》,給中國企業(尤其是科創企業)境外融資增加了極大的摩擦成本,並且提升了中概股退市的風險。需要持續關注美國以自己的金融市場優勢,來獲取數據等關鍵要素的潛在風險。
參考內容:
《中銀證券-計算機行業點評:上市與下架,滴滴事件是不是網路安全問題?》
《開源證券-計算機行業點評報告:「滴滴事件」敲響個信安全警鍾,把握網安投資機會》
《興業證券-大國數據博弈系列開篇:「滴滴」事件背後的大國數據博弈》
⑷ 並經被收集者同意還是確認
同意
人類進入信息社會之後,如何在利用信息和保護自然人個人信息權益之間取得平衡的問題,在世界范圍內引發個人信息保護立法熱潮。及至我國,《全國人大關於加強網路信息保護的決定》《網路安全法》《民法總則》等均明確個人信息受法律保護,任何組織和個人需要獲取他人個人信息的,應當依法取得,不得非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。對於「依法」與「非法」的判定,《網路安全法》第41條第1款劃定了基本的邊界,「網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意」,也即我國個人信息收集、使用應遵循告知同意原則。
告知同意原則是指信息業者在收集個人信息之時,應當對信息主體就有關個人信息被收集、處理和利用的情況進行充分告知,並徵得信息主體明確同意的原則。具體而言,告知即信息業者合理有效地使當事人了解其個人信息將會被如何收集和處理,該制度旨在實現信息業者收集和處理個人信息過程的透明化,以有利於當事人同意權之行使。告知同意原則源於人的信息自決權,同意乃信息主體個人意思自治的體現,能自主地對個人信息進行處分,恰如洛克在其《政府論》中所提及:「一切自然人都是自由的,除了他自己的同意以外,無論什麼事情都不能使他受制於任何世俗權力。」
實際上,告知同意原則為全球范圍內的個人信息保護立法普遍適用。20世紀70年代,國際社會關於個人信息保護的基本原則和理念初步形成。1970年歐洲的第一部個人信息保護立法《德國黑森州信息法》便將告知同意原則作為個人信息收集原則予以確定。1973年,美國政府成立的「關於個人數據自動系統的建議小組」發布「公平信息實踐准則」報告,五項准則中便包含告知同意原則的內容,該准則在此後美國個人信息保護立法中具有關鍵性作用,基本確立了美國個人信息保護的基本框架,此後美國《公平信用報告法》《兒童網路隱私保護法》等立法中均沿用了告知同意原則。除此之外,瑞典、奧地利、丹麥等國均在本國的個人信息保護的法律文件也有類似規定。
同時,告知同意原則也為個人信息保護相關國際性文件採納。1980年,為協調數據跨境轉移問題,世界經濟合作與發展組織(OECD)頒布《關於隱私保護和個人數據跨境流通的指南》(以下簡稱《OECD指南》),指出在多數情況下個人數據的收集行為不僅要獲得數據主體的同意,還要限於為實現徵求同意通知書中所表明的目的之必要的最小數據量,且該數據在沒有獲得新的同意時不得用於其他不相關的目的。1981年,歐共體理事會頒布《關於個人數據自動處理過程中的個人保護公約》(以下簡稱《108號公約》),明確數據主體應有權知曉自動化處理個人數據的情形。1990年,歐共體委員會著手推動歐盟層面個人數據保護的統一立法,並於1995年發布《關於涉及個人數據處理的個人保護以及此類數據自由流通的指令》(以下簡稱《95指令》),明確數據控制者在獲取數據主體明確同意後方可處理個人數據。近年,隨著信息社會的進一步發展,上述文件紛紛進行了現代化更新,均保留或強化了告知同意原則的相關內容。2012年歐洲委員會修訂《108號公約》,對於信息主體的同意作出了明確限制,即數據主體的同意必須是自由的、特定的、知曉的以及明確的、不含糊的接受。2013年,OECD發布《OECD隱私框架》對《OECD指南》進行大幅修改,但對告知同意原則相關內容予以保留。2016年歐盟頒布的《通用數據保護條例》(英文簡稱「GDPR」)不僅對告知同意原則做了進一步細化,增加了收集兒童數據時需要獲取其監護人同意的特殊情形,還賦予了該原則以法律強制執行力度。由此可見,告知同意原則自發端以來便作為個人信息保護的基本原則,其內涵幾乎是一脈相承,都反映了數據主體對個人數據享有自治、自決的權利。
請點擊輸入圖片描述(最多18字)
⑸ 網路安全法的頒布,對你的網路生活有了哪些積極影響
您好,
出台《網路安全法》,可以補上我國參與國際網路安全治理的短板。
我國的網路安全法制化水平和西方發達國家相比還較為落後,限制了我國與其他國家的網路安全合作和參與國際網路空間安全治理。很多國家的政府和行業組織在評估網路安全狀況時,都明確指出中國缺乏明確的法律規定和保護能力,因此都不願意和中國政策對等合作交流,限制中國代表參與相關的規則制定。
特別是在隱私保護、數據跨境和個人信息安全領域等關鍵網路空間國際規則制定的領域,對中國一直或明或暗的排斥。如美歐發布了新的《隱私盾》協議,規定美歐之間加入協議的企業可以自由的傳輸數據。但這些國家卻不願意跟中國簽署類似的數據跨境傳輸協議,認為中國沒有法律保障,不能對數據進行嚴格保護。因此,中國的數據可以向外流通到美歐,但是很多在歐美經營的中國企業,卻不能將相關的數據傳回中國。這不僅提高了企業經驗成本,同時也對我國的國家主權是一種損害。《網路安全法》的發布和實施,可以有效提高網路安全保護水平,讓我國能夠有底氣更主動、更積極的參與相應的國際規則制定。
其次,出台《網路安全法》將會激發廣大發展中國家提高網路安全保護的動力。
與發達國家積極立法應對網路安全威脅相反,廣大的發展中國家在應對網路安全威脅挑戰上缺乏有效的治理手段和防禦能力。我國《網路安全法》的出發點和所要應對的問題與很多發展中國家相似,有共同的理解基礎。《網路安全法》制定和頒布,為發展中國家探索網路安全治理做出了良好的示範作用,法理制定過程中的經驗可以被發展中國家借鑒和參考。
網路安全是全球性問題,很多專家都用「水桶理論」來形網路空間的安全狀況,只要有一塊短板,整個安全的水平就會下降。發展中國家數量占據了國際社會的主流,提高發展中國家應對網路安全威脅的能力,是提高全球網路安全水平的重要部分。《網路安全法》頒布之後,我國政府應當專門就《網路安全法》在起草和實施過程中所總結的經驗教訓向廣大發展中國家分享,共同維護全球網路安全。
再次,出台《網路安全法》也有利於全球ICT企業更好的在華經營。
《網路安全法》兩個版本的草案都面向社會公開徵求意見。據相關報道,美國商會和歐盟商會也分別組織了在華的跨國企業積極研究《網路安全法》(草案),並針對草案提交了大量反饋意見,其中有些意見也被吸納進正式文本當中。
網路空間法制化是一個大的趨勢,對很多跨國企業而言,雖然法律提高了成本,但通過合規性可以有效降低運營的戰略風險。《網路安全法》的頒布可以幫助跨國企業更好的做好合規性工作,同時也可以用法律在保護自己在華的經營。
⑹ 緗戠粶瀹夊叏娉曠殑姝e紡瀹炴柦鏃ユ湡鏄錛
緗戠粶瀹夊叏娉曚簬2017騫6鏈1鏃ユe紡鐢熸晥錛屾槸鎴戝浗緗戠粶瀹夊叏棰嗗煙鐨勯噸瑕佹硶寰嬨傝繖閮ㄦ硶寰嬩富瑕佽勫畾浜嗙綉緇滃熀紜璁炬柦鐨勫畨鍏ㄤ繚鎶ゃ佷釜浜洪殣縐佷繚鎶ゃ佺綉緇滃畨鍏ㄤ簨浠剁殑搴旀ュ勭疆絳夋柟闈㈢殑鍐呭廣
緗戠粶瀹夊叏娉曟槸鎴戝浗緗戠粶瀹夊叏棰嗗煙鐨勪竴閮ㄩ噸瑕佹硶寰嬶紝浜2017騫6鏈1鏃ユe紡鐢熸晥錛屾槸鎴戝浗緗戠粶瀹夊叏絝嬫硶鐨勯噸瑕侀噷紼嬬戙傛牴鎹璇ユ硶鐨勮勫畾錛岀綉緇滃畨鍏ㄦ槸鍥藉跺畨鍏ㄧ殑閲嶈佺粍鎴愰儴鍒嗭紝鏄紺句細鍙戝睍鍜屼漢姘戠敓媧諱笉鍙鎴栫己鐨勯噸瑕佷繚闅溿傜綉緇滃畨鍏ㄦ硶涓昏佸寘鍚浠ヤ笅鍑犱釜鏂歸潰鐨勫唴瀹癸細1. 緗戠粶鍩虹璁炬柦鐨勫畨鍏ㄤ繚鎶わ細緗戠粶鍩虹璁炬柦鏄淇濋殰鍥藉跺強紺句細榪愯岀殑閲嶈佸熀紜錛岀綉緇滃畨鍏ㄦ硶瀵瑰叾榪涜屼簡鍏ㄩ潰鐨勫畨鍏ㄤ繚鎶よ勫畾銆2. 涓浜洪殣縐佷繚鎶わ細緗戠粶瀹夊叏娉曞己璋冧簡涓浜洪殣縐佺殑閲嶈佹э紝騫惰勫畾浜嗗悇綾葷綉緇滄湇鍔℃彁渚涜呭湪鏀墮泦銆佷嬌鐢ㄣ佷繚鎶や釜浜轟俊鎮鏃跺簲閬靛畧鐨勫師鍒欏拰瑙勮寖銆3. 緗戠粶瀹夊叏浜嬩歡鐨勫簲鎬ュ勭疆錛氱綉緇滃畨鍏ㄤ簨浠剁殑搴旀ュ勭疆鏄淇濋殰緗戠粶瀹夊叏鐨勯噸瑕佺幆鑺傦紝緗戠粶瀹夊叏娉曞規よ繘琛屼簡涓撻棬瑙勫畾銆備負浜嗙『淇濈綉緇滃畨鍏ㄦ硶鐨勮瘡褰誨疄鏂斤紝鎴戝浗榪樺埗瀹氫簡鐩稿簲鐨勯厤濂楁硶寰嬨佹硶瑙勫拰鏍囧噯錛屽寘鎷銆婁釜浜轟俊鎮瀹夊叏瑙勮寖銆嬨併婄Щ鍔ㄤ簰鑱旂綉搴旂敤紼嬪簭淇℃伅鏀墮泦鍜屼嬌鐢ㄨ勮寖銆嬬瓑鏂囦歡錛屾帹鍔ㄧ綉緇滅┖闂村仴搴峰彂灞曞拰瀹夊叏鍙鎺с
緗戠粶瀹夊叏娉曠殑瀹炴柦瀵逛紒涓氭湁浠涔堝獎鍝嶏紵緗戠粶瀹夊叏娉曠殑瀹炴柦瀵逛紒涓氫駭鐢熶簡杈冨ぇ鐨勫獎鍝嶏紝涓昏佽〃鐜板湪浠ヤ笅鍑犱釜鏂歸潰錛氫竴鏄浼佷笟闇瑕佸緩絝嬪畬鍠勭殑緗戠粶瀹夊叏綆$悊鍒跺害錛屽姞寮虹綉緇滃畨鍏ㄤ繚鎶わ紱浜屾槸浼佷笟搴斾緷娉曚繚鎶ょ敤鎴蜂釜浜轟俊鎮錛岄槻姝㈡硠闇插拰婊ョ敤錛涗笁鏄浼佷笟搴斿綋閰嶅悎鏀垮簻寮灞曠綉緇滃畨鍏ㄧ洃綆″伐浣滐紝鎻愰珮緗戠粶瀹夊叏闃茶寖鎰忚瘑銆
緗戠粶瀹夊叏娉曠殑瀹炴柦鏄鎴戝浗緗戠粶瀹夊叏棰嗗煙鐨勯噸瑕佷簨浠訛紝瀹冧負緗戠粶絀洪棿鐨勫仴搴峰彂灞曟彁渚涗簡閲嶈佺殑娉曞緥淇濋殰銆傚逛簬浼佷笟鑰岃█錛屽姞寮虹綉緇滃畨鍏ㄤ繚鎶ゅ拰瑙勮寖緗戠粶榪愯惀琛屼負錛屾棦鏄娉曞緥鐨勮佹眰錛屼篃鏄浼佷笟鑷韜鐨勯噸瑕佽矗浠匯
銆愭硶寰嬩緷鎹銆戱細
銆婁腑鍗庝漢姘戝叡鍜屽浗瀹娉曘 絎涓鏉 涓鍗庝漢姘戝叡鍜屽浗鏄宸ヤ漢闃剁駭棰嗗肩殑銆佷互宸ュ啘鑱旂洘涓哄熀紜鐨勪漢姘戞皯涓諱笓鏀跨殑紺句細涓諱箟鍥藉躲
⑺ 大數據時代網路安全進入產業爆發期
大數據時代網路安全進入產業爆發期
2017年中國雲市場競爭中,「1分中標」、「1元中標」案例已經不新鮮,在競爭白熱化的雲計算市場中,第一部網路安全相關法律的出台,再次攪動業界神經,安全成為各大雲服務廠商標榜的核心競爭力。以近日菜鳥和順豐的爭議為例,數據安全、雲市場爭奪都被成為各執一詞的緣由。
21世紀經濟報道記者近日采訪包括阿里雲在內的雲服務公司以及網路安全領域的創業者和專家,解讀雲服務市場的安全競爭。其中阿里雲總裁胡曉明一一回應跟阿里雲相關的競爭和安全問題。他表示,「根本不存在(阿里雲)與騰訊雲爭奪順豐一事,另外如果阿里雲做侵犯用戶隱私的事情,那應該倒閉。」
阿里雲回應「不安全」
6月1日,《網路安全法》實施第一天,順豐和菜鳥陷入數據之爭,在數據資源方面互不讓步,雙方皆以保護用戶數據隱私安全的名義指責對方。捲入這場「羅生門」的,還有順豐和菜鳥各執一詞的「雲市場」爭奪,即騰訊雲和阿里雲的的雲服務市場競爭。
在這場風波中,關於安全的討論爭議也很多。
近日,胡曉明在上海接受21世紀經濟報道記者采訪時回應菜鳥順豐之爭。「順豐早就是我們的客戶了,我也沒有提要跟順豐進一步加大雲計算的合作,我們都沒有找過對方。」胡曉明說。
他表示,一方面不存在與騰訊雲爭奪順豐一事,另外一方面從技術角度也不可能實現通過用戶IP地址獲取用戶核心數據的可能。
在接受采訪的一個小時時間里,胡曉明約有一半時間在談安全、回應與安全相關的質疑。據介紹,阿里雲平台上承載了大概37%的中國網站業務,阿里雲平均每天承受的攻擊是16億次。
據胡曉明介紹,阿里雲有嚴格的內部審計制度。阿里雲工程師進行任何運維管理操作時,都會有內部審計和實時違規預警。所有工程師都需要雙因素認證來完成操作人的身份驗證。此外,還通過定期的安全掃描和模擬滲透,來確保數據安全的內部控制有效、完整性。
「為什麼我們今天特別歡迎網路安全法的正式實施?就像交通法規定的紅綠燈一樣,交通規則越嚴格越好。」阿里雲的另一位負責人補充說,這個也是整個雲計算產業發展的前提。
網路安全產業爆發期
從5月份的勒索病毒事件,再到6月的菜鳥順豐事件,疊加《網路安全法》的落地,網路安全的概念被熱炒到了新高度。
法律對於網路運營者的管理責任作了較為明確的規定,《網路安全法》規定了網路安全等級保護制度,而網路運營者則應根據網路安全等級保護制度的要求,履行安全保護義務,保障網路免受干擾、破壞或入侵,防止數據泄露或被竊取或篡改。
6月13日,21世紀經濟報道記者在2017中國網路安全大會采訪十餘家參會網路安全公司,其中瑞星安全的一位負責人告訴21世紀經濟報道記者,近期咨詢業務的客戶明顯增加,行業向好。
北京另一家做雲安全服務的創業公司人士表示,國外的網路安全市場相對成熟,中國相當於剛剛做完基礎設施建設,對安全的需求正處於爆發的上升期,產業也在爆發期。他們公司2015年創立,現在基本能做到盈虧平衡,比較難得。
據介紹,他們的客戶主要是政府的政務雲平台和金融機構,客戶的安全意識還是比較強的,特別是《網路安全法》出台後,對一些網路數據管理運營平台擔負的責任進一步清晰,大家也不得不重視起來。
某信息安全眾包服務電商平台的CEO陳新龍表示,網路安全元年,應該從2017年《網路安全法》的實施開始。
根據國家互聯網應急中心數據顯示,2016年1月至11月,中國境內被篡改網站數量總數達到62894個,其中被篡改政府網站數量達到1483個。已收集到的信息系統安全漏洞達9756個,其中高危漏洞3764個,佔比為38.6%。
又一份IDC 報告數據顯示,截至 2014 年底,中國信息安全投資的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯,中國網路安全市場還有很大的釋放空間。
陳新龍告訴21世紀經濟報道記者,2017年他所創立的安全服務平台,新入駐的網路安全廠商增長迅速。
此前,工信部電子科學技術情報研究所總工程師尹麗波在接受21世紀經濟報道記者采訪時也表示,目前政府的意識很強,包括工信部和網信辦,這些年都在對政府部門在做安全培訓和檢查,提升網路安全意識,普及網路安全技能和知識。在保護安全方面,大部分政府部門都已經行動起來。但企業這塊還有很大的空間,特別是中小企業,信息化程度很低,更別說網路安全措施。所以海量的中小企業,可能會是將來網路安全產業的巨大目標群體。