• 【动态】《网络安全法》实施在即,从国家机构到企业个人,都找好了自身的定位吗?

    时间:2017-05-31    来源:《IT经理世界》    作者: 我要评论() 字号:T | T

  •  导语:政府官员、业界专家、企业决策者的着眼点都在哪里

    马上就要到61日了,大家期待吗?

    当然,对我们大多数人来说,在这一天收礼物是绝对没指望的,送礼物倒是很可能。不过也有一件事,是值得很多IT人期待的,那就是《网络安全法》的正式实施!

    这是我国网络空间法制建设的里程碑式的事件,而就在不久前爆发勒索病毒“永恒之蓝”事件,让全世界鸡飞狗跳了一把,也是让《网络安全法》蹭了下热点,凸显网络安全的重要性。(IT经理世界热点回顾:【热点】黑客说他们手里还有货,我们该怎么办?附链接)

    不久前,网络安全品牌峰会“西湖论剑——中国网络安全创新分享大会”在乌镇召开,邀请了一票政府官员、业界专家、企业决策者和技术负责人,分享了各自领域内最新的安全创新成果,和对网络安全未来的前瞻。《网络安全法的实施意味着什么?即使同样是做网络安全工作,不同角度看到的重点也大为不同 

    中国信息安全测评中心主任朱胜涛:网络安全工作开始有法可依、有法必依,市场利好

     《网络安全法》是我国网络空间第一部基本大法,它强化了我国网络空间主权的战略意义与监管的范畴,明确了网络产品和服务供应者的权利和义务,完善对个人信息安全保护和权益的捍卫,加强了对关键基础设施的安全治理与综合保障,是我国网络安全发展的根基、基石。

     我国网络安全工作将进入有法可依、有法必依的阶段,受政策红利影响,网络安全的市场空间将不断扩大,产业投入和建设也将进入继续稳定的发展轨道。

     国家工业信息安全发展研究中心主任尹丽波:工业信息安全受到的威胁日益增大

     我国关键信息基础设施70%80%都是跟工业系统相关联的,工业信息安全成为国家关键信息基础设施当中的一个重要的系统组成部分,随着工业控制系统从过去的密闭系统逐渐的走向开放,工业信息安全受攻击的程度和可能性越来越大。

    目前工业控制系统的攻击工具已经向武器化的方向来发展。3月份的时候,维基解密发布了一批美国监听全球的网络工具,包括对工业用的产品。一些工业控制系统的辅助的设备,安全隐患也日益突出,严重影响着我们工业的信息安全。去年的11月份,通过利用一款摄像头的漏洞,黑客对美国的DNS的服务器进行了相应的攻击,曾导致美国大半个国家的网络中断了服务。

     中国网络空间安全协会秘书长李欲晓:要在全球网络安全领域开展更深入广泛的合作

     网络勒索事件中,一百多个国家,以百万量级计算的网民瞬间面对网络的威胁,这不是某个网络安全企业,或者某个行业,甚至某个政府部门乃至国家能够轻易解决的。随着这样的网络武器的泄露,会有更多网络黑市化交易出现,网络威胁也会越来越多。

     在无法进行追责的时候,要先增强自身的防控能力。这需要在全球的网络安全领域开展更为深入广泛的合作,需要政府、企业、行业组织、社会公众携手提升网络安全意识,应对网络安全挑战。安全企业要练真本事,解决真问题,提升增强真的能力。网络安全用户要增强网络素养,适应网络的发展,提升在网络空间的生存和发展的能力。

     中央网信办网络安全协调局局长赵泽良:网络安全要和国家发展通盘考虑

     讲网络安全,不是为了安全而安全,必须和发展通盘考虑,没有发展的安全是不可持续的,落后不可能有安全。

     《网络安全法》强调了网络安全人才的培养,提出建立网络安全保障体系,提升安全保障能力;明确了国家采取措施,监测、防御、处置来自中华人民共和国境内外的安全威胁,保护安全基础设施免受干扰破坏,严厉承接网络犯罪,维护网络空间安全和秩序;也从法律上定位了我们国家网络安全的管理格局,国家网信部负责网络安全的相关协调、管理工作,公安部门、电信部门,其它相关部门按照法律和行政法规在各自职责范围内负责网络安全的保护和相关职能工作。

     公安部网络安全保卫局总工程师郭启全:安全保护要依靠国家的力量

     《网络安全法》规定关键基础设施保护是要在等级保护制度的基础上实行重点保护。国家关键信息基础设施要靠国家的武装力量,军队、警察去保卫;要靠重要行业部门,信息安全企业,业内专家,包括国家的武装力量去保护;要国家拿出一定的财力物力人力装备去保障,这三者缺一不可。

    所以,网络安全第一要有强大的力量、队伍;第二要有经费支持,装备支持;第三要提高网上行动能力(包括情报侦查能力,打击能力,反治能力、威慑能力、追踪溯源、综合防御、态势感知、数据获取等)。对重大活动的网络安全,要公安机关牵头,会同工信、军队、广电、电力等重要行业部门,以及专家组和安全企业共同完成。

     国家信息中心副主任周民:从制度上积极应对网络安全的新形势、新威胁、新挑战

     第一, 要构建频战结合的常态化、制度化的应急响应机制。

     第二, 要练好攻防兼备的网络安全防御和安全威慑的组合拳,从整体的安全体系和机制的层面主动的发现未知的安全漏洞和威胁。

     第三, 构建政企兼制的网络治理的新模式,做到两个充分利用:不断壮大和充分利用政府、公安和各行各业自身的安全队伍;充分利用企业的网络安全技术保障队伍,在工作中的重视与他们之间的交流合作。

     杭州安恒信息技术有限公司董事长兼总裁范渊:安全核心技术的关键是做到知己知彼

     《网络安全法》及相应的行业细则的出台,会给网络安全的产业以及整个社会带来很多质的变化;安全最终会成为一个基本属性,它无处不在,无时不在,又不会让你刻意感觉到存在;大数据和人工智能会给中国带来弯道超车的机遇。

     信息安全核心技术的突破,对风险的深度感知能力,防御能力、防控能力,不仅仅体现企业责任,也是和“没有网络安全就没有国家安全”关乎在一起的。对安全企业而言,关键是通过大数据和机器学习增强发现未知威胁的能力;对用户而言,关键是对资产风险实时动态的掌控、分析和应对能力。国家责任机构和监管机构、企业用户以及公民,都应承担网络安全的责任。

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 【动态】《网络安全法》实施在即,从国家机构到企业个人,都找好了自身的定位吗?2017-05-31
    · 不加班的高效工作2017-05-31
    · 正念领导力2017-05-31
    · 自客发布互联网牛人跳槽神器猎多多 重新定义猎头顾问价值2017-05-27
    · 全球信息安全调查报告2017-05-27
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述