为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,2016年11月7日,《中华人民共和国网络安全法》(以下简称《网络安全法》)审议通过,并于2017年6月1日起正式施行。
作为国家实施网络空间管辖的第一部法律,《网络安全法》施行五年来,服务于国家网络安全战略和网络强国建设,助力网络空间治理,持续护航“互联网+”和数字经济的发展。
到目前为止,我国已经构建起以《网络安全法》等法律为核心,包括《中华人民共和国数据安全法》(以下简称《数据安全法》)《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》)《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规在内的科学合理完备的网络安全法律规范体系。
为加强关键信息基础设施的安全保护,《网络安全法》第三十一条明确规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域的关键信息基础设施实行重点保护。在国家相关部门的推动下,《网络安全法》中所提及的关系国计民生的重点领域陆续启动网络安全保障工程。
随着发展数字经济、建设数字中国成为国家战略,数字化深入各行各业,关键基础设施、工业互联网、车联网、智慧城市等各大场景面临着大数据安全、云安全、供应链安全等一系列非传统安全的挑战。互联网时代的网络安全问题升级为数字经济时代的数字安全问题的趋势渐显。
在今年全国两会上,强化网络安全、数据安全和个人信息保护仍然是关注焦点。在《数据安全法》和《个人信息保护法》实施后的首个全国两会中,代表委员重点聚焦以数据安全为代表的数字空间的安全。
如今,在消费层面,“刷脸”等生物识别技术在为广大用户带来便利的同时,超范围收集个人数据的现象也让人叫苦不迭。在行业领域,针对生产系统的攻击导致数据泄露的事件时有发生。此外,在全球各国纷纷推进数字政府、数字治理的今天,数据安全还和国家安全密切相关。
筑牢数字安全屏障,增强国家整体安全防护能力,其核心是建设面向未来的数字安全体系。相关安全专家提出,全国各地在数字化建设之初便应将安全考虑在内,保持互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。
数字安全时代,对于网络安全企业来说,一方面网络安全产业将从合规导向走向能力导向。网络安全企业要帮助客户开展实战攻防演练,通过不断模拟攻击来修补漏洞,以此帮助客户提升网络安全综合防御水平和网络攻击应对能力。另一方面,网络安全产业将从卖产品走向卖服务。网络安全企业需要立足本地,为客户开展全天候、全方位的运营服务,为客户带来服务实时化、模式多样化、流程简约化和定位精准化的安全保障。
数字安全企业是建设网络强国和数字中国的重要力量之一。数字安全将成为国家数字化战略的底座,数字安全要跟数字化建设同步设计、同步规划。数字安全企业既要赋能传统产业数字化转型,为传统企业实现降本增效出力,又要完善安全基础设施,培养安全人才,提供安全服务,为产业数字化以及数字中国建设保驾护航。