深度直击：网络安全迎来系列政策红利-放心签

深度直击：网络安全迎来系列政策红利

2016-06-28

6月27日，全国人大常委会二次审议的网络安全法草案，拟增加多项促进网络安全的支持措施，协同推进网络安全与发展。一是，国家推进网络安全社会化服务体系建设，鼓励企业、机构开展网络安全认证、检测和风险评估等服务。二是，国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展；支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。三是，增加大数据应用必须对公民个人信息进行匿名化处理的规定，进一步明确公民个人信息使用规则。

同时，国家互联网信息办公室6月25日发布《互联网信息搜索服务管理规定》（以下简称《规定》），《规定》自2016年8月1日起施行。《规定》明确，互联网信息搜索服务提供者及其从业人员，不得通过断开相关链接或者提供含有虚假信息的搜索结果等手段，牟取不正当利益。国家互联网信息办公室有关负责人表示，出台《规定》旨在规范互联网信息搜索服务，促进互联网信息搜索行业健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

6月14日在WWDC 2016开发者大会上，苹果宣布了一个最后期限：2017年1月1日起，苹果AppStore中的所有App都必须启用 App Transport Security（ATS）安全功能。ATS，是苹果在 iOS 9 中首次推出的一项隐私安全保护功能，启用ATS后，它会屏蔽明文HTTP资源加载，强制App通过HTTPS连接网络服务，通过传输加密保障用户数据安全。HTTP是非常不安全的明文传输协议，任何通过HTTP协议传输的数据都以明文形式在网络中“裸奔”，任何数据都处在被窃听、篡改、冒充这三大风险之中。HTTPS协议是Http OverSSL，简单来说就是HTTP的安全版本，在HTTP的基础上增加SSL/TLS加密传输协议，通过HTTPS加密传输和身份认证保证了传输过程的安全性。

近几年，网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外。2014年2月27日，中央网络安全和信息化领导小组成立，标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。习近平总书记在第一次会议上发表了重要讲话，指出“没有网络安全就没有国家安全”，彰显出我国加强网络安全保障的决心。

“

我国网络安全发展现状

“

一方面，国家对网络安全的重视程度日益提高，网络安全投入大幅增加，政策环境得到明显改善；等级保护工作全面推进，测评认证工作取得较大进展，涉密信息系统分级保护快速发展，法律法规体系和标准化体系不断完善，网络安全基础保障工作得到显著加强；产业规模快速增长，企业实力进一步壮大，自主产品市场份额逐步增多，网络安全产业支撑能力得到大幅提升；安全操作系统、安全芯片等基础技术取得一定进展，自主密码技术取得较大突破，安全认证技术、可信计算技术取得丰硕成果，网络安全技术体系得到不断完善；政府间网络交流取得积极进展，标准化工作逐步融入国际体系，个别有实力的信息安全企业向国际市场进军，网络安全领域国际合作迈出实质性步伐。

“

另一方面，在我国互联网蓬勃发展的同时，也出现了许多新情况、新问题、新挑战，尤其是当前网络立法系统性不强、及时性不够和立法规格不高，物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。

“

自2014年，中央网络安全和信息化领导小组的成立，网络安全建设推进事项实现良好开局。第一，网络安全政策环境进一步得到优化，在中央网络安全和信息化领导小组的统一领导、统筹协调下，网络安全发展战略、宏观规划和重大政策的制定和实施提上了日程，网络安全保障能力不断增强；第二，网络安全基础工作逐步深化，关键基础设施风险评估和安全保障、信息安全等级保护、新兴信息技术安全预警等方面的工作进一步加强；第三，网络安全产业保持快速发展，随着网络安全需求日益快速增加，政府、企业、个人在网络安全保障方面的投入都不断增加，产业发展的驱动力仍然强劲；第四，信息安全意识得到大幅提升，网络安全已经关乎每个人的切身利益，网民对网络安全重要性的认识大幅提升。

“

互联网安全认证行业

在互联网时代地位更加重要

在网络安全建设事项被高度重视之际，互联网安全认证行业也迎来了广阔的发展前景。互联网安全认证是通过对域名、网站、工商登记或组织机构信息进行严格交互审核来验证网站真实身份，将符合国家相关规定、拥有相关资质证件、安全稳定的正规网站通过认证，并在腾讯、百度、360等互联网平台予以可信展现，打击假冒、钓鱼、非法网站，优化中国互联网环境，保护网民上网权益，提升企业的互联网品牌形象，促进企业在互联网领域健康、安全、可持续发展。

随着网络应用的普及与快速发展，互联网安全认证对构建可信网络空间的地位和作用更加凸显。据统计，互联网安全认证行业避免互联网用户在交易时因诚信和身份问题导致的损失达到几百亿元，大大的增强了用户的信息，促进了互联网经济的不断发展。

信息安全风险日益复杂，身份欺诈、非授权访问、行为抵赖等安全风险日益严峻，为保障网上业务的健康有序开展，需要同时满足身份认证、授权管理、责任认定等客户安全需求。因此，单一的产品或服务无法满足用户的综合保障需求，只有综合利用服务和多种产品形成全面解决方案，才能满足客户的网络信任需求。

葫芦娃集团旗下浙江葫芦娃网络技术有限公司负责实施的“葫芦娃认证全面解决方案”，能够为网站提供数据传输加密功能，有效应对数据泄露、信息篡改、流量劫持等恶意攻击，保护用户隐私信息，防范针对性的钓鱼欺诈活动；在全球浏览器上显示醒目的绿色地址栏和单位名称，展示网站真实身份，树立绿色可信形象，全球30亿网民都能通过浏览器，轻松辨别网站真伪，提升网站可信程度；帮助网站健全网络钓鱼防范措施，拓宽网站可信品牌的展示和推广力度，能够进一步规范信用体系建设，建立公平公正的数字信用评价体系，推动企业的诚信品牌建设。

相关推荐

知道这几条展会常识，让你参展更有价值

从2014年中国互联网网络安全态势报告看2015年中国互联网网络安全热点

创享之夜|接力与传承，葫芦娃集团从创新之路开始

联系方式