行业管理
首页  >  行管  >  行管述评

《网络安全法》施行行业的责任与机遇

2017-06-05  来源:人民邮电报-中国信息产业网  作者:吴刚

在中国互联网发展的历程中,2017年6月1日是一个值得铭记的节点,因为《中华人民共和国网络安全法》(以下简称《网络安全法》)在这一天正式施行。作为我国第一部全面规范网络空间安全管理的基础性法律,《网络安全法》的生效标志着中国的网络安全事业步入有法可依的新时代,具有里程碑的意义。

不可否认,互联网是人类文明最重要的成果之一,但同时它也是一把双刃剑,在深刻改变人们的生产生活方式、推动社会进步的同时,也面临着网络病毒、黑客攻击等诸多安全挑战。就在前不久,勒索病毒WannaCry肆虐全球,包括中国在内的上百个国家遭受攻击,造成了巨大的经济损失和社会恐慌。

网络安全和信息化是一体之两翼、驱动之双轮。随着网络强国战略和“互联网 ”行动计划的深入推进,网络已经成为推动中国经济社会发展的新动能,其在安全性方面的任何风吹草动都将成为不可承受之重。网络究竟会成为阿里巴巴的宝藏还是潘多拉的魔盒,取决于我们对于网络空间的有效管理、创新引导和安全保障。《网络安全法》的施行正是为我们提供了依法治网、化解网络风险的法律重器。

从内容来看,《网络安全法》具有不少突出亮点,涵盖了网络空间主权、个人信息保护规则、关键信息基础设施安全保护,并确立了网络运行安全、网络数据安全以及网络信息安全等各方面的基本制度。其中,关键信息基础设施作为支撑能源、交通、金融、通信、电子政务等重要领域运行的神经中枢,与国计民生息息相关,是网络安全的重中之重。《网络安全法》提出,关键信息基础设施运营者要承担起保护的主体责任,并用了比较大的篇幅强调要保障关键信息基础设施的运行安全,它要求关键信息基础设施的运营者采购网络产品和服务,应当与提供者签订安全保密协议,明确安全和保密义务与责任。这些都对信息通信业的安全责任提出了更高的要求。

对于肩负支撑网络空间运行和安全重要使命的信息通信业来说,《网络安全法》的正式施行,让网络安全工作的目标更加清晰、任务更加具体、责任更加明确。工信部党组成员、总工程师张峰在电信和互联网行业网络安全年会上表示,全行业要在落实网络安全主体责任的前提下,全面加强核心技术自主创新和网络安全技术能力建设,不断突破创新互联网核心技术,不断提升网络安全隐患排查能力、威胁发现能力、应急处置能力和攻击溯源能力,并努力构建优势互补的网络安全开放合作体系,充分发挥行业维护网络空间安全的整体作用。

在迈向万物互联的大数据时代,信息通信业本身作为市场参与者,也将受益于《网络安全法》保驾护航下的安全市场环境以及信息安全需求催生的市场红利。《网络安全法》中提出的加大投入扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发、应用和推广,支持网络运营者之间开展网络安全信息收集、分析、通报和应急处置等方面的合作,对于信息安全、大数据、网络安全人才培养等产业来说,无疑都将是重大利好。

关键词:网络安全法 WannaCry 网络运营 网络数据安全 网络产品