《中華人民共和國網絡安全法》上月通過表決,2017年6月1日起施行,成為海陸空之外、第四戰略空間安全的一部國法。但有行業人士認為,網絡安全正式立法,大量新生的合規性檢查等,會不會使一些互聯網+行業的業務創新和商業活動,因此受阻被限?
對此,國際咨詢業巨頭與滬上IT第三方機構的研究人員認為,《網絡安全法》將網絡安全與信息化發展并重。當前,企業往往將網絡安全能力建設視為“成本中心”,而事實上安全認證恰恰日益成為商業準入與合作的起始點,可為企業自身發展帶來新的利益增長點,甚至成為其“利潤中心”。
自2014年至今,畢馬威已在全球建立了多個網絡安全實驗室,日前與全國最早開展軟件評測服務的第三方專業機構之一、上海市科委直屬事業單位——上海計算機軟件技術開發中心簽署戰略合作協議,聯合成立網絡安全與信息科技創新實驗室。
上海軟件中心—畢馬威聯合實驗室披露了兩份調查報告的相關細節——其中,畢馬威《中國首席執行官2016展望》報告指出,通過運用“互聯網+”的顛覆性技術,例如云計算、物聯網、智能工業機器人、數據分析和高端自動化等,中國企業不但能對經濟結構重組帶來的變化做出積極反應,還能夠從中捕捉新的商業機會。不過,中國CEO表示“新興技術風險”和“戰略風險”是他們最為關注的問題。
與此同時,企業所面臨的網絡安全威脅也正在日益加劇:畢馬威與合作者聯合開展的2016年首席信息官(CIO)調查表明,30%的大中華區CIO在過去兩年必須代表企業回應重大的IT安全或網絡攻擊問題,高于28%的全球平均水平。畢馬威中國副主席龔偉禮透露,據調查,在大中華區,只有15%的CIO認為已經做好萬全準備,應對將來未來的網絡攻擊。這一比例,比全球平均水平低7個百分點,少了三成左右。
解放日報·上觀新聞記者了解到,最近3年來,美日歐等都出臺網絡安全相關法律法規,比如美國2015年出臺《網絡安全法案(修訂案)》,歐盟今年出臺首部《網絡與信息安全指令》以及《一般數據保護條例》,日本2014年就有《網絡安全基本法》。聯合實驗室劉剛、王鑫等研究者認為,當前,網絡安全防護已不再止于傳統邊界,互聯網邊界已經泛化,從單一網絡出口防御轉變為基于云的縱深層層防御。
對于企業而言,他們表示,網絡安全也不僅僅是單一的信息科技領域安全問題,而是已上升至企業戰略層面,將對企業滿足客戶安全需求、提高核心競爭優勢、符合監管合規要求等產生重要影響。“企業落實有效的網絡安全管理戰略,既要技術過硬,也要管理有方。”
京公網安備 11010502049343號