針對網(wǎng)絡安全的國家監(jiān)管正在逐步加碼。《經(jīng)濟參考報》記者日前從權威渠道獲悉,近期國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯(lián)網(wǎng)信息服務等方面的專項立法,目前立法草案第一輪針對行業(yè)內(nèi)的征求意見已經(jīng)結束,按照計劃最快有望明年出臺,其中一項重要內(nèi)容是下一步國家將有望建立重要網(wǎng)絡設施安全保護制度并由國務院制定具體保護辦法。
記者了解到,目前針對網(wǎng)絡信息安全立法工作,國家有關部門已經(jīng)召集了三大運營商和包括華為、阿里、騰訊、百度、360在內(nèi)的互聯(lián)網(wǎng)巨頭進行討論和修改,下一步將會向公眾征求意見。
值得注意的是,構建完善的網(wǎng)絡設施安全保護制度成為下一步戰(zhàn)略布局的“重中之重”。一位業(yè)內(nèi)權威專家向記者透露,目前正在修訂的網(wǎng)絡信息安全立法內(nèi)容將包括網(wǎng)絡安全戰(zhàn)略、規(guī)劃和促進網(wǎng)絡運行安全、網(wǎng)絡安全監(jiān)測預警與處理等多項內(nèi)容,其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸?shù)确盏幕A信息網(wǎng)絡,能源、交通、水利、金融等重要行業(yè)和供電、供水、醫(yī)療衛(wèi)生等公共服務領域的重要信息系統(tǒng),設區(qū)的市級以上國家機關政務網(wǎng)絡,用戶數(shù)量眾多的網(wǎng)絡服務提供者所有或者管理的重要網(wǎng)絡設施,實行安全等級保護制度,重要設施安全等級保護辦法將由國務院制定。
當前,信息安全“黑洞門”觸目驚心,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展,用戶隱私和權益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向他國,信息安全威脅已經(jīng)上升至國家安全層面。
據(jù)中國信息安全測評中心監(jiān)測發(fā)現(xiàn),2014年1月至10月,全國網(wǎng)站被攻擊次數(shù)達38000多次,截至10月,相關數(shù)據(jù)總體呈上升趨勢。全國共發(fā)現(xiàn)惡意網(wǎng)站約28億個。2014年約有200多個政府網(wǎng)站存在嚴重安全隱患,多個政府網(wǎng)站遭黑客組織攻擊篡改,由于被植入非法鏈接等,我國300多個政府網(wǎng)站發(fā)生安全事件。
補天漏洞平臺數(shù)據(jù)顯示,2014年5月至2015年5月27日,能源領域出現(xiàn)漏洞總數(shù)247個,其中高危196個,信息可泄露漏洞達到216個。天眼實驗室獨立發(fā)現(xiàn)并監(jiān)測到的情況顯示,在命名為APT-C-00的APT攻擊中,國內(nèi)感染量1047個,從部委到研究所,再到下面的企業(yè)和院校全部被感染,覆蓋全國29個省。
更令人擔憂的是,一位專家坦言,除了網(wǎng)站安全漏洞外,包括政府企業(yè)等掌握大量隱私信息、商業(yè)機密、財產(chǎn)安全等數(shù)據(jù)的部門,因為缺乏有效監(jiān)管和問責機制,導致其即使出現(xiàn)信息泄露問題,大多卻置若罔聞,或者采取“捂蓋子”的方法,只要不曝光就行。
“規(guī)范和立法顯得更加迫切。”北京啟明樂投資產(chǎn)管理公司董事長李堅在接受《經(jīng)濟參考報》記者采訪時表示,美國斯諾登事件的發(fā)生,讓全世界對于信息安全的重視程度達到了新高度,隨著“互聯(lián)網(wǎng)+”成為中國經(jīng)濟發(fā)展的新動力,信息傳輸和傳播的安全性顯得尤為重要。
國家信息技術安全研究中心專家曹岳在接受《經(jīng)濟參考報》記者采訪時表示,這些年我國信息化發(fā)展非常快,與此同時,相應的網(wǎng)絡安全法律法規(guī)等存在滯后、錯位等問題。在網(wǎng)絡空間安全立法方面,核心部分是國家關鍵基礎設施,特別是對關系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術產(chǎn)品和服務實施信息安全審查制度,針對金融、能源、醫(yī)療、稅收、財政等涉及重大公共利益的行業(yè)信息應當給予特別保護。他認為,一旦立法規(guī)范后,對于安全產(chǎn)業(yè)來說是利好,“產(chǎn)業(yè)碎片化”問題也會得到改善。
而隨著信息安全上升到國家戰(zhàn)略層面,信息安全產(chǎn)業(yè)也將面臨發(fā)展“黃金期”。多位接受記者采訪的分析人士認為,信息安全處于快速發(fā)展期,預計未來數(shù)年行業(yè)復合增速有望達30%,政策面利好將進一步推動行業(yè)景氣度上升。在此背景下,網(wǎng)絡安全龍頭企業(yè)有望成為資金下一風口。記者采訪中了解到,除了谷歌自主研發(fā)安防產(chǎn)品,準備通過智能家居進軍安防產(chǎn)業(yè);阿里巴巴收購安全公司翰海源;百度收購安全寶補充自己的云防護體系;騰訊與啟明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品等以外,360、騰訊、阿里等多個巨頭也紛紛搶灘信息安全領域。
李堅認為,站在投資的角度上來看,計算機的硬件和軟件行業(yè)都會明顯受益。招商證券報告顯示,在國家信息安全大趨勢下,未來信息安全行業(yè)出現(xiàn)多家過500億市值的公司基本無懸念,國際間信息安全軍備競賽升級有望推動板塊估值切換。