在中國互聯網發展的歷程中,2017年6月1日是一個值得銘記的節點,因為《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)在這一天正式施行。作為我國第一部全面規范網絡空間安全管理的基礎性法律,《網絡安全法》的生效標志著中國的網絡安全事業步入有法可依的新時代,具有里程碑的意義。
不可否認,互聯網是人類文明最重要的成果之一,但同時它也是一把雙刃劍,在深刻改變人們的生產生活方式、推動社會進步的同時,也面臨著網絡病毒、黑客攻擊等諸多安全挑戰。就在前不久,勒索病毒WannaCry肆虐全球,包括中國在內的上百個國家遭受攻擊,造成了巨大的經濟損失和社會恐慌。
網絡安全和信息化是一體之兩翼、驅動之雙輪。隨著網絡強國戰略和“互聯網+”行動計劃的深入推進,網絡已經成為推動中國經濟社會發展的新動能,其在安全性方面的任何風吹草動都將成為不可承受之重。網絡究竟會成為阿里巴巴的寶藏還是潘多拉的魔盒,取決于我們對于網絡空間的有效管理、創新引導和安全保障。《網絡安全法》的施行正是為我們提供了依法治網、化解網絡風險的法律重器。
從內容來看,《網絡安全法》具有不少突出亮點,涵蓋了網絡空間主權、個人信息保護規則、關鍵信息基礎設施安全保護,并確立了網絡運行安全、網絡數據安全以及網絡信息安全等各方面的基本制度。其中,關鍵信息基礎設施作為支撐能源、交通、金融、通信、電子政務等重要領域運行的神經中樞,與國計民生息息相關,是網絡安全的重中之重。《網絡安全法》提出,關鍵信息基礎設施運營者要承擔起保護的主體責任,并用了比較大的篇幅強調要保障關鍵信息基礎設施的運行安全,它要求關鍵信息基礎設施的運營者采購網絡產品和服務,應當與提供者簽訂安全保密協議,明確安全和保密義務與責任。這些都對信息通信業的安全責任提出了更高的要求。
對于肩負支撐網絡空間運行和安全重要使命的信息通信業來說,《網絡安全法》的正式施行,讓網絡安全工作的目標更加清晰、任務更加具體、責任更加明確。工信部黨組成員、總工程師張峰在電信和互聯網行業網絡安全年會上表示,全行業要在落實網絡安全主體責任的前提下,全面加強核心技術自主創新和網絡安全技術能力建設,不斷突破創新互聯網核心技術,不斷提升網絡安全隱患排查能力、威脅發現能力、應急處置能力和攻擊溯源能力,并努力構建優勢互補的網絡安全開放合作體系,充分發揮行業維護網絡空間安全的整體作用。
在邁向萬物互聯的大數據時代,信息通信業本身作為市場參與者,也將受益于《網絡安全法》保駕護航下的安全市場環境以及信息安全需求催生的市場紅利。《網絡安全法》中提出的加大投入扶持重點網絡安全技術產業和項目,支持網絡安全技術的研究開發、應用和推廣,支持網絡運營者之間開展網絡安全信息收集、分析、通報和應急處置等方面的合作,對于信息安全、大數據、網絡安全人才培養等產業來說,無疑都將是重大利好。