围堵千亿损失漏洞 各方协力推进网络安全建设
近期,比特币勒索病毒WannaCry、Petya勒索病毒及FireBall火球病毒突袭全球,影响到金融、能源、医疗、电力等众多行业。
有调查数据显示,近一年,我国6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。昨日召开的2017中国互联网安全领袖峰会,除了互联网公司外,更吸引到国家电网、中国联通、VISA、央行、顺丰等各行各业龙头企业的关注。腾讯首席运营官任宇昕指出,网络安全需要企业主体的责任和担当,以确保相关法律法规的落地执行。
记者从昨日召开的2017中国互联网安全领袖峰会上了解到,6月1日正式施行的《中华人民共和国网络安全法》(下称《网络安全法》)已在近期的几个案例中得到应用。与往届峰会不同,本届会议除了互联网公司外,还吸引到国家电网、中国联通、VISA、央行、顺丰等各行各业龙头企业的关注。
腾讯首席运营官任宇昕指出,新形势下,信息安全已发生结构性改变,其责任主体从单纯的政府及专业安全公司转变为所有参与数字经济的企业;信息安全公司也将由独立的第三方产业转为深度融入数字经济领域,成为数字经济的神经系统。
国家法治保障体系初步形成
今年5月,比特币勒索病毒WannaCry突袭全球,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融、能源、医疗等众多行业。6月底,类似WannaCry变种的Petya勒索病毒影响乌克兰、俄罗斯、印度、西班牙、法国等多个国家的政府、银行、企业、电力系统、通信系统及机场;紧接着,FireBall火球病毒造成全球2.5亿台电脑中毒。
根据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。任宇昕指出,新形势下,信息安全已发生结构性改变。信息安全的行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
值得庆幸的是,今年是我国《网络安全法》实施元年,中央网信办会同相关部门起草了《关键信息基础设施安全保护条例》意见稿,保障关键信息基础设施安全。这意味着,国家法治保障体系建设已初具规模。
中央网信办网络安全协调局副局长高林透露,2017年国家网络安全宣传周将于今年9月18日至24日举行。中央网信办会同工信部、公安部、国家标准委等四部门,正在对包括淘宝、微信在内的首批10款网络产品开展隐私条款专项工作,相关评审结果也有望在9月中下旬公布。
高林表示,不久之前爆发的勒索软件病毒为全球带来了极大困扰,网络安全已经成为影响经济社会发展、国家长治久安的重大战略问题。《网络安全法》自今年6月1日正式实施以来,已经在近期的几个案例中得到应用。
中国电子技术标准化研究院院长赵波表示,围绕《网络安全法》的落地实施,中国电子技术标准化研究院在关键信息基础设施保护、网络产品和安全服务、个人信息保护、大数据安全、工业控制系统安全等领域组织制订了一批国家标准,通过标准化手段支撑国家网络安全治理,并号召相关企业加入到标准制定工作中来。
各方协力推进网络安全建设
与往届中国互联网安全领袖峰会不同,本届会议除了互联网公司外,更吸引到国家电网、中国联通、VISA、央行、顺丰等各行各业龙头企业的关注。任宇昕指出,网络安全需要企业主体的责任和担当,以确保相关法律法规的落地执行。
随着技术的演进,这两年针对电信基础运营商的网络攻击正在变化和升级,尤其在黑色产业链利益的驱使下,利用网络漏洞或信息泄漏的攻击数量在不断上升。中国联通信息化部总经理孙世臻表示,联通在应对这些攻击时除了做好跟踪预警、完善防护手段、建立比较完善的应急处理机制和体系之外,也积极与腾讯等互联网安全企业紧密合作,借助业内最新的安全成果,不断丰富和完善自身的防护手段和防护能力。
国家电网公司信息通信部主任王继业则提出,工业控制系统(电力监控系统)作为信息基础设施,与互联网安全最大的不同在于,其一旦发生被入侵、或者管理员账号被控制,有可能引发大面积的停电事故,对社会危害极大。他表示,对于任何企业来说,网络安全都是一条不可逾越的红线,政府要搭平台,才有利于各个团体之间的协同。
据介绍,下一步国家电网要着眼于网络安全的新形势,包括云计算、大数据等新技术的应用,和国内外有关网络安全的企业、政府、大专院校、科研院所进行合作,对于《网络安全法》中的等级保护具体要求进行合规升级。
不容忽视的是,目前国内信息安全投入仍远远低于发达国家。IDC提供的一组数据显示,2016年我国信息安全市场规模很大,但企业对信息安全的投入仅占全部IT投入的1%,而北美和欧洲企业对信息安全投入占整个IT的比重高达7%至8%。
腾讯副总裁丁珂在接受上证报记者采访时坦言,目前国内企业在信息安全建设方面的重视和投入力度都不足。虽然我国的网络安全立法环境整体向好,但更多是补充以前的短板。网络安全是体系化的工作,更需要前瞻性地去看发展趋势。
丁珂认为,所谓前瞻性的规划主要体现在两个层面。以前对于安全的定义更多倾向于保护硬件资产,现在一些传统行业依旧如此,但是很多新兴行业的服务方式都是借助于互联网,应对这一新形势的需求,对于网络数据资产的保护应当更加侧重,我国传统的物权法等保障应根据新的网络环境作适应性的调整。
此外,丁珂指出,应当建立起一种更有利于新型安全技术发展的环境。例如传统的盗号现在已经不是最大威胁,网络犯罪正衍生出购物返利等新模式,政府是否可以根据当今的网络安全环境采取新的监管举措,一方面能保障安全技术更好地发展,另一方面有预测性地去保护用户的安全边界。
丁珂呼吁,在整体的安全防护体系规划方面,中国的前瞻性和投入力度都与其他国家有比较大的差距,腾讯希望能与更多行业企业一起,加大这方面的投入力度。腾讯将在大数据和核心能力方面坚持共享和开放,未来也会对前瞻性的法律保护提出一些合理化建议。