隨著信息化發(fā)展和“互聯(lián)網(wǎng)+”時代的到來，網(wǎng)絡(luò)安全威脅開始不斷向經(jīng)濟社會的各個層面滲透，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國家安全和發(fā)展、關(guān)系廣大人民群眾切身利益的重大問題，個人隱私保護、網(wǎng)絡(luò)攻擊、黑色產(chǎn)業(yè)鏈、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)謠言等極大的阻礙了互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等新興科技領(lǐng)域的健康發(fā)展。大家耳熟能詳?shù)陌咐路鹁桶l(fā)生在昨天：國內(nèi)高校學生的個人信息泄露，導致即將步入大學的女學生徐玉玉失去生命；美國總統(tǒng)候選人希拉里的郵件泄露，直接影響到了美國大選的進程與結(jié)果；雅虎兩次賬戶信息泄露，涉及高達15億的個人賬戶等等。


        縱觀過去一段時間，網(wǎng)絡(luò)攻擊事件有主要四個態(tài)勢：一是分布式拒絕服務(wù) (DDoS)規(guī)模和數(shù)量的激增，主要原因是DDoS工具的自動化和服務(wù)化，任何人都能夠以非常小的成本發(fā)動攻擊，造成被攻擊者的服務(wù)癱瘓；二是勒索軟件暴增，2016年堪稱勒索軟件元年，通過劫持服務(wù)器、智能手機、智能終端、敏感文件等方式勒索美元、比特幣的事件層出不窮，截至2016年第三季度，共檢測出380多萬個惡意樣本，2016全年勒索軟件的非法收入預(yù)計超過10億美元。最近著名的WannaCry和Petya病毒更是在全球范圍內(nèi)大爆發(fā)，造成了不可估量的損失；三是商業(yè)郵件欺詐攻擊（BCE），據(jù)統(tǒng)計，2013年10月至2016年5月間，美國和其他79個國家共發(fā)生22143起企業(yè)郵件詐騙案件，被騙總金額高達31億美元；四是網(wǎng)絡(luò)攻擊技術(shù)日趨多樣，黑客攻擊已經(jīng)做到產(chǎn)業(yè)化、服務(wù)化和普及化，黑客鉆政策、法律、法規(guī)的空子，游離余監(jiān)管之外，大肆發(fā)展黑色產(chǎn)業(yè)鏈。


        基于此，網(wǎng)絡(luò)安全的立法迫在眉睫。2016年11月7日，十二屆全國人大常委會高票通過了《中華人民共和國網(wǎng)絡(luò)安全法》，今年6月1日開始正式實施。這部盼望已久的網(wǎng)絡(luò)安全基本法，傳遞出哪些重要信號呢？

一、等級保護制度越來越重要

        現(xiàn)如今，諸如門戶網(wǎng)站等直接暴露在互聯(lián)網(wǎng)上的網(wǎng)站主要是公司和單位宣傳、辦事的窗口，內(nèi)部系統(tǒng)種類繁多，而且多半涉及公民的隱私、敏感信息，或者涉及金融、財務(wù)等重要業(yè)務(wù)。而這些網(wǎng)站和系統(tǒng)往往缺乏基礎(chǔ)安全防護，容易導致網(wǎng)站和系統(tǒng)被黑客針對性攻擊、惡意入侵，導致系統(tǒng)被篡改或造成數(shù)據(jù)泄露。在公安部的主導下，多年以來開展的信息安全等級保護測評工作已經(jīng)取得顯著成效，開展等級保護測評、安全建設(shè)整改的系統(tǒng)越來越多，網(wǎng)絡(luò)安全整體情況有了一定提升。隨著《網(wǎng)絡(luò)安全法》的出臺，明確了國家實行網(wǎng)絡(luò)安全等級保護制度。也就是說，各個單位和公司在信息系統(tǒng)建設(shè)過程和系統(tǒng)運維過程中，必須考慮系統(tǒng)的重要程度和保護等級，并選擇相關(guān)的安全保護措施。
        
二、關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護

        現(xiàn)階段，關(guān)鍵基礎(chǔ)設(shè)施、重點行業(yè)信息系統(tǒng)、國家社會層面的重大活動、政府機構(gòu)的敏感信息，都屬于高級持續(xù)性威脅攻擊（APT）的主要目標?！毒W(wǎng)絡(luò)安全法》中明確重要行業(yè)和領(lǐng)域，以及可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。這就意味著對于公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在等級保護的基礎(chǔ)上需要進行更進一步的關(guān)注和重點防護，進行關(guān)鍵信息基礎(chǔ)設(shè)施重點保護。


三、網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品和服務(wù)規(guī)范化，符合國家標準


        現(xiàn)階段，網(wǎng)絡(luò)產(chǎn)品、安全產(chǎn)品和網(wǎng)絡(luò)相關(guān)的服務(wù)，存在一些不符合國家標準的情況，存在一定的安全隱患。《網(wǎng)絡(luò)安全法》中明確網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求。在信息化建設(shè)過程中，在網(wǎng)絡(luò)產(chǎn)品采購，尤其是網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)安全專用產(chǎn)品等的采購，必須特別關(guān)注相關(guān)銷售產(chǎn)品是否符合國家標準，是否具有銷售許可，是否由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求；所選擇的網(wǎng)絡(luò)服務(wù)、安全服務(wù)必須有相應(yīng)的符合國家標準的資質(zhì)。

四、網(wǎng)信部門統(tǒng)籌協(xié)調(diào)安全監(jiān)測預(yù)警和信息通報、應(yīng)急處置等工作


        以前，公安部、密碼局、銀監(jiān)會、衛(wèi)計委、互聯(lián)網(wǎng)應(yīng)急中心等對各行業(yè)的網(wǎng)絡(luò)安全保障工作基本上處于各自為政，缺乏必要的互相溝通。隨著《網(wǎng)絡(luò)安全法》的出臺，明確了國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作，明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責分工。在網(wǎng)信部門統(tǒng)籌協(xié)調(diào)下，公安部、密碼局、銀監(jiān)會、衛(wèi)計委、互聯(lián)網(wǎng)應(yīng)急中心等各個監(jiān)管部門通力合作，保障網(wǎng)絡(luò)安全。同時，《網(wǎng)絡(luò)安全法》明確國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風險評估和應(yīng)急工作機制。


五、關(guān)注網(wǎng)絡(luò)信息安全


        《網(wǎng)絡(luò)安全法》第四章“網(wǎng)絡(luò)信息安全”著重闡述了個人信息保護的基本原則和要求，相當于一部小型的個人信息保護法，明確網(wǎng)絡(luò)運營者建立健全用戶信息保護制度，對網(wǎng)絡(luò)信息安全、個人信息保護的內(nèi)容進行了規(guī)范。

        網(wǎng)絡(luò)安全正在全面泛化，與業(yè)務(wù)安全、物理安全、人身安全、意識形態(tài)安全、國家安全結(jié)合，成為整個人類社會都無法忽視的關(guān)鍵問題之一。習近平主席指出：“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民，維護網(wǎng)絡(luò)安全是全社會共同責任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線”?！毒W(wǎng)絡(luò)安全法》的出臺可謂恰逢其時、眾望所歸，恰到好處地彌補了我國在網(wǎng)絡(luò)安全法律法規(guī)層面的不足，建立了網(wǎng)絡(luò)安全防御的架構(gòu)、體系、實施、監(jiān)管等總體布局，使得網(wǎng)絡(luò)安全有法可依。《網(wǎng)絡(luò)安全法》以維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益以及保護公民、法人和其他組織的合法權(quán)益為出發(fā)點，以網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)安全標準體系為頂層設(shè)計，以網(wǎng)絡(luò)產(chǎn)品和服務(wù)的強制性要求、網(wǎng)絡(luò)安全等級保護制度、關(guān)鍵信息基礎(chǔ)設(shè)施重點保護、網(wǎng)絡(luò)安全檢測預(yù)警和信息通報制度為四個基本點，反映了中央對國家網(wǎng)絡(luò)安全工作的總體布局，標志著中國在網(wǎng)絡(luò)強國建設(shè)過程中邁出了堅實的一步！


推薦閱讀：網(wǎng)絡(luò)安全法下，上網(wǎng)行為管理的重要性