<address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>

           

          《網絡安全法》實施五周年:切實加強重點領域網絡安全防護保障

          2022-06-06 10:21:45來源:深圳融安網絡科技有限公司
          2022年6月1日,《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)正式實施五周年。作為我國第一部全面規范網絡空間安全管理方面問題的基礎性法律,《網絡安全法》申明了網絡主權原則,建立了關鍵信息基礎設施保護制度,為構建網絡安全法律法規體系提供了基礎性依據,成為我國網絡空間法治建設的重要里程碑。

          圖片

          繼《網絡安全法》后,《網絡安全等級保護條例》 2.0 標準、《數據安全法》、《個人信息保護法》、《關鍵信息基礎設施安全保護條例》、《網絡安全審查辦法》等法律法規陸續出臺,維護網絡空間安全的政策和法規逐步完善,催生網絡安全技術、產品不斷推陳出新,網絡空間迎來“大考”,也展現出新的面貌。


          安全形勢仍不容樂觀,構筑網絡安全防線勢在必行


          近年來,全球范圍內工業領域安全風險不斷涌現,工控安全漏洞數據逐年增長,安全事件頻繁高發,安全形勢不容樂觀。據國家工業信息安全發展研究中心發布的《2021年工業信息安全態勢報告》顯示,2021年國內工業信息安全整體態勢基本平穩,管理水平穩步提升,但安全風險威脅持續加劇,境外的攻擊有增無減,低防護聯網設備總量繼續上升,工控安全漏洞數據居高不下。

          報告指出,境外對我國的攻擊威脅持續加劇。2021年國家工信安全中心完成全國工業控制系統威脅誘捕網絡部署工程,全年共捕獲來自境外105個國家和地區對我國實施的掃描探測、信息讀取等惡意行為超過600萬次。

          隨著大數據、物聯網、人工智能等新一代信息技術的應用,網絡空間的資產暴露面乃至攻擊面在持續擴大,安全防護的壓力隨之遞增,且伴隨著勒索攻擊呈現手段復雜化、工具專業化、分工精細化等特征出現,給安全風險識別和應急處置帶來新的挑戰,網絡安全現狀不容樂觀,因此,構筑網絡安全防線勢在必行。


          配套規定出臺,切實加強重點領域網絡安全防護保障


          五年來,《網絡安全法》成效顯著,極大地強化了網絡運行安全。

          網安法從運行安全、信息安全和事件應對三個維度立體化、全方位保護網絡安全。其中,網絡運行安全最核心的是公共通信和信息服務,是能源、交通、水利、金融、公共服務、電子政務等重要行業和領域中事關國家安全、國計民生、公共利益的“關鍵信息基礎設施”。相關部門正制定或出臺相應的下位法與之配套,切實保障網安法的可操作性,避免流于表面化。

          在網絡運行安全方面,網絡安全審查和關鍵信息基礎設施保護制度是下位法制定的重點。網安法第35條規定應該對可能影響國家安全的關鍵信息基礎設施的網絡產品和服務進行國家安全審查,該條已在國家互聯網信息辦公室2017年5月2日發布的《網絡產品和服務安全審查辦法(試行)》中進行了具體規定,該規定是首個正式生效的網安法重要配套規定,并已于6月1日同步施行。該辦法旨在提高網絡產品和服務安全可控水平,防范供應鏈安全風險。根據該辦法,關系國家安全和公共利益的信息系統使用的重要網絡產品和服務以及關鍵信息基礎設施運營者采購的網絡產品和服務,可能影響國家安全的,都要經過網絡安全審查;網絡安全審查重點在于網絡產品和服務的安全性、可控性。

          信息安全等級保護制度是國家對基礎信息網絡和重要信息系統實施重點保護的關鍵措施。我國的信息安全等級保護工作初步實現了標準化、規范化,但是仍呈現體系不完善、重點不突出、保護效果不佳、保護對象不完整等問題。網安法第21條提出國家實行網絡安全等級保護制度,第31條進一步要求關鍵信息基礎設施要落實國家安全等級保護制度,突出保護重點,是深化信息安全等級保護制度、保護國家關鍵信息基礎設施和大數據安全的迫切需要。為落實網安法第21條和第31條的規定,必須科學合理地推動網絡安全等級保護制度的演進與變革,構建和完善等級保護2.0制度體系。


          網絡法催生新業態,網安行業發展進入“快車道”


          《網絡安全法》正式施行后,網絡安全問題逐步引起社會重視,近年來,各級政府持續高度重視網絡安全工作,在各行業相繼發布了發展規劃,并在關鍵信息基礎設施、數據安全與個人信息保護、工業互聯網、車聯網、物聯網等多個領域密集出臺了多項網絡安全法律法規和政策文件,促進了網絡安全領域的技術創新和應用落地,網絡安全產業發展進入“快車道”。

          工信部發布的《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》提出,到2023年,網絡安全產業規模超過2500億元,年復合增長率超過15%。

          據中國信息通信研究院發布的《中國網絡安全產業白皮書》(以下簡稱《白皮書》)顯示,2020年我國網絡安全產業規模達到1729.3億元,較2019年增長10.6%。2021年產業規模約為2002.5億元,增速約為15.8%。整體來看,企業發展態勢總體良好,技術創新高度活躍,生態建設不斷完善,綜合實力顯著增強,為保障國家網絡空間安全做出重要貢獻。

          來源:整理自網絡

          分享:

          微博
          微信公眾號
          cao死你狠狠cao弄

                <address id="n1rrn"><pre id="n1rrn"><ruby id="n1rrn"></ruby></pre></address>