近日,公安部发布《网络安全等级保护条例(征求意见稿)》,旨在深入推进国家网络安全等级保护制度的实施。
针对条例发布后产生的影响、我国网络安全呈现的新趋势,以及如何破解网络安全困局等问题,记者采访了有关学者。
深化网络安全等级保护意识
作为继《中华人民共和国网络安全法》出台后网络安全领域的又一规范性条例,《网络安全等级保护条例(征求意见稿)》提出的要求更为具体,为等级保护工作的开展提供了重要的法律支撑。天津大学法学院院长孙佑海认为,目前我国关键信息基础设施还面临着较大风险隐患,网络安全防控能力薄弱,难以有效应对高强度网络攻击。制定该条例有助于提高国民网络安全意识,提升国家对关键信息基础设施的保护能力。该条例着眼于网络安全保护等级的分类,形成了对《中华人民共和国网络安全法》的补充,增强了法律的可操作性。此外,该条例把个人信息纳入网络安全等级的概念之中,更进一步界定和说明了“个人信息权利”,有助于保护公民、法人的合法权益,维护社会公平正义。
南开大学法学院副院长宋华琳表示,网络安全等级保护,是通过分级治理的作用,根据不同的网络安全保护等级,针对运营者施加不同的安全保护义务,精细化的监管有助于提高网络安全防范能力,维护网络空间主权和国家安全、社会公共利益。
大数据时代的网络安全隐患
信息推动科技进步发展,也给网络安全带来了诸多挑战。宋华琳认为,大数据时代,海量信息的泛在、控制权限的弱化,使得更多主体有泄露大数据信息、危害网络安全的可能性。很多大数据以云存储的形式存在于智能终端,但其智能终端在技术上的稳定性和安全性值得思考。此外,各类信息广泛分散于互联网,一些人可能利用互联网,通过数据挖掘,在公开传播和散布的信息中,搜集整理出具有商业价值乃至属于秘密性的信息。
在孙佑海看来,随着大数据时代的到来,网络安全领域出现了一些新的问题和新的趋势。勒索攻击成为一种常见的网络攻击,且攻击方式不断翻新。新技术推动物联网发展的同时,也产生了日趋严重的安全威胁,对用户的个人隐私、资金财产乃至人身安全造成了巨大损失。针对关键基础设施的网络攻击升级,攻防两端的对抗将日益加剧。如今,人工智能成为网络安全领域关注的热点,以培养和提升网络安全实战能力为目标的攻防演练、攻防比赛和网络安全学院成为行业热点。此外,网络安全新常态推动政企机构建立重保常态化、应急小时化的安全体系。政府机构和企业的安全需求,从基本合规逐步转向真正的安全防护需求。他还提出,隐私保护从争议话题开始迈向通过法律和技术方案的务实推进。当数据成为数字化转型时代的“石油”,数据安全保卫战将全面打响。
实现网络安全合作治理
互联网深刻改变着人们的生产和生活方式。牢固树立正确的网络安全观,增强贯彻实施法律的紧迫感和自觉性,有助于维护网络空间主权和人民群众切身利益。孙佑海认为,面对目前贯彻网络安全保护方面存在的问题,应着力增强网络安全意识,加强网络安全基础建设,理顺网络安全执法体制,完善网络安全法配套法规,从而消除网络安全风险和隐患。此外,网络安全是技术更新最快的领域之一,网络空间的竞争归根到底是人才资源的竞争,因此还应继续加强网络安全人才队伍的建设。 | 
