今年6月1日,中国网络空间安全基础性立法《网络安全法》迎来正式施行三周年,网络空间法治化建设成果卓著。
在这重要的节点,中国吉林网记者专访吉林省互联网企业家代表,从他自身视角,诠释三年变化的同时,论述实施中的困惑,给出建议与想法。
谈变化
网络安全体系向更广、更快、更安全的方向发展
回顾这三年来《网络安全法》施行,长春嘉诚信息技术股份有限公司安全总监兼网络安全事业部总经理李忆平说:“2017年6月1日正式实施,2017年也是互联网从第三阶段向第四阶段衍化重要时间节点,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,在我国网络空间法治建设进程中有着重要里程碑的意义,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。”
同时,网络安全也上升到法制层面,网络安全的变化更多从理论设计到实践操作层面有法可依,网络安全法定义了方向,使得网络安全从“迷雾重重、各单位各自定义标准、单点作战”,转变成“目标清晰、标准统一、联合互通”的“正规部队”。
“各企事业单位已经从无安全的概念到拥有了网络安全整体意识,从不重视网络安全建设到从技术结合管理立体的建立网络安全体系,而且已经成为了正向循环,向着连接更广、更加快捷及更加安全的方向发展。”提起三年的变化,李忆平侃侃而谈。
谈建议
数据才是最终需要保护单元,密码方面的建设仍需加快
互联网企业的发展,永远离不开“技术”和“管理”,两者兼顾的同时,李忆平由三年实践提出建议:“希望在技术层面,进一步落实等保体系,现在是不缺少安全设备,但是安全设备的策略是否有效及起到作用;同时,核心安全技术仍然没有掌握在我们自己的手中,国产化进程还需要加快;各大安全厂商,没有统一的产品开发标准和接口,使得各系统之间形成信息孤岛,互联互通复杂,不利于行业的发展;数据才是最终需要保护单元,密码方面的建设仍需加快。”
针对管理层面,李忆平还提出,三分技术七分管理,是否有效落实等级保护要求的管理制度;各企事业单位重视力度不足,网络安全投入不足,使得安全建设落地艰难;个人安全意识仍需加强,信息泄露已经成为网络安全威胁的主要途径;各类互联网应用对于个人信息搜集需要加强管理,避免信息集中泄露。
谈困惑
个人信息与非个人信息的界限越来越模糊
“实践中有一定的不解,大致有三点吧。”采访中,李忆平针对《网络安全法》也说出了他的困惑与难点。
首先,个人信息保护未能反映大数据时代的特点,大数据给个人信息及隐私保护带来巨大挑战,主要是数据的搜集无处不在,数据的用途不断挖掘,个人信息与非个人信息的界限越来越模糊,这类的风险解决仍然是一个困惑。
其次,针对网络安全人才培养,已经在网络安全法第二十条提及,大安全时代是技术的竞争更是人才的竞争,需要更多的高精尖网络安全技术人才来推动时代的发展,而这也是现实中的一个难点。
最后,吉林省本地人才外流严重,这个难点的解决,则需要高校、企业联合起来,重视人才培养,重视本地人才的保留。