楠木軒

《網路安全法》施行三週年 網際網路企業透過實踐談變化、談建議、談困惑

由 納喇傲兒 釋出於 科技

今年6月1日,中國網路空間安全基礎性立法《網路安全法》迎來正式施行三週年,網路空間法治化建設成果卓著。

在這重要的節點,中國吉林網記者專訪吉林省網際網路企業家代表,從他自身視角,詮釋三年變化的同時,論述實施中的困惑,給出建議與想法。

談變化

網路安全體系向更廣、更快、更安全的方向發展

回顧這三年來《網路安全法》施行,長春嘉誠資訊科技股份有限公司安全總監兼網路安全事業部總經理李憶平說:“2017年6月1日正式實施,2017年也是網際網路從第三階段向第四階段衍化重要時間節點,這是我國第一部全面規範網路空間安全管理方面問題的基礎性法律,在我國網路空間法治建設程序中有著重要里程碑的意義,是依法治網、化解網路風險的法律重器,是讓網際網路在法治軌道上健康執行的重要保障。”

同時,網路安全也上升到法制層面,網路安全的變化更多從理論設計到實踐操作層面有法可依,網路安全法定義了方向,使得網路安全從“迷霧重重、各單位各自定義標準、單點作戰”,轉變成“目標清晰、標準統一、聯合互通”的“正規部隊”。

“各企事業單位已經從無安全的概念到擁有了網路安全整體意識,從不重視網路安全建設到從技術結合管理立體的建立網路安全體系,而且已經成為了正向迴圈,向著連線更廣、更加快捷及更加安全的方向發展。”提起三年的變化,李憶平侃侃而談。

談建議

資料才是最終需要保護單元,密碼方面的建設仍需加快

網際網路企業的發展,永遠離不開“技術”和“管理”,兩者兼顧的同時,李憶平由三年實踐提出建議:“希望在技術層面,進一步落實等保體系,現在是不缺少安全裝置,但是安全裝置的策略是否有效及起到作用;同時,核心安全技術仍然沒有掌握在我們自己的手中,國產化程序還需要加快;各大安全廠商,沒有統一的產品開發標準和介面,使得各系統之間形成資訊孤島,互聯互通複雜,不利於行業的發展;資料才是最終需要保護單元,密碼方面的建設仍需加快。”

針對管理層面,李憶平還提出,三分技術七分管理,是否有效落實等級保護要求的管理制度;各企事業單位重視力度不足,網路安全投入不足,使得安全建設落地艱難;個人安全意識仍需加強,資訊洩露已經成為網路安全威脅的主要途徑;各類網際網路應用對於個人資訊蒐集需要加強管理,避免資訊集中洩露。

談困惑

個人資訊與非個人資訊的界限越來越模糊

“實踐中有一定的不解,大致有三點吧。”採訪中,李憶平針對《網路安全法》也說出了他的困惑與難點。

首先,個人資訊保護未能反映大資料時代的特點,大資料給個人資訊及隱私保護帶來巨大挑戰,主要是資料的蒐集無處不在,資料的用途不斷挖掘,個人資訊與非個人資訊的界限越來越模糊,這類的風險解決仍然是一個困惑。

其次,針對網路安全人才培養,已經在網路安全法第二十條提及,大安全時代是技術的競爭更是人才的競爭,需要更多的高精尖網路安全技術人才來推動時代的發展,而這也是現實中的一個難點。

最後,吉林省本地人才外流嚴重,這個難點的解決,則需要高校、企業聯合起來,重視人才培養,重視本地人才的保留。