网络安全有法可依 信息安全产业前景无限
【中国安防展览网 焦点新闻】网络安全事件带来的经济损失越来越严重。2015年,随着网络威胁更为复杂、高级,网络安全事件将带来更大损失。一是针对关键信息基础设施的网络攻击一旦成功,将带来不可估量的影响,能够导致化工厂危险、火车碰撞、大面积停电等重大安全事故。二是黑客攻击手段和工具将更为强大,将可对更为复杂的信息系统实施网络攻击,从而造成更大影响和损失。三是随着智能互联设备成为网络攻击的新目标,网络安全事件将不仅造成经济损失,还可能危害设备使用者人身安全。
网络安全法草案公布,并向社会公开征求意见
为保障网络安全,维护网络空间主权和国家安全,促进经济社会信息化健康发展,不断完善网络安全保护方面的法律法规十分必要。十二届全国人大常委会第十五次会议24日审议了网络安全法草案,向社会公开征求意见。
中国全国人大常委会法制工作委员会副主任郎胜指出,网络安全已成为关系国家安全和发展,关系人民群众切身利益的重大问题。网络主权是国家主权在网络空间的体现和延伸,网络主权原则是我国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。草案将“维护网络空间主权和国家安全”作为立法宗旨。同时,按照安全与发展并重的原则,设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。
考虑到中国所处的国际环境、在网络领域显著而重大的利益需求、清晰而复杂的战略威胁以及艰巨的能力建设道路,未来《网络安全法》(草案)至少还可以在如下四个方向上做出更进一步的完善和努力:
首先,中国必须构建适应开放环境下有效保障网络安全的大战略。《网络安全法》(草案)要明确认知中国所处的国际环境,即一个开放且数据呈现高速流动态势的全球网络空间。中国司法的具体管辖对象可以是中国境内具体的网络基础设施或者是行为者,但其真正生效的,是一个没有显著边界的全球网络空间。在这个空间中,拓展中国的国家网络能力,保障中国的网络利益,而不是简单的将地理边界投射到网络空间,应该成为中国构建网络安全战略,提升国家网络能力,建设网络强国努力的宏观目标。
其次,中国在网络领域最重大的利益需求是用网络推进发展。“发展才是硬道理”,在冷战结束后的世界里,这点并没有过时,中国保障网络安全的目标,是为了确保中国能够从网络空间发展所带来的收益中获得综合国力的提升,提升自己在国际体系中的地位,缩小与最主要战略竞争对手的实力差距。换言之,中国网络安全战略是中国国家安全战略的组成部分,中国国家安全战略服从和服务于中国的大战略,中国大战略追求的核心目标之一,就是有效的通过可持续的发展,在国际体系中生存下去。中国网络安全战略当然会形成自己聚焦的具体目标,但不能让这种具体目标扭曲了国家总体的大战略目标;同样的,“发展才是硬道理”也意味着所有用于保障中国国家网络安全战略的措施都应该接受发展的检验,并在此基础上调整乃至淘汰那些不适用的手段、政策以及机制安排。
第三,中国在网络安全领域面临的重大威胁,正从内部转向外部,从信息安全转向网络安全。中国在网络安全领域面临的最大威胁,随着中国整体实力的提升,正在从内部治理、社会治安问题,转化成为外部威胁、国际竞争问题。今天的中国,对关键基础设施的依赖,远远超过人们的想象,不说其他,但就股市而言,2015年6月至今的波动幅度牵动各方的神经,背后折射的是金融市场关键基础设施的安全对于国家安全的重要性持续飙升,试想在剧烈波动时期金融市场的数据中心突然遭遇网络攻击,或者发生意外事故,对社会以及国家安全可能造成的冲击,真真是细思恐极。
第四,中国必须在《网络安全法》(草案)的修订中真正聚焦有效的国家网络能力建设。长期以来,中国的网络安全保障实践,是根据职能、条线的分工,在不同部门之间以行政管理、治安管理、社会管理的方式进行的;各种意义上的“合规性”检验取代了实质性的能力建设;在对抗性不强的非国家安全领域,合规性并不是太大的问题,金字塔形的资质需求也许是有效的,但是,上升到国家安全领域,挂在墙上的资质证书完全无法应对真刀真枪的战略威胁。2015年5月,美国国防部新发布的网络战略中,网络手段将和航母编队一样,成为美国总统和国防部长实施危机管控的有效工具之一。试想,如果再来一次类似1995-1996年的台海危机,而美国选择以网络攻击取代航母编队,威慑中国;《网络安全法》(草案)中包括等级保护在内的各项应对措施,有足以正面对抗美国网军司令部的网络安全能力么?在国家级的网络安全战略规划中,认真思考此类威胁场景,然后真正从国家网络安全战略需求出发,而不是从习惯做法以及部门需求出发,来构建中国的国家网络安全能力,应该成为《网络安全法》(草案)未来修订时的主要方向。
网络安法案建立,提升信息产业价值
对信息安全行业来说,草案的公布是整个行业重大的利好,网络安全将从以前的自发意识逐渐转变到国家强制要求,网络和数据安全服务的需求将会进入新的增长阶段。
IDC机构认为,信息安全经过了前期培育而广为人知,当前处于快速发展期,考虑“棱镜门”事件持续发酵和国家政策刺激,可以判断未来数年我国信息安全行业复合增速有望达30%。近几年来,我国信息安全行业市场规模持续高速增长。根据IDC预测,我国2010年信息安全产品和信息安全服务市场分别为6.06亿美元和3.38亿美元,2012年两者市场规模则分别为8.77亿和4.61亿美元,而到2015年,国内信息安全产品和安全服务的市场规模更是分别达到了30.35亿美元和12.84亿美元。而今网络安全法助力,未来仅网络空间国防投入就有望带来行业10倍的发展空间。招商证券预计,到2020年,我国网络信息空间有望形成年近千亿的庞大市场。
时下我国信息安全投资占整个IT投资比不到3%,对比美国的10%以上占比,意味着有数倍的提升空间。互联网+时代,网络战争将是军事战争中最重要的一环,新形势下国家级信息安全体系的重构势在必行,预计未来一两年将有更多高规格的政策和细则出台,将促进网络信息安全产业更好更快的发展。
信息安全为互联网行业的保障性科目,而当前互联网蓬勃发展,尤其是互联网 成为国家战略,让网络信息安全发展获得源源不断的推动力,网络信息产业将是当前及未来5年高景气确定的细分行业,钱景无限。
诚然,网络安全立法工作十分艰巨,草案肯定有这样那样的问题,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。(本文据环球网、通信信息报、澎湃新闻等信息整理)