中國將建重要網絡設施安全保護制度

　　針對網絡安全的國家監(jiān)管正在逐步加碼，近期國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯(lián)網信息服務等方面的專項立法，目前立法草案第一輪針對行業(yè)內的征求意見已經結束，按照計劃最快有望明年出臺，其中一項重要內容是下一步國家將有望建立重要網絡設施安全保護制度并由國務院制定具體保護辦法。

　　了解，目前針對網絡信息安全立法工作，國家有關部門已經召集了三大運營商和包括華為、阿里、騰訊、百度、360在內的互聯(lián)網巨頭進行討論和修改，下一步將會向公眾征求意見。

　　值得注意的是，構建完善的網絡設施安全保護制度成為下一步戰(zhàn)略布局的“重中之重”。一位業(yè)內權威專家向記者透露，目前正在修訂的網絡信息安全立法內容將包括網絡安全戰(zhàn)略、規(guī)劃和促進網絡運行安全、網絡安全監(jiān)測預警與處理等多項內容，其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸等服務的基礎信息網絡，能源、交通、水利、金融等重要行業(yè)和供電、供水、醫(yī)療衛(wèi)生等公共服務領域的重要信息系統(tǒng)，設區(qū)的市級以上國家機關政務網絡，用戶數量眾多的網絡服務提供者所有或者管理的重要網絡設施，實行安全等級保護制度，重要設施安全等級保護辦法將由國務院制定。

　　當前，信息安全“黑洞門”觸目驚心，網站攻擊與漏洞利用正在向批量化、規(guī)?；较虬l(fā)展，用戶隱私和權益遭到侵害，特別是一些重要數據甚至流向他國，信息安全威脅已經上升至國家安全層面。

　　據中國信息安全測評中心監(jiān)測發(fā)現(xiàn)，2014年1月至10月，全國網站被攻擊次數達38000多次，截至10月，相關數據總體呈上升趨勢。全國共發(fā)現(xiàn)惡意網站約28億個。2014年約有200多個政府網站存在嚴重安全隱患，多個政府網站遭黑客組織攻擊篡改，由于被植入非法鏈接等，我國300多個政府網站發(fā)生安全事件。

　　補天漏洞平臺數據顯示，2014年5月至2015年5月27日，能源領域出現(xiàn)漏洞總數247個，其中高危196個，信息可泄露漏洞達到216個。天眼實驗室獨立發(fā)現(xiàn)并監(jiān)測到的情況顯示，在命名為APT-C-00的APT攻擊中，國內感染量1047個，從部委到研究所，再到下面的企業(yè)和院校全部被感染，覆蓋全國29個省。

　　更令人擔憂的是，一位專家坦言，除了網站安全漏洞外，包括政府企業(yè)等掌握大量隱私信息、商業(yè)機密、財產安全等數據的部門，因為缺乏有效監(jiān)管和問責機制，導致其即使出現(xiàn)信息泄露問題，大多卻置若罔聞，或者采取“捂蓋子”的方法，只要不曝光就行。

　　“規(guī)范和立法顯得更加迫切。”北京啟明樂投資產管理公司董事長李堅表示，美國斯諾登事件的發(fā)生，讓全世界對于信息安全的重視程度達到了新高度，隨著“互聯(lián)網+”成為中國經濟發(fā)展的新動力，信息傳輸和傳播的安全性顯得尤為重要。

　　國家信息技術安全研究中心專家曹岳表示，這些年我國信息化發(fā)展非?？?，與此同時，相應的網絡安全法律法規(guī)等存在滯后、錯位等問題。在網絡空間安全立法方面，核心部分是國家關鍵基礎設施，特別是對關系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術產品和服務實施信息安全審查制度，針對金融、能源、醫(yī)療、稅收、財政等涉及重大公共利益的行業(yè)信息應當給予特別保護。他認為，一旦立法規(guī)范后，對于安全產業(yè)來說是利好，“產業(yè)碎片化”問題也會得到改善。

　　而隨著信息安全上升到國家戰(zhàn)略層面，信息安全產業(yè)也將面臨發(fā)展“黃金期”。多位分析人士認為，信息安全處于快速發(fā)展期，預計未來數年行業(yè)復合增速有望達30%，政策面利好將進一步推動行業(yè)景氣度上升。在此背景下，網絡安全龍頭企業(yè)有望成為資金下一風口，除了谷歌自主研發(fā)安防產品，準備通過智能家居進軍安防產業(yè)；阿里巴巴收購安全公司翰海源；百度收購安全寶補充自己的云防護體系；騰訊與啟明星辰聯(lián)手推出專門的企業(yè)安全產品等以外，360、騰訊、阿里等多個巨頭也紛紛搶灘信息安全領域。