导读:随着全球经济增长,数据安全和隐私问题将越来越重要。
随着全球经济增长,数据安全和隐私问题将越来越重要。未来几年中,随着5G、物联网、人工智能等新技术的全面普及,网络安全市场依然会保持稳定上涨的趋势,到2021年,全球网络信息安全市场将达到1648.9亿美元。
2019年,伴随着网络安全的需求增长和市场规模不断扩大,我国网络安全法制建设进入稳步发展期,基础立法与规则细化同步推进。国家层面加紧制定网络安全领域相关法律法规。
一、我国相关部门稳步推进网络安全相关立法计划。
《电信法》《数据安全法》列入十三届全国人大常委会立法规划,相关研制论证工作有序开展。由中央网信办、工业和信息化部、公安部负责起草的《关键信息基础设施安全保护条例》列入国务院2019立法计划,有望年内正式出台。另外,《网络安全等级保护条例》已于2018年6月向社会公开征求意见。
《公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见》、《电信和互联网行业提升网络数据安全保护能力专项行动方案》以及《2019年教育信息化和网络安全工作要点》的颁布和实施,对信息安全进行规范和指导。密码法正式颁布,密码法治体系建设进入快车道。数据作为国家基础性战略资源,个人信息与数据安全专门立法进程加快成为过去一年我国网络安全法治建设一大亮点。民法典、《个人信息保护法》加速制定,《儿童个人信息网络保护规定》正式施行,《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》相继发布。在其他网络安全治理领域,围绕网络生态治理、网络安全漏洞、网络安全审查、网络安全等级保护、网络犯罪、新一代信息技术的治理规则不断细化。《区块链信息服务管理规定》《云计算服务安全评估办法》《网络信息内容生态治理规定》等法规先后发布,网络安全等级保护制度2.0标准正式出台,《网络安全审查办法》《网络安全漏洞管理规定》向社会公开征求意见。相关法规积极回应了诸如大数据、人工智能、人脸识别等新技术新应用的发展。此外,工控、金融、水利等重要部门网络安全规范相继出台,民事、行政、刑事各部门法的规范体系建设持续推进。
二、我网络安全领域重要制度建设进程得到快速推进。
自2019年5月起,《网络安全审查办法》《数据安全管理办法》《儿童个人信息网络保护规定》《网络关键设备安全检测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重要制度相继完成向社会公开征求意见,进入修改完善阶段。2019年7月,国家网信办、国家发展改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》,对党政机关、关键信息基础设施运营者采购使用的云计算服务提出更高安全要求。
三、国家对重要行业和新兴领域安全要求进行细化
一是电力、工业互联网、车联网等重要行业领域网络安全顶层设计密集出台。国家能源局发布《关于加强电力行业网络安全工作的指导意见》,提出加强全方位网络安全管理、强化关键信息基础设施安全保护、提高网络安全态势感知、预警及应急处置能力等16条意见,明确了电力行业今后一段时间内网络安全工作重点。
工业和信息化部印发《车联网(智能网联汽车)产业发展行动计划》,将"强化管理、保障安全"作为基本要求,提出了"产业安全管理体系初步形成,安全管理制度与安全防护机制落地实施,安全技术及产品研发取得阶段性成果,安全技术支撑手段建设初见成效,安全保障和服务能力逐步完善"的阶段性发展目标。
2019年9月,工业和信息化部会同九部门联合印发《加强工业互联网安全工作的指导意见》,要求"加快构建工业互联网安全保障体系,形成覆盖工业互联网全生命周期的事前防范、事中监测和事后应急能力"。
2019年12月"国家工业互联网安全态势感知与风险预警平台"正式发布。该平台通过主动探测与流量分析相结合的方式,充分利用行业监管数据资源优势,实现多维感知安全态势、及时预警风险信息、多元汇聚基础资源等功能,依托"国家-省-企业"三级架构,形成"全国一盘棋"的工业互联网安全风险实时监测、动态感知、快速预警的监测保障体系。
二是金融科技、区块链、IPv6等新兴技术领域安全发展目标和要求更为明确。2019年1月,国家互联网信息办公室发布《区块链信息服务管理规定》,明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。
2019年4月,工业和信息化部印发《关于开展2019年IPv6网络就绪专项行动的通知》,提出"完善网络安全管理制度体系,同步升级防火墙/WAF、IDS/IPS、4A系统等IPv6网络安全防护手段"等系列增加网络安全保障的措施。2019年8月,中国人民银行印发《金融科技(FinTech)发展规划(2019-2021年)》,围绕大数据、云计算、人工智能等新兴技术在金融领域安全应用以及金融网络安全风险管控等提出细化措施。
四、几项重要政策解读
(一)《关于促进网络安全产业发展的指导意见》公开征求意见
2019年9月27日,工信部就《关于促进网络安全产业发展的指导意见》公开征求意见。《指导意见》提出了"着力突破网络安全关键技术、积极创新网络安全服务模式、合力打造网络安全产业生态、大力推广网络安全技术应用、加快构建网络安全基础设施"等五项任务。《指导意见》再次强调了主管部门对网络安全行业的战略定位,未来行业将继续保持行业规模快速增长,骨干企业竞争优势持续提升的格局。
网络安全产业有望持续快速增长,培育一批具有国际竞争力的骨干企业。《指导意见》指出,"到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。"我国的网络安全行业发展迅速,涌现了一批有望成长为骨干企业的网络安全公司。以深信服、奇安信、启明星辰为代表的网络安全企业已经在某些细分领域形成极强的竞争优势,绿盟科技、美亚柏科等公司在国资入股后也有望迎来快速发展。
(二)《电信和互联网行业提升网络数据安全保护能力专项行动方案》
7月1日,工信部办公厅印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》。方案提出,开展为期一年的行业提升网络数据安全保护能力专项行动,加快推动构建行业网络数据安全综合保障体系,为建设网络强国、助力数字经济发展提供有力保障和重要支撑。目标2019年10月底前完成全部基础电信企业(含专业公司)、50家重点互联网企业以及200款主流App数据安全检查,并基本建立行业网络数据安全保障体系。
(三)《2019年教育信息化和网络安全工作要点》
3月12日,教育部印发《2019年教育信息化和网络安全工作要点》(以下简称《要点》),共提出10个核心目标和11大方面、35项重点任务。《要点》指出:"实施好教育信息化'奋进之笔',加快推动教育信息化转段升级,积极推进"互联网+教育",坚持高质量发展,以教育信息化支撑和引领教育现代化。"文件中,教育部提出全面改善学校网络接入和带宽条件,中小学宽带接入率达到97%以上、出口带宽达到100Mbps以上,并探索采用卫星通信等多种技术手段实现学校互联网全覆盖等目标。其中,今年教育信息化工作的重点任务包括全面开展数字资源服务普及行动、持续深化网络学习空间覆盖行动、大力实施网络扶智工程攻坚行动、深入推进教育治理能力优化行动、有序开展智慧教育创新发展行动等。
(四)《中华人民共和国密码法》
《密码法》已于2020年1月1日起正式生效,标志着密码将成为保障我国网络空间安全的核心技术和位于网络安全的核心地位。根据本法第二条的定义,密码主要用于信息加密保护和安全认证。密码用于安全认证已经在我国得到了普及应用,各种网银Key、电子政务(工商、税务、海关、社保、招标等)用于身份认证的USBKey,实际上是USBKey中有CA(电子认证服务机构)颁发的签名证书和加密证书,采用密码技术对用户的网上行为进行数字签名安全认证,以保证登录系统的身份可信和文档可信。据工信部网站发布的数据,截至到2018年3月31日,我国有效电子认证证书持有量合计3.82亿张,这些数字证书的密码应用有效地保障了我国各个电子政务和电子商务应用的安全可信。
(五)《儿童个人信息网络保护规定》
2019年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》将正式实施。这是我国第一部专门针对儿童网络保护的立法,明确了任何组织和个人不得制作、发布、传播侵害儿童个人信息安全的信息,确定了儿童个人信息网络保护的具体原则,以及网信部门和其他有关部门的监管职责。该规定填补了互联网时代儿童个人信息保护的法律空白。
(六)《数据安全管理办法(征求意见稿)》
为了维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,保障个人信息和重要数据安全,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,并于2019年5月月面向社会公开征求意见。公众可通过以下途径和方式提出反馈意见。
(七)《网络信息内容生态治理规定》
《网络信息内容生态治理规定》于2020年3月1日开始施行,《规定》由国家互联网信息办公室(以下简称"国家网信办")颁布,一方面是为了满足建立健全网络综合治理体系的需要,另一方面旨在维护广大网民的切身利益。《规定》针对网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者、网络行业组织各个主体的权利义务作了细致的规定,覆盖网络信息内容制作、复制、发布、传播服务以及使用等方面,以期"建立健全网络综合治理体系"及"提升网络综合治理能力"的制度化。