国家将建重要网络设施安全保护制度 专项立法或明年出台
能源、金融等行业和医疗卫生等领域实行安全等级保护制度 第一轮行业内征求意见结束 网络安全专项立法或明年出台
针对网络安全的国家监管正在逐步加码。《经济参考报》记者日前从权威渠道获悉,近期国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法,目前立法草案第一轮针对行业内的征求意见已经结束,按照计划最快有望明年出台,其中一项重要内容是下一步国家将有望建立重要网络设施安全保护制度并由国务院制定具体保护办法。
记者了解到,目前针对网络信息安全立法工作,国家有关部门已经召集了三大运营商和包括华为、阿里、腾讯、百度、360在内的互联网巨头进行讨论和修改,下一步将会向公众征求意见。
值得注意的是,构建完善的网络设施安全保护制度成为下一步战略布局的“重中之重”。一位业内权威专家向记者透露,目前正在修订的网络信息安全立法内容将包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最为重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、医疗卫生等公共服务领域的重要信息系统,设区的市级以上国家机关政务网络,用户数量众多的网络服务提供者所有或者管理的重要网络设施,实行安全等级保护制度,重要设施安全等级保护办法将由国务院制定。
当前,信息安全“黑洞门”触目惊心,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,信息安全威胁已经上升至国家安全层面。
据中国信息安全测评中心监测发现,2014年1月至10月,全国网站被攻击次数达38000多次,截至10月,相关数据总体呈上升趋势。全国共发现恶意网站约28亿个。2014年约有200多个政府网站存在严重安全隐患,多个政府网站遭黑客组织攻击篡改,由于被植入非法链接等,我国300多个政府网站发生安全事件。
补天漏洞平台数据显示,2014年5月至2015年5月27日,能源领域出现漏洞总数247个,其中高危196个,信息可泄露漏洞达到216个。天眼实验室独立发现并监测到的情况显示,在命名为APT-C-00的APT攻击中,国内感染量1047个,从部委到研究所,再到下面的企业和院校全部被感染,覆盖全国29个省。
更令人担忧的是,一位专家坦言,除了网站安全漏洞外,包括政府企业等掌握大量隐私信息、商业机密、财产安全等数据的部门,因为缺乏有效监管和问责机制,导致其即使出现信息泄露问题,大多却置若罔闻,或者采取“捂盖子”的方法,只要不曝光就行。
“规范和立法显得更加迫切。”北京启明乐投资产管理公司董事长李坚在接受《经济参考报》记者采访时表示,美国斯诺登事件的发生,让全世界对于信息安全的重视程度达到了新高度,随着“互联网+”成为中国经济发展的新动力,信息传输和传播的安全性显得尤为重要。
国家信息技术安全研究中心专家曹岳在接受《经济参考报》记者采访时表示,这些年我国信息化发展非常快,与此同时,相应的网络安全法律法规等存在滞后、错位等问题。在网络空间安全立法方面,核心部分是国家关键基础设施,特别是对关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务实施信息安全审查制度,针对金融、能源、医疗、税收、财政等涉及重大公共利益的行业信息应当给予特别保护。他认为,一旦立法规范后,对于安全产业来说是利好,“产业碎片化”问题也会得到改善。
而随着信息安全上升到国家战略层面,信息安全产业也将面临发展“黄金期”。多位接受记者采访的分析人士认为,信息安全处于快速发展期,预计未来数年行业复合增速有望达30%,政策面利好将进一步推动行业景气度上升。在此背景下,网络安全龙头企业有望成为资金下一风口。记者采访中了解到,除了谷歌自主研发安防产品,准备通过智能家居进军安防产业;阿里巴巴收购安全公司翰海源;百度收购安全宝补充自己的云防护体系;腾讯与启明星辰联手推出专门的企业安全产品等以外,360、腾讯、阿里等多个巨头也纷纷抢滩信息安全领域。
李坚认为,站在投资的角度上来看,计算机的硬件和软件行业都会明显受益。招商证券报告显示,在国家信息安全大趋势下,未来信息安全行业出现多家过500亿市值的公司基本无悬念,国际间信息安全军备竞赛升级有望推动板块估值切换。