隨著全球經濟增長����,數據安全和隱私問題將越來越重要��。未來幾年中�,隨著5G�、物聯網��、人工智能等新技術的全面普及��,網絡安全市場依然會保持穩定上漲的趨勢����,到2021年�����,全球網絡信息安全市場將達到1648.9億美元�����。
2019年�����,伴隨著網絡安全的需求增長和市場規模不斷擴大���,我國網絡安全法制建設進入穩步發展期����,基礎立法與規則細化同步推進���。國家層面加緊制定網絡安全領域相關法律法規�。
一���、我國相關部門穩步推進網絡安全相關立法計劃
《電信法》《數據安全法》列入十三屆全國人大常委會立法規劃����,相關研制論證工作有序開展����。由中央網信辦�����、工業和信息化部�����、公安部負責起草的《關鍵信息基礎設施安全保護條例》列入國務院2019立法計劃����,有望年內正式出臺��。另外�����,《網絡安全等級保護條例》已于2018年6月向社會公開征求意見���。
《公開征求對《關于促進網絡安全產業發展的指導意見(征求意見稿)》的意見》����、《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》以及《2019年教育信息化和網絡安全工作要點》的頒布和實施����,對信息安全進行規范和指導���。密碼法正式頒布���,密碼法治體系建設進入快車道����。數據作為國家基礎性戰略資源�,個人信息與數據安全專門立法進程加快成為過去一年我國網絡安全法治建設一大亮點����。民法典��、《個人信息保護法》加速制定���,《兒童個人信息網絡保護規定》正式施行���,《數據安全管理辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》相繼發布�。在其他網絡安全治理領域�,圍繞網絡生態治理�、網絡安全漏洞��、網絡安全審查�����、網絡安全等級保護�����、網絡犯罪�����、新一代信息技術的治理規則不斷細化�����?!秴^塊鏈信息服務管理規定》《云計算服務安全評估辦法》《網絡信息內容生態治理規定》等法規先后發布��,網絡安全等級保護制度2.0標準正式出臺���,《網絡安全審查辦法》《網絡安全漏洞管理規定》向社會公開征求意見�。相關法規積極回應了諸如大數據�����、人工智能����、人臉識別等新技術新應用的發展�。此外��,工控�����、金融���、水利等重要部門網絡安全規范相繼出臺����,民事�����、行政����、刑事各部門法的規范體系建設持續推進��。
二���、我國網絡安全領域重要制度建設進程得到快速推進
自2019年5月起�,《網絡安全審查辦法》《數據安全管理辦法》《兒童個人信息網絡保護規定》《網絡關鍵設備安全檢測實施辦法》《個人信息出境安全評估辦法》《網絡安全漏洞管理規定》等重要制度相繼完成向社會公開征求意見�����,進入修改完善階段���。2019年7月�����,國家網信辦�、國家發展改革委���、工業和信息化部�、財政部聯合發布《云計算服務安全評估辦法》��,對黨政機關��、關鍵信息基礎設施運營者采購使用的云計算服務提出更高安全要求��。
三���、國家對重要行業和新興領域安全要求進行細化
一是電力���、工業互聯網���、車聯網等重要行業領域網絡安全頂層設計密集出臺����。國家能源局發布《關于加強電力行業網絡安全工作的指導意見》�����,提出加強全方位網絡安全管理���、強化關鍵信息基礎設施安全保護�、提高網絡安全態勢感知��、預警及應急處置能力等16條意見���,明確了電力行業今后一段時間內網絡安全工作重點���。
工業和信息化部印發《車聯網(智能網聯汽車)產業發展行動計劃》����,將"強化管理��、保障安全"作為基本要求��,提出了"產業安全管理體系初步形成�,安全管理制度與安全防護機制落地實施����,安全技術及產品研發取得階段性成果��,安全技術支撐手段建設初見成效����,安全保障和服務能力逐步完善"的階段性發展目標����。
2019年9月�,工業和信息化部會同九部門聯合印發《加強工業互聯網安全工作的指導意見》�����,要求"加快構建工業互聯網安全保障體系��,形成覆蓋工業互聯網全生命周期的事前防范���、事中監測和事后應急能力"���。
2019年12月"國家工業互聯網安全態勢感知與風險預警平臺"正式發布���。該平臺通過主動探測與流量分析相結合的方式����,充分利用行業監管數據資源優勢�,實現多維感知安全態勢���、及時預警風險信息�、多元匯聚基礎資源等功能���,依托"國家-省-企業"三級架構���,形成"全國一盤棋"的工業互聯網安全風險實時監測���、動態感知�、快速預警的監測保障體系�����。
二是金融科技���、區塊鏈��、IPv6等新興技術領域安全發展目標和要求更為明確��。2019年1月��,國家互聯網信息辦公室發布《區塊鏈信息服務管理規定》����,明確區塊鏈信息服務提供者的信息安全管理責任�����,規范和促進區塊鏈技術及相關服務健康發展�,規避區塊鏈信息服務安全風險�����,為區塊鏈信息服務的提供���、使用��、管理等提供有效的法律依據����。
2019年4月��,工業和信息化部印發《關于開展2019年IPv6網絡就緒專項行動的通知》�,提出"完善網絡安全管理制度體系�����,同步升級防火墻/WAF����、IDS/IPS�����、4A系統等IPv6網絡安全防護手段"等系列增加網絡安全保障的措施�����。2019年8月����,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021年)》����,圍繞大數據����、云計算�����、人工智能等新興技術在金融領域安全應用以及金融網絡安全風險管控等提出細化措施�����。
四�、幾項重要政策解讀
(一)《關于促進網絡安全產業發展的指導意見》公開征求意見
2019年9月27日����,工信部就《關于促進網絡安全產業發展的指導意見》公開征求意見���?�!吨笇б庖姟诽岢隽?著力突破網絡安全關鍵技術����、積極創新網絡安全服務模式�、合力打造網絡安全產業生態�、大力推廣網絡安全技術應用�����、加快構建網絡安全基礎設施"等五項任務�����?���!吨笇б庖姟吩俅螐娬{了主管部門對網絡安全行業的戰略定位���,未來行業將繼續保持行業規?����?焖僭鲩L���,骨干企業競爭優勢持續提升的格局��。
網絡安全產業有望持續快速增長�����,培育一批具有國際競爭力的骨干企業����?�!吨笇б庖姟分赋?���,"到2025年�����,培育形成一批年營收超過20億的網絡安全企業�����,形成若干具有國際競爭力的網絡安全骨干企業�,網絡安全產業規模超過2000億��。"我國的網絡安全行業發展迅速�,涌現了一批有望成長為骨干企業的網絡安全公司��。以深信服���、奇安信�、啟明星辰為代表的網絡安全企業已經在某些細分領域形成極強的競爭優勢��,綠盟科技���、美亞柏科等公司在國資入股后也有望迎來快速發展�。
(二)《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》
7月1日�,工信部辦公廳印發《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》�。方案提出���,開展為期一年的行業提升網絡數據安全保護能力專項行動���,加快推動構建行業網絡數據安全綜合保障體系�����,為建設網絡強國�����、助力數字經濟發展提供有力保障和重要支撐���。目標2019年10月底前完成全部基礎電信企業(含專業公司)����、50家重點互聯網企業以及200款主流App數據安全檢查�,并基本建立行業網絡數據安全保障體系�����。
(三)《2019年教育信息化和網絡安全工作要點》
3月12日�����,教育部印發《2019年教育信息化和網絡安全工作要點》(以下簡稱《要點》)���,共提出10個核心目標和11大方面�����、35項重點任務��?!兑c》指出:"實施好教育信息化'奮進之筆'�����,加快推動教育信息化轉段升級�����,積極推進"互聯網+教育"���,堅持高質量發展���,以教育信息化支撐和引領教育現代化�����。"文件中����,教育部提出全面改善學校網絡接入和帶寬條件�,中小學寬帶接入率達到97%以上�、出口帶寬達到100Mbps以上��,并探索采用衛星通信等多種技術手段實現學?�;ヂ摼W全覆蓋等目標�����。其中��,今年教育信息化工作的重點任務包括全面開展數字資源服務普及行動�、持續深化網絡學習空間覆蓋行動�����、大力實施網絡扶智工程攻堅行動��、深入推進教育治理能力優化行動��、有序開展智慧教育創新發展行動等���。
(四)《中華人民共和國密碼法》
《密碼法》已于2020年1月1日起正式生效�,標志著密碼將成為保障我國網絡空間安全的核心技術和位于網絡安全的核心地位�。根據本法第二條的定義���,密碼主要用于信息加密保護和安全認證��。密碼用于安全認證已經在我國得到了普及應用�����,各種網銀Key�、電子政務(工商�、稅務�����、海關�����、社保�、招標等)用于身份認證的USBKey��,實際上是USBKey中有CA(電子認證服務機構)頒發的簽名證書和加密證書�����,采用密碼技術對用戶的網上行為進行數字簽名安全認證�,以保證登錄系統的身份可信和文檔可信�����。據工信部網站發布的數據���,截至到2018年3月31日�,我國有效電子認證證書持有量合計3.82億張��,這些數字證書的密碼應用有效地保障了我國各個電子政務和電子商務應用的安全可信��。
(五)《兒童個人信息網絡保護規定》
2019年10月1日�����,由國家互聯網信息辦公室發布的《兒童個人信息網絡保護規定》將正式實施���。這是我國第一部專門針對兒童網絡保護的立法��,明確了任何組織和個人不得制作�、發布�、傳播侵害兒童個人信息安全的信息��,確定了兒童個人信息網絡保護的具體原則��,以及網信部門和其他有關部門的監管職責�。該規定填補了互聯網時代兒童個人信息保護的法律空白��。
(六)《數據安全管理辦法(征求意見稿)》
為了維護國家安全�、社會公共利益�����,保護公民�、法人和其他組織在網絡空間的合法權益����,保障個人信息和重要數據安全��,根據《中華人民共和國網絡安全法》等法律法規���,國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法(征求意見稿)》�����,并于2019年5月月面向社會公開征求意見�����。公眾可通過以下途徑和方式提出反饋意見�。
(七)《網絡信息內容生態治理規定》
《網絡信息內容生態治理規定》于2020年3月1日開始施行�����,《規定》由國家互聯網信息辦公室(以下簡稱"國家網信辦")頒布�,一方面是為了滿足建立健全網絡綜合治理體系的需要�����,另一方面旨在維護廣大網民的切身利益�?!兑幎ā丰槍W絡信息內容生產者��、網絡信息內容服務平臺�、網絡信息內容服務使用者��、網絡行業組織各個主體的權利義務作了細致的規定���,覆蓋網絡信息內容制作�����、復制����、發布�、傳播服務以及使用等方面����,以期"建立健全網絡綜合治理體系"及"提升網絡綜合治理能力"的制度化�����。
0551- 62818875 64280445
行業動態