您好,欢迎来到攀枝花住房公积金管理中心,今天是:
首页 >>  新闻动态 >>  社会新闻 >>  正文
网络安全法有望年内出台 运营者留存日志不少于6个月
发布时间:2016-10-08      来源:攀枝花住房公积金管理中心
 

    如今,人们旅游订机票酒店、春节回家订火车票、网络海淘购物、出门打车……吃穿住行几乎都离不开互联网,如果这些应用软件出了问题,大家的生活必然大受影响。不过,记者了解到,今后,网络安全问题或在法律层面上得到保障。此前,《网络安全法(二审草案)》已通过全国人大审议并于8月4日完成公开征求意见,年内中国首部《网络安全法》有望加速出台,这将在很大程度上填补如今网络安全防范上的空缺。

  老百姓无疑是这部即将出台的法律的直接受益者,但是,网络安全的保护也需要人们自身意识的提高。那么,平日里网上购物、刷朋友圈、玩游戏时,需要注意哪些方面?本报记者就此采访了网络安全领域的专家,从源头上防范网络安全侵害事件的发生。

  国际网络安全侵害事件频出

  近几年,国际社会网络安全侵害事件频频发生。2013年6月,美国中情局前职员爱德华·斯诺登将两份绝密资料交给英国卫报和美国华盛顿邮报,拉开了震惊世界的“棱镜门”事件序幕。这一事件在国际上引起轩然大波,也给我国网络与信息安全工作敲响了警钟。

  国家973首席科学家、复旦大学计算机学院教授杨珉向本报记者表示,对中国来说,“棱镜”系统的曝光以无法否认、回避、低估的方式,提出了如何建设中国国家网络安全战略的严肃问题。

  杨珉指出,从“棱镜门”事件,可以折射出中国网络安全面临的很多挑战。其中十分重要的一点是,缺乏系统的国家网络安全战略带来的挑战。“美国网络安全战略的最大特征是连续性、继承性和完整性。中国此前尚未形成整体性的国家网络安全战略,在面临来自外界的系统性战略挑战时,只能‘头疼医头脚疼医脚’,以膝跳反射式的个案处理方式来应对,后果自然可想而知。”杨珉说。

  他指出,我国原来也有一些网络安全方面的条款,比如《计算机软件保护条例》等,但没有很完整的法律文件对网络安全予以保护。“《网络安全法》的出台,将极大程度地填补这一空缺。”

  无独有偶,震惊海内外的伊朗核电站停摆事件同样给全世界上了一课。2012年,伊朗核电站在没有事先征兆的情况下停止了运行,经调查发现,是美国和以色列联合发明了一个名为“火焰”的病毒,通过APP把病毒植入到伊朗核电站设施里,造成了核电站的停摆。“这对全世界的网络安全工作都带来很大的触动。以前只是觉得,网络安全只是把电脑搞蓝屏、把网站黑了,还不会影响到我们社会的正常运作,不会影响到我们国家的整个基础设施。这个病毒的出现也给我国带来了警示作用,原来我们的基础设施也有可能受到网络攻击。”上海市信息安全行业协会副秘书长张凯向本报记者指出。

  今年,乌克兰出现的大面积停电事件,经证实,也是网络安全出现了漏洞,有黑客组织入侵了乌克兰的供电系统并进行了破坏,导致乌克兰的供电系统无法正常运作,大面积出现停电,“这样的网络攻击,其实很容易造成社会恐慌,致使社会不安定。”张凯说道。

  张凯认为,这些国家社会层面的安全事件其实也从侧面推动了《网络安全法》的即将出台。

  一直以来,提起网络安全,人们率先想到的大多是信息盗窃、信息诈骗等日常的负面影响。但其实,网络安全是一个大概念,涉及范围很广,包含了网络文化安全、信息安全、系统安全,基础设施安全等等。“大家常识中了解的网络安全,属于信息安全,只是网络安全的冰山一角。网络安全一旦受到侵害,真正可怕的后果,在于对供电、供水等人类必需的基础设施安全的破坏。”张凯表示。

  《网络安全法》有望填补空白

  今年上半年,中央网信办等六部门联合印发了《国家网络安全宣传周活动方案》。方案明确,从今年开始,网络安全宣传周于每年9月第三周在全国各省区市统一举行。此前,《网络安全法(二审草案)》也已通过全国人大审议并于8月4日完成公开征求意见。在日前召开的“第十三届中国信息港论坛”上,工业和信息化部网络安全管理局局长赵志国表示,目前国家正积极推动出台《网络安全法》并抓好落地实施,如果顺利,今年《网络安全法》有望出台。

  网络安全宣传周的设立和法律的即将出台,源于国家层面的高度重视。我国于两年前首次将网络安全和信息化上升到国家安全战略高度,其中的标志性事件是2014年2月27日中央网络安全和信息化领导小组正式建制。

  张凯告诉本报记者,中央网信领导小组的成立,意味着我国的网络安全工作迈上了一个新台阶。“以前,负责网络安全管理工作的部门比较多,包括工信部、公安部、保密局等不同部门都有所涉及。从组织上来说,这样的多头管理可能会造成边界模糊、工作重合或空白等问题的存在。中央网信领导小组成立后,相当于有了统一的领导小组来更好地统筹协调相关部委管理网络空间。”

  张凯称,《网络安全法》就是为了明确相关部门职责,从法律上给予一些制度支持,它是建立在这样的背景下孕育而生的。“这部法明确了很多政府主管部门的职责,原来有空白、有重合的地方,在这部法里得到了统一。一旦出台,哪些部门需要承担哪些责任,应该做哪些事,都有了依据。”

  做一个没有“好奇心”的人

  其实,即将出台的《网络安全法》与老百姓的密切关系,不仅体现在生存必备的基础设施,更体现在衣食住行的每个环节。

  如今,人们生活在互联网上,一举一动都与网络息息相关。据第三届中国信息安全用户大会上披露的数据显示,截至2015年,移动互联网设备规模达12.8亿台,季度增速3.2%,用户规模趋于饱和,90后与00后年轻一代用户在崛起,整体份额已超移动网民的三分之一,且比例持续上升。80后用户占比37.1%,三个年龄段用户合计占比超过七成。

  “现在的年轻人,旅游订机票酒店、春节回家订火车票、网络海淘购物、出门打车…………吃穿住行几乎都离不开互联网。试想一下,如果这些应用软件出了问题,我们的生活必然大受影响。”张凯指出。

  对于这些以年轻人为主打的网民群体,张凯认为,首要强调的一点,是要有安全防范意识。“这体现在几个方面。首先,不安全的链接不点,不明的网站、应用不主动访问,尽量只使用刚性需求的应用。其次,对于一些主动钓鱼的网站,尤其应当提高警惕。收到来历不明的短信、邮件,不要去点击。此外,必需的应用应当去正规渠道下载,多去官网,尽量避免第三方平台。”

  张凯表示,现在很多应用防不胜防,经常会通过第三方应用进行包装加壳。“在网络安全防范意识上,要做一个没有好奇心的人,这样,安全风险会大大降低。”

  在今年的中国信息安全用户大会上,中国科学院院士何积丰同样提醒广大网民,许多黑客通过向用户索取电话号码、支付卡号等敏感数据来实施犯罪,只要受害人向假的应用程序提供资料,恶意软件就会向软件开发者发送包含有敏感信息的电子邮件。

  “对此,我们一是要安装杀毒软件和个人防火墙,并及时进行升级;二是在个人防火墙上设置好安全等级,防止未知程序向外传递数据;三是在客户端工具里要考虑安全性比较好的浏览器和电子邮件;最后,如果我们使用了IE浏览器,要安装安全防护工具。”何积丰建议。

  除了公民自身加强防范意识,《网络安全法(二审草案)》对广大企业也进行了约束,从源头上杜绝网络安全侵害事件的发生。二审稿增加规定,网络运营者必须遵守法律、行政法规,遵守社会公德、商业道德,诚实信用,履行网络安全保护义务,接受政府和社会公众的监督,承担社会责任。

  同时,二审稿还增加规定,网络运营者留存网络日志不得少于6个月,网络运营者对有关部门依法实施的监督检查应当予以配合。

  “拥有用户数据的企业要重视信息安全,要保证数据在它们那里是安全的,是尽量不会被人盗取的,哪怕有交易,也要有一定处理,才能产生交互。企业要维持这样的状态,树立这样的责任。这种责任需要通过法律来强加给它。如果仅靠企业自觉,会有动力不足的问题发生。”张凯分析道。