記者了解到,目前針對(duì)網(wǎng)絡(luò)信息安全立法工作,國(guó)家有關(guān)部門已經(jīng)召集了三大運(yùn)營(yíng)商和包括華為、阿里、騰訊、百度、360在內(nèi)的互聯(lián)網(wǎng)巨頭進(jìn)行討論和修改,下一步將會(huì)向公眾征求意見。
值得注意的是,構(gòu)建完善的網(wǎng)絡(luò)設(shè)施安全保護(hù)制度成為下一步戰(zhàn)略布局的“重中之重”。一位業(yè)內(nèi)權(quán)威專家向記者透露,目前正在修訂的網(wǎng)絡(luò)信息安全立法內(nèi)容將包括 網(wǎng)絡(luò)安全戰(zhàn)略、規(guī)劃和促進(jìn)網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與處理等多項(xiàng)內(nèi)容,其中最為重要的一項(xiàng)是國(guó)家將對(duì)提供公共通信、廣播電視傳輸?shù)确⻊?wù)的基礎(chǔ)信息網(wǎng) 絡(luò),能源、交通、水利、金融等重要行業(yè)和供電、供水、醫(yī)療衛(wèi)生等公共服務(wù)領(lǐng)域的重要信息系統(tǒng),設(shè)區(qū)的市級(jí)以上國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò),用戶數(shù)量眾多的網(wǎng)絡(luò)服務(wù)提 供者所有或者管理的重要網(wǎng)絡(luò)設(shè)施,實(shí)行安全等級(jí)保護(hù)制度,重要設(shè)施安全等級(jí)保護(hù)辦法將由國(guó)務(wù)院制定。
當(dāng)前,信息安全“黑洞門”觸目驚心,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展,用戶隱私和權(quán)益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向他國(guó),信息安全威脅已經(jīng)上升至國(guó)家安全層面。
據(jù) 中國(guó)信息安全測(cè)評(píng)中心監(jiān)測(cè)發(fā)現(xiàn),2014年1月至10月,全國(guó)網(wǎng)站被攻擊次數(shù)達(dá)38000多次,截至10月,相關(guān)數(shù)據(jù)總體呈上升趨勢(shì)。全國(guó)共發(fā)現(xiàn)惡意網(wǎng)站 約28億個(gè)。2014年約有200多個(gè)政府網(wǎng)站存在嚴(yán)重安全隱患,多個(gè)政府網(wǎng)站遭黑客組織攻擊篡改,由于被植入非法鏈接等,我國(guó)300多個(gè)政府網(wǎng)站發(fā)生安 全事件。
補(bǔ)天漏洞平臺(tái)數(shù)據(jù)顯示,2014年5月至2015年5月27日,能源領(lǐng)域出現(xiàn)漏洞總數(shù)247個(gè),其中高危196個(gè),信息可泄露漏洞達(dá)到 216個(gè)。天眼實(shí)驗(yàn)室獨(dú)立發(fā)現(xiàn)并監(jiān)測(cè)到的情況顯示,在命名為APT-C-00的APT攻擊中,國(guó)內(nèi)感染量1047個(gè),從部委到研究所,再到下面的企業(yè)和院 校全部被感染,覆蓋全國(guó)29個(gè)省。
更令人擔(dān)憂的是,一位專家坦言,除了網(wǎng)站安全漏洞外,包括政府企業(yè)等掌握大量隱私信息、商業(yè)機(jī)密、財(cái)產(chǎn)安全等數(shù)據(jù)的部門,因?yàn)槿狈τ行ПO(jiān)管和問責(zé)機(jī)制,導(dǎo)致其即使出現(xiàn)信息泄露問題,大多卻置若罔聞,或者采取“捂蓋子”的方法,只要不曝光就行。
“規(guī)范和立法顯得更加迫切。”北京啟明樂投資產(chǎn)管理公司董事長(zhǎng)李堅(jiān)在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,美國(guó)斯諾登事件的發(fā)生,讓全世界對(duì)于信息安全的重視程度達(dá)到了新高度,隨著“互聯(lián)網(wǎng)+”成為中國(guó)經(jīng)濟(jì)發(fā)展的新動(dòng)力,信息傳輸和傳播的安全性顯得尤為重要。
國(guó) 家信息技術(shù)安全研究中心專家曹岳在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示,這些年我國(guó)信息化發(fā)展非常快,與此同時(shí),相應(yīng)的網(wǎng)絡(luò)安全法律法規(guī)等存在滯后、錯(cuò)位等 問題。在網(wǎng)絡(luò)空間安全立法方面,核心部分是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,特別是對(duì)關(guān)系國(guó)家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)實(shí)施信息安全審查制 度,針對(duì)金融、能源、醫(yī)療、稅收、財(cái)政等涉及重大公共利益的行業(yè)信息應(yīng)當(dāng)給予特別保護(hù)。他認(rèn)為,一旦立法規(guī)范后,對(duì)于安全產(chǎn)業(yè)來(lái)說(shuō)是利好,“產(chǎn)業(yè)碎片化” 問題也會(huì)得到改善。
而隨著信息安全上升到國(guó)家戰(zhàn)略層面,信息安全產(chǎn)業(yè)也將面臨發(fā)展“黃金期”。多位接受記者采訪的分析人士認(rèn)為,信息安全處于快速 發(fā)展期,預(yù)計(jì)未來(lái)數(shù)年行業(yè)復(fù)合增速有望達(dá)30%,政策面利好將進(jìn)一步推動(dòng)行業(yè)景氣度上升。在此背景下,網(wǎng)絡(luò)安全龍頭企業(yè)有望成為資金下一風(fēng)口。記者采訪中 了解到,除了谷歌(微博)自主研發(fā)安防產(chǎn)品,準(zhǔn)備通過(guò)智能家居進(jìn)軍安防產(chǎn)業(yè);阿里巴巴收購(gòu)安全公司翰海源;百度收購(gòu)安全寶補(bǔ)充自己的云防護(hù)體系;騰訊與啟 明星辰聯(lián)手推出專門的企業(yè)安全產(chǎn)品等以外、360騰訊、阿里等多個(gè)巨頭也紛紛搶灘信息安全領(lǐng)域。
李堅(jiān)認(rèn)為,站在投資的角度上來(lái)看,計(jì)算機(jī)的硬件和軟件行業(yè)都會(huì)明顯受益。招商證券報(bào)告顯示,在國(guó)家信息安全大趨勢(shì)下,未來(lái)信息安全行業(yè)出現(xiàn)多家過(guò)500億市值的公司基本無(wú)懸念,國(guó)際間信息安全軍備競(jìng)賽升級(jí)有望推動(dòng)板塊估值切換。