焦點|把“安全基因”深度植入數字化進程
把“安全基因”深度植入數字化進程 《中華人民共和國網絡安全法》正式實施迎來五周年
2022年6月1日,《中華人民共和國網絡安全法》正式實施五周年。作為我國互聯網領域第一部專門法律,該部法律明確了互聯網信息內容管理部門、網絡運營者與個人在網絡安全保護領域的權利與義務,為構建網絡安全法律法規體系提供了基礎性依據。
5年來,我國網絡安全監管與治理出現哪些新變化?當前,國內網絡安全面臨怎樣的機遇和挑戰?下一步應從哪些方面發力?
網絡安全法規體系日趨完善
2017年6月1日,我國網絡安全領域的基礎性法律——《中華人民共和國網絡安全法》正式施行,對保護個人信息、治理網絡詐騙、保護關鍵信息基礎設施、網絡實名制等方面作出明確規定。
上海瀛泰律師事務所律師王華接受記者采訪時表示,作為我國數據安全領域的基礎性法律,該法涵蓋方方面面,內容框架性強,是一部綜合性法律,但是如何落實網絡安全,還需要各方面的配套法律文件。
“近些年來,網絡活動日益復雜,影響面廣且深,一些不法分子、黑客組織的網絡攻擊日益猖獗,給企業和個人造成了巨大的經濟損失。網絡安全不僅關乎到公民個人的權益,同時也關乎到國家安全。”王華表示,在這一背景下,我國逐漸出臺了一系列法律法規,比如《中華人民共和國數據安全法》等,對網絡空間安全采取嚴格和極強的監管和治理。
近年來,我國加快推進網絡安全領域頂層設計步伐,在深入貫徹落實網絡安全法基礎上,制定完善網絡安全相關戰略規劃.先后頒布數據安全法、個人信息保護法等法律法規,出臺《網絡安全審查辦法》《云計算服務安全評估辦法》等政策文件,建立網絡安全審查、云計算服務安全評估、數據安全管理、個人信息保護等一批重要制度,制定發布300余項網絡安全領域國家標準,基本構建起網絡安全政策法規體系的“四梁八柱”。
威脅與挑戰越發嚴峻
“當前,數字經濟發展較為快速,數據量增長迅猛。無論是產業數字化,還是數字產業化,在發展規模快速擴大的背后,威脅與挑戰也越發凸顯,特別是在網絡信息安全上。與此同時,隨著數字經濟的發展,網絡安全行業已經成為國家重點發展戰略產業,政策的大力支持為行業的發展創造了良好的政策環境和發展機遇。”中國文化管理協會鄉村振興建設委員會副秘書長袁帥說。
袁帥表示,當前,網絡安全主要面臨著的挑戰首先是外部挑戰,網絡攻擊出現新的變化,勒索病毒攻擊更為頻繁且破壞力更強,供應鏈攻擊等新手段也在被APT組織持續利用,DDoS攻擊手法更為復雜多樣,新場景如云平臺、車聯網、工控平臺受到的威脅空前。其次是來自組織內部的攻擊也在增多,且難以防護。
王華認為,目前國內在網絡安全建設方面比較好的是一些大型互聯網企業,這些企業由于自身互聯網行業的定位,并且也有一定的技術人才配備,對網絡安全風險會有更高的意識。但是有相當大比例的傳統企業,對網絡安全風險還沒有足夠的認識,在網絡安全方面投入資源、人力甚少,甚至沒有基本的配套人才。“因此,我們感到,最重要的隱患是人的風險意識沒有到位,對沒有網絡風險意識的企業來說,網絡安全風險無處不在。”
需要加強人才培養
王華認為,自2020年新冠疫情暴發以來,越來越多的行業開始線上辦理業務,各行各業都在經歷數字化轉型,而數字化轉型會帶來網絡安全的挑戰。因此,這對網絡安全產業來說是一個機遇,目前越來越多的傳統型企業已經加強了網絡安全投資。但是,隨著互聯網技術發展及AI技術進步,網絡安全風險也日益復雜化,成為網絡安全產業面臨的一大挑戰。
王華表示,網絡安全產業是知識密集型行業,其所依賴的基礎技術、應用技術專業性強,對具有專業知識背景的高端人才有著很高的需求。因此,網絡安全產業想要持續良性發展,下一步發力點應當著重于網絡安全專業人才的培養,以及社會面網絡安全意識的宣導,同時,國家應加強在法律層面對民眾的引導,并加大對違法犯罪行為的打擊力度。
由工信部人才交流中心牽頭編寫的《網絡安全產業人才發展報告》(2021年版)統計數據顯示,目前網絡安全行業存在巨大人才缺口,平均供求比約為1∶2,存在資深人才儲備不足、新人培養和育留難度大等挑戰。
“網絡安全人才供需嚴重失衡,不僅體現在數量上,更體現在不同類型人才供給和需求之間的錯位上。”袁帥說,現階段由于行業發展特點,人才隊伍呈現底部過大、頂部過小的結構,即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務又懂技術的高端綜合人才,“重產品、輕服務、重技術、輕管理”的現象仍很普遍,導致人才供需矛盾不斷加深,網絡安全領軍人才培育已刻不容緩。(以上來源:中國高新技術產業導報 記者:李洋 新社匯·全媒體矩陣轉載發布)
圖片來源:網絡
中國文化管理協會鄉村振興建設委員會副秘書長袁帥表示,當前,數字經濟發展較為快速,數據量增長迅猛。無論是產業數字化,還是數字產業化,在發展規模快速擴大的背后,威脅與挑戰也越發凸顯嚴峻,特別是在網絡信息安全上。
隨著數字經濟的發展,網絡安全行業已經成為國家重點發展的戰略產業,政策的大力支持為行業的發展創造了良好的政策環境和發展機遇。當前,網絡安全主要面臨著的挑戰首先外部挑戰,攻擊出現新的變化,勒索病毒攻擊更為頻繁且破壞力更強,供應鏈攻擊等新手段也在被APT組織持續利用,DDoS攻擊手法更為復雜多樣,新場景如云平臺、車聯網、工控平臺受到威脅空前;其次來自組織內部的攻擊增多,且難以防護;近年來國家有關部門相繼出臺了《網絡安全法》《網絡安全等級保護基本要求》《關鍵信息基礎設施安全保護條例》等一系列法規和政策,為網絡安全產業的發展營造了良好的政策環境。
我個人面對日益嚴峻和復雜的網絡安全產業發展需求,首先最關鍵的要素就是在于人。根據《網絡安全產業人才發展報告》白皮書統計數據顯示,目前網絡安全行業存在巨大人才缺口,平均供求比約為1:2,存在資深人才儲備不足、新人培養和育留難度大等挑戰。網絡安全人才供需嚴重失衡,不僅體現在數量,更體現在不同類型人才供給和需求之間的錯位。現階段由于行業發展特點,人才隊伍呈現底部過大、頂部過小的結構,即從事運營與維護、技術支持、管理、風險評估與測試的人員相對較多,從事戰略規劃、架構設計的人員相對較少,尤其缺乏既懂業務、又懂技術的高端綜合人才,“重產品、輕服務、重技術、輕管理”的現象仍很普遍,導致人才的供需矛盾不斷加深,網絡安全領軍人才培育已經刻不容緩。
其次,網絡安全發展需要不斷突破核心技術。隨著網絡安全的發展,如今已經滲透到國家安全、社會安全、共用設施安全、個人信息安全、產業信息安全等方方面面,也因如此,面對著日新月異的網絡技術發展,網絡安全對核心技術的要求也在不斷突破需求高度,我國要建設網絡強國,技術是核心驅動力。
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)