焦点|把“安全基因”深度植入数字化进程
把“安全基因”深度植入数字化进程 《中华人民共和国网络安全法》正式实施迎来五周年
2022年6月1日,《中华人民共和国网络安全法》正式实施五周年。作为我国互联网领域第一部专门法律,该部法律明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务,为构建网络安全法律法规体系提供了基础性依据。
5年来,我国网络安全监管与治理出现哪些新变化?当前,国内网络安全面临怎样的机遇和挑战?下一步应从哪些方面发力?
网络安全法规体系日趋完善
2017年6月1日,我国网络安全领域的基础性法律——《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定。
上海瀛泰律师事务所律师王华接受记者采访时表示,作为我国数据安全领域的基础性法律,该法涵盖方方面面,内容框架性强,是一部综合性法律,但是如何落实网络安全,还需要各方面的配套法律文件。
“近些年来,网络活动日益复杂,影响面广且深,一些不法分子、黑客组织的网络攻击日益猖獗,给企业和个人造成了巨大的经济损失。网络安全不仅关乎到公民个人的权益,同时也关乎到国家安全。”王华表示,在这一背景下,我国逐渐出台了一系列法律法规,比如《中华人民共和国数据安全法》等,对网络空间安全采取严格和极强的监管和治理。
近年来,我国加快推进网络安全领域顶层设计步伐,在深入贯彻落实网络安全法基础上,制定完善网络安全相关战略规划.先后颁布数据安全法、个人信息保护法等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。
威胁与挑战越发严峻
“当前,数字经济发展较为快速,数据量增长迅猛。无论是产业数字化,还是数字产业化,在发展规模快速扩大的背后,威胁与挑战也越发凸显,特别是在网络信息安全上。与此同时,随着数字经济的发展,网络安全行业已经成为国家重点发展战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。”中国文化管理协会乡村振兴建设委员会副秘书长袁帅说。
袁帅表示,当前,网络安全主要面临着的挑战首先是外部挑战,网络攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到的威胁空前。其次是来自组织内部的攻击也在增多,且难以防护。
王华认为,目前国内在网络安全建设方面比较好的是一些大型互联网企业,这些企业由于自身互联网行业的定位,并且也有一定的技术人才配备,对网络安全风险会有更高的意识。但是有相当大比例的传统企业,对网络安全风险还没有足够的认识,在网络安全方面投入资源、人力甚少,甚至没有基本的配套人才。“因此,我们感到,最重要的隐患是人的风险意识没有到位,对没有网络风险意识的企业来说,网络安全风险无处不在。”
需要加强人才培养
王华认为,自2020年新冠疫情暴发以来,越来越多的行业开始线上办理业务,各行各业都在经历数字化转型,而数字化转型会带来网络安全的挑战。因此,这对网络安全产业来说是一个机遇,目前越来越多的传统型企业已经加强了网络安全投资。但是,随着互联网技术发展及AI技术进步,网络安全风险也日益复杂化,成为网络安全产业面临的一大挑战。
王华表示,网络安全产业是知识密集型行业,其所依赖的基础技术、应用技术专业性强,对具有专业知识背景的高端人才有着很高的需求。因此,网络安全产业想要持续良性发展,下一步发力点应当着重于网络安全专业人才的培养,以及社会面网络安全意识的宣导,同时,国家应加强在法律层面对民众的引导,并加大对违法犯罪行为的打击力度。
由工信部人才交流中心牵头编写的《网络安全产业人才发展报告》(2021年版)统计数据显示,目前网络安全行业存在巨大人才缺口,平均供求比约为1∶2,存在资深人才储备不足、新人培养和育留难度大等挑战。
“网络安全人才供需严重失衡,不仅体现在数量上,更体现在不同类型人才供给和需求之间的错位上。”袁帅说,现阶段由于行业发展特点,人才队伍呈现底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务又懂技术的高端综合人才,“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才供需矛盾不断加深,网络安全领军人才培育已刻不容缓。(以上来源:中国高新技术产业导报 记者:李洋 新社汇·全媒体矩阵转载发布)
图片来源:网络
中国文化管理协会乡村振兴建设委员会副秘书长袁帅表示,当前,数字经济发展较为快速,数据量增长迅猛。无论是产业数字化,还是数字产业化,在发展规模快速扩大的背后,威胁与挑战也越发凸显严峻,特别是在网络信息安全上。
随着数字经济的发展,网络安全行业已经成为国家重点发展的战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。当前,网络安全主要面临着的挑战首先外部挑战,攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到威胁空前;其次来自组织内部的攻击增多,且难以防护;近年来国家有关部门相继出台了《网络安全法》《网络安全等级保护基本要求》《关键信息基础设施安全保护条例》等一系列法规和政策,为网络安全产业的发展营造了良好的政策环境。
我个人面对日益严峻和复杂的网络安全产业发展需求,首先最关键的要素就是在于人。根据《网络安全产业人才发展报告》白皮书统计数据显示,目前网络安全行业存在巨大人才缺口,平均供求比约为1:2,存在资深人才储备不足、新人培养和育留难度大等挑战。网络安全人才供需严重失衡,不仅体现在数量,更体现在不同类型人才供给和需求之间的错位。现阶段由于行业发展特点,人才队伍呈现底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务、又懂技术的高端综合人才,“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才的供需矛盾不断加深,网络安全领军人才培育已经刻不容缓。
其次,网络安全发展需要不断突破核心技术。随着网络安全的发展,如今已经渗透到国家安全、社会安全、共用设施安全、个人信息安全、产业信息安全等方方面面,也因如此,面对着日新月异的网络技术发展,网络安全对核心技术的要求也在不断突破需求高度,我国要建设网络强国,技术是核心驱动力。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
评论
评论
推荐评论
暂无评论哦,快来评论一下吧!
全部评论(0条)