欢迎访问我们的网站。

《中华人民共和国网络安全法》正式实施迎来五周年 把“安全基因”深度植入数字化进程

 2022年6月1日,《中华人民共和国网络安全法》正式实施五周年。作为我国互联网领域第一部专门法律,该部法律明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务,为构建网络安全法律法规体系提供了基础性依据。

5年来,我国网络安全监管与治理出现哪些新变化?当前,国内网络安全面临怎样的机遇和挑战?下一步应从哪些方面发力?

网络安全法规体系日趋完善

2017年6月1日,我国网络安全领域的基础性法律——《中华人民共和国网络安全法》正式施行,对保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定。

上海瀛泰律师事务所律师王华接受记者采访时表示,作为我国数据安全领域的基础性法律,该法涵盖方方面面,内容框架性强,是一部综合性法律,但是如何落实网络安全,还需要各方面的配套法律文件。

“近些年来,网络活动日益复杂,影响面广且深,一些不法分子、黑客组织的网络攻击日益猖獗,给企业和个人造成了巨大的经济损失。网络安全不仅关乎到公民个人的权益,同时也关乎到国家安全。”王华表示,在这一背景下,我国逐渐出台了一系列法律法规,比如《中华人民共和国数据安全法》等,对网络空间安全采取严格和极强的监管和治理。

近年来,我国加快推进网络安全领域顶层设计步伐,在深入贯彻落实网络安全法基础上,制定完善网络安全相关战略规划.先后颁布数据安全法、个人信息保护法等法律法规,出台《网络安全审查办法》《云计算服务安全评估办法》等政策文件,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布300余项网络安全领域国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。

威胁与挑战越发严峻

“当前,数字经济发展较为快速,数据量增长迅猛。无论是产业数字化,还是数字产业化,在发展规模快速扩大的背后,威胁与挑战也越发凸显,特别是在网络信息安全上。与此同时,随着数字经济的发展,网络安全行业已经成为国家重点发展战略产业,政策的大力支持为行业的发展创造了良好的政策环境和发展机遇。”中国文化管理协会乡村振兴建设委员会副秘书长袁帅说。

袁帅表示,当前,网络安全主要面临着的挑战首先是外部挑战,网络攻击出现新的变化,勒索病毒攻击更为频繁且破坏力更强,供应链攻击等新手段也在被APT组织持续利用,DDoS攻击手法更为复杂多样,新场景如云平台、车联网、工控平台受到的威胁空前。其次是来自组织内部的攻击也在增多,且难以防护。

王华认为,目前国内在网络安全建设方面比较好的是一些大型互联网企业,这些企业由于自身互联网行业的定位,并且也有一定的技术人才配备,对网络安全风险会有更高的意识。但是有相当大比例的传统企业,对网络安全风险还没有足够的认识,在网络安全方面投入资源、人力甚少,甚至没有基本的配套人才。“因此,我们感到,最重要的隐患是人的风险意识没有到位,对没有网络风险意识的企业来说,网络安全风险无处不在。”

需要加强人才培养

王华认为,自2020年新冠疫情暴发以来,越来越多的行业开始线上办理业务,各行各业都在经历数字化转型,而数字化转型会带来网络安全的挑战。因此,这对网络安全产业来说是一个机遇,目前越来越多的传统型企业已经加强了网络安全投资。但是,随着互联网技术发展及AI技术进步,网络安全风险也日益复杂化,成为网络安全产业面临的一大挑战。

王华表示,网络安全产业是知识密集型行业,其所依赖的基础技术、应用技术专业性强,对具有专业知识背景的高端人才有着很高的需求。因此,网络安全产业想要持续良性发展,下一步发力点应当着重于网络安全专业人才的培养,以及社会面网络安全意识的宣导,同时,国家应加强在法律层面对民众的引导,并加大对违法犯罪行为的打击力度。

由工信部人才交流中心牵头编写的《网络安全产业人才发展报告》(2021年版)统计数据显示,目前网络安全行业存在巨大人才缺口,平均供求比约为1∶2,存在资深人才储备不足、新人培养和育留难度大等挑战。

“网络安全人才供需严重失衡,不仅体现在数量上,更体现在不同类型人才供给和需求之间的错位上。”袁帅说,现阶段由于行业发展特点,人才队伍呈现底部过大、顶部过小的结构,即从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,从事战略规划、架构设计的人员相对较少,尤其缺乏既懂业务又懂技术的高端综合人才,“重产品、轻服务、重技术、轻管理”的现象仍很普遍,导致人才供需矛盾不断加深,网络安全领军人才培育已刻不容缓。

责任编辑:牛淋淋

微信“扫一扫”分享至朋友圈