??? 從上周五（5月12日）開始，一場大規(guī)模的互聯(lián)網病毒迅速席卷了英國、意大利、俄羅斯等150多個國家，受害電腦超過30萬臺，中國的互聯(lián)網用戶未能幸免。據(jù)相關數(shù)據(jù)顯示，國內已經有近3萬家機構組織的數(shù)十萬臺機器感染勒索病毒，被感染的組織和機構已經覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領域。目前被感染的電腦數(shù)字還在不斷增長中。中國國家互聯(lián)網應急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復。

　　去年11月7日，十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網絡安全法》（下稱：《網絡安全法》）。據(jù)南方日報記者了解到，今年6月1日起，《網絡安全法》將正式施行，網絡安全已經成為上升到國家發(fā)展層面上的戰(zhàn)略方向，備受關注的網絡安全問題將會正式進入“法制”時代。

　　勒索者病毒敲響政企“安全”警鐘

　　“這次勒索者病毒肆虐的情形和以往的木馬病毒有所不同，因為病毒所利用的漏洞已經被不少網絡運營商所屏蔽，所以一般的網絡用戶受影響不大，反而是校園網、大型企業(yè)自有網絡的這部分互聯(lián)網用戶受到的影響更大，這也讓網絡安全問題顯得更為突出和緊迫?！睋?jù)網絡安全業(yè)內人士表示，以往一直向廣大普通用戶宣傳網絡安全的重要性，但是如今連不少政企單位在這次網絡安全威脅中都暴露出了重大的安全隱患，總而言之，社會整體的網絡安全意識遠遠滯后。

　　網絡安全業(yè)內人士表示，勒索軟件給國內政企網絡安全也帶來了新的挑戰(zhàn)。在較長時間內，國內部分政企機構把安全的重心放在類似網站是否被篡改或DDoS等比較容易被感知和發(fā)現(xiàn)的安全事件上，但對網絡內部的竊密威脅和資產侵害往往重視不夠，對惡意代碼治理更投入不足。因為多數(shù)惡意代碼感染事件難以被直觀地發(fā)現(xiàn)，但“敲詐者”以端點為侵害目標，其威脅后果則粗暴可見。同時，對于類似威脅，僅僅依靠網絡攔截是不夠的，必須強化端點的最后一道防線，必須強調終端防御的有效回歸。

　　網絡安全法將有效遏制網絡犯罪

　　近年來，隨著互聯(lián)網技術與大數(shù)據(jù)時代的來臨，“網絡安全”第五疆域逐漸成為國家及部門的重要戰(zhàn)場，對于數(shù)據(jù)的保護將成為未來網絡安全發(fā)展的重點。而即將落地實施的《網絡安全法》共有七章七十九條，具有六大突出亮點。一是明確了網絡空間主權的原則；二是明確了網絡產品和服務提供者的安全義務；三是明確了網絡運營者的安全義務；四是進一步完善了個人信息保護規(guī)則；五是建立了關鍵信息基礎設施安全保護制度；六是確立了關鍵信息基礎設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

　　南京郵電大學信息產業(yè)發(fā)展戰(zhàn)略研究院院長王春暉表示，《網絡安全法》針對實踐中網絡安全存在的突出問題，為應對網絡安全面臨的嚴峻形勢，保障公民網絡空間的合法權益不受侵害，在確立保障網絡安全基本制度，保障網絡信息依法有序自由流動以及促進網絡技術創(chuàng)新和信息化持續(xù)健康發(fā)展的基礎上，充分體現(xiàn)了保護各類網絡主體的合法權利的立法原則，特別是把保障公民網絡空間合法權益不受侵犯作為網絡安全立法的基礎。

　　據(jù)南方日報記者了解到，此次《網絡安全法》的實施也促進了網絡安全等級保護制度的全面開展。網絡運營者應當按照網絡安全等級保護制度的要求，履行多項安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數(shù)據(jù)泄露或者被竊取、篡改。同時，網絡運營者應當制定網絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發(fā)生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。毫無疑問，這將催生一個不斷擴大的網絡安全市場，行業(yè)也將步入持續(xù)穩(wěn)定的發(fā)展軌道。

　　國內網絡安全產業(yè)迎來發(fā)展新機遇

　　《網絡安全法》的實施徹底打消了諸多網絡運營者的僥幸心理，也必將帶動各行各業(yè)對于網絡信息安全的全面部署，這對于以360企業(yè)安全、瑞星等為代表的信息安全廠商來說顯然是一個新的機遇。

　　“當今世界各國紛紛采取各種措施防范自己的網絡空間不受外來侵犯，采取一切手段包括軍事手段保護其信息基礎設施的安全。網絡安全法作出這一規(guī)定，不僅符合國際慣例，也表明了我們維護國家網絡主權的堅強決心。”中國信息安全研究院副院長左曉棟認為，《網絡安全法》是對我國安全產業(yè)的一次全新的發(fā)展機遇。

　　“國產大型客機C919是中國第一架嚴格按照先進試航標準研制并自主設計的飛機，很榮幸，C919這些核心部件廠商幾乎無一例外是瑞星信息安全解決方案的重點用戶。”瑞星公司總裁張雨牧在接受南方日報記者采訪時表示，如今國內的互聯(lián)網安全企業(yè)已經走在了世界的前列，在自主創(chuàng)新的道路上深耕，并憑借功能全面、穩(wěn)定高效的信息安全產品贏得了軍工、航天、金融等諸多領域重點用戶的全面肯定，而無論是首艘國產航母下水還是國產大型客機飛機的首飛，背后都是國產安全企業(yè)在保駕護航。

　　有業(yè)內人士表示，《網絡安全法》從法律層面進一步界定關鍵信息基礎設施范圍；明確提出國家要對關鍵信息基礎設施重點保護，要加強網絡安全信息收集、分析等工作，采取措施防御處置網絡安全風險和威脅等。《網絡安全法》的正式實施將使得國家關鍵信息基礎設施網絡安全即將迎來新的發(fā)展機遇，電信、金融、能源等行業(yè)將不斷加強其信息安全建設，關鍵行業(yè)和領域信息安全產品國產化替代將不斷推進，信息安全產品將更具自主創(chuàng)新性并且更加多元化。

　　南方日報記者 葉丹

?

?

相關鏈接：

?