??? 從上周五（5月12日）開始，一場大規(guī)模的互聯(lián)網(wǎng)病毒迅速席卷了英國、意大利、俄羅斯等150多個國家，受害電腦超過30萬臺，中國的互聯(lián)網(wǎng)用戶未能幸免。據(jù)相關(guān)數(shù)據(jù)顯示，國內(nèi)已經(jīng)有近3萬家機構(gòu)組織的數(shù)十萬臺機器感染勒索病毒，被感染的組織和機構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個領(lǐng)域。目前被感染的電腦數(shù)字還在不斷增長中。中國國家互聯(lián)網(wǎng)應急中心表示，目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)的方式來解除勒索行為，但用戶重要數(shù)據(jù)文件不能直接恢復。

　　去年11月7日，十二屆全國人大常委會第二十四次會議表決通過《中華人民共和國網(wǎng)絡安全法》（下稱：《網(wǎng)絡安全法》）。據(jù)南方日報記者了解到，今年6月1日起，《網(wǎng)絡安全法》將正式施行，網(wǎng)絡安全已經(jīng)成為上升到國家發(fā)展層面上的戰(zhàn)略方向，備受關(guān)注的網(wǎng)絡安全問題將會正式進入“法制”時代。

　　勒索者病毒敲響政企“安全”警鐘

　　“這次勒索者病毒肆虐的情形和以往的木馬病毒有所不同，因為病毒所利用的漏洞已經(jīng)被不少網(wǎng)絡運營商所屏蔽，所以一般的網(wǎng)絡用戶受影響不大，反而是校園網(wǎng)、大型企業(yè)自有網(wǎng)絡的這部分互聯(lián)網(wǎng)用戶受到的影響更大，這也讓網(wǎng)絡安全問題顯得更為突出和緊迫?！睋?jù)網(wǎng)絡安全業(yè)內(nèi)人士表示，以往一直向廣大普通用戶宣傳網(wǎng)絡安全的重要性，但是如今連不少政企單位在這次網(wǎng)絡安全威脅中都暴露出了重大的安全隱患，總而言之，社會整體的網(wǎng)絡安全意識遠遠滯后。

　　網(wǎng)絡安全業(yè)內(nèi)人士表示，勒索軟件給國內(nèi)政企網(wǎng)絡安全也帶來了新的挑戰(zhàn)。在較長時間內(nèi)，國內(nèi)部分政企機構(gòu)把安全的重心放在類似網(wǎng)站是否被篡改或DDoS等比較容易被感知和發(fā)現(xiàn)的安全事件上，但對網(wǎng)絡內(nèi)部的竊密威脅和資產(chǎn)侵害往往重視不夠，對惡意代碼治理更投入不足。因為多數(shù)惡意代碼感染事件難以被直觀地發(fā)現(xiàn)，但“敲詐者”以端點為侵害目標，其威脅后果則粗暴可見。同時，對于類似威脅，僅僅依靠網(wǎng)絡攔截是不夠的，必須強化端點的最后一道防線，必須強調(diào)終端防御的有效回歸。

　　網(wǎng)絡安全法將有效遏制網(wǎng)絡犯罪

　　近年來，隨著互聯(lián)網(wǎng)技術(shù)與大數(shù)據(jù)時代的來臨，“網(wǎng)絡安全”第五疆域逐漸成為國家及部門的重要戰(zhàn)場，對于數(shù)據(jù)的保護將成為未來網(wǎng)絡安全發(fā)展的重點。而即將落地實施的《網(wǎng)絡安全法》共有七章七十九條，具有六大突出亮點。一是明確了網(wǎng)絡空間主權(quán)的原則；二是明確了網(wǎng)絡產(chǎn)品和服務提供者的安全義務；三是明確了網(wǎng)絡運營者的安全義務；四是進一步完善了個人信息保護規(guī)則；五是建立了關(guān)鍵信息基礎(chǔ)設施安全保護制度；六是確立了關(guān)鍵信息基礎(chǔ)設施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。

　　南京郵電大學信息產(chǎn)業(yè)發(fā)展戰(zhàn)略研究院院長王春暉表示，《網(wǎng)絡安全法》針對實踐中網(wǎng)絡安全存在的突出問題，為應對網(wǎng)絡安全面臨的嚴峻形勢，保障公民網(wǎng)絡空間的合法權(quán)益不受侵害，在確立保障網(wǎng)絡安全基本制度，保障網(wǎng)絡信息依法有序自由流動以及促進網(wǎng)絡技術(shù)創(chuàng)新和信息化持續(xù)健康發(fā)展的基礎(chǔ)上，充分體現(xiàn)了保護各類網(wǎng)絡主體的合法權(quán)利的立法原則，特別是把保障公民網(wǎng)絡空間合法權(quán)益不受侵犯作為網(wǎng)絡安全立法的基礎(chǔ)。

　　據(jù)南方日報記者了解到，此次《網(wǎng)絡安全法》的實施也促進了網(wǎng)絡安全等級保護制度的全面開展。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行多項安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。同時，網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告。毫無疑問，這將催生一個不斷擴大的網(wǎng)絡安全市場，行業(yè)也將步入持續(xù)穩(wěn)定的發(fā)展軌道。

　　國內(nèi)網(wǎng)絡安全產(chǎn)業(yè)迎來發(fā)展新機遇

　　《網(wǎng)絡安全法》的實施徹底打消了諸多網(wǎng)絡運營者的僥幸心理，也必將帶動各行各業(yè)對于網(wǎng)絡信息安全的全面部署，這對于以360企業(yè)安全、瑞星等為代表的信息安全廠商來說顯然是一個新的機遇。

　　“當今世界各國紛紛采取各種措施防范自己的網(wǎng)絡空間不受外來侵犯，采取一切手段包括軍事手段保護其信息基礎(chǔ)設施的安全。網(wǎng)絡安全法作出這一規(guī)定，不僅符合國際慣例，也表明了我們維護國家網(wǎng)絡主權(quán)的堅強決心。”中國信息安全研究院副院長左曉棟認為，《網(wǎng)絡安全法》是對我國安全產(chǎn)業(yè)的一次全新的發(fā)展機遇。

　　“國產(chǎn)大型客機C919是中國第一架嚴格按照先進試航標準研制并自主設計的飛機，很榮幸，C919這些核心部件廠商幾乎無一例外是瑞星信息安全解決方案的重點用戶?！比鹦枪究偛脧堄昴猎诮邮苣戏饺請笥浾卟稍L時表示，如今國內(nèi)的互聯(lián)網(wǎng)安全企業(yè)已經(jīng)走在了世界的前列，在自主創(chuàng)新的道路上深耕，并憑借功能全面、穩(wěn)定高效的信息安全產(chǎn)品贏得了軍工、航天、金融等諸多領(lǐng)域重點用戶的全面肯定，而無論是首艘國產(chǎn)航母下水還是國產(chǎn)大型客機飛機的首飛，背后都是國產(chǎn)安全企業(yè)在保駕護航。

　　有業(yè)內(nèi)人士表示，《網(wǎng)絡安全法》從法律層面進一步界定關(guān)鍵信息基礎(chǔ)設施范圍；明確提出國家要對關(guān)鍵信息基礎(chǔ)設施重點保護，要加強網(wǎng)絡安全信息收集、分析等工作，采取措施防御處置網(wǎng)絡安全風險和威脅等。《網(wǎng)絡安全法》的正式實施將使得國家關(guān)鍵信息基礎(chǔ)設施網(wǎng)絡安全即將迎來新的發(fā)展機遇，電信、金融、能源等行業(yè)將不斷加強其信息安全建設，關(guān)鍵行業(yè)和領(lǐng)域信息安全產(chǎn)品國產(chǎn)化替代將不斷推進，信息安全產(chǎn)品將更具自主創(chuàng)新性并且更加多元化。

　　南方日報記者 葉丹

?

?

相關(guān)鏈接：

?