11日7日上午,十二届全国人大常委会第二十四次会议经表决通过 《中华人民共和国网络安全法》 (以下简称《网络安全法》),这是中国第一部有关网络安全方面的法律,该法自2017年6月1日起施行。
一面阳光,一面阴暗
对《网络安全法》的呼唤由来已久。
网络随着发展早已无孔不入,人们日益不再是孤立的个体,而是交织成一个个互联的关系网。科技带来的正面是,海量信息可任意自取,但这也意味着暴露自身信息,一旦网路安全的关卡未能严加把控,当私人及企业信息如潮水般倾泻而出时,损失不可估量。
有关信息安全市场的现状,今年在杭云栖大会聚安全专场,峰瑞资本董事张矩指出:当出现信息安全问题时,会存在损害不对等的情况,受害者往往是那些数据的产生者,而信息的保有者受影响较小。这也是企业往往缺乏动力去做信息安全的原因,他们的思维大多停留在出现信息安全事故时,来做危机公关。基于此,张矩强调,需要有信息安全法律法规来保证信息价值得到合理评估。
而在昨日《网络安全法》终于敲定,彼时距离《网络安全法(草案)》公布已有一年有余。
全球多个大公司曾发生信息安全事件,今年9月份,雅虎公司发表正式声明称用户信息被窃,涉及的账户数量至少为5亿。而在此之前,排在前三位的单一网站泄露的信息量也触目惊心,分别是MySpace(3.6亿),LinkedIn(1.67亿)以及Ebay(1.45亿)。36氪此前报道,索尼影业遭黑客攻击、美国第二大医疗保险公司Anthem丢失8000万个人信息,英国宽带服务提供商TalkTalk泄露400多万用户数据等,全球范围内网络安全事件层出不穷。
我国的网络安全形势也不容乐观,9月发生的由于电信诈骗导致大学生的自杀的惨剧还历历在目。据国家互联网应急中心发布的《2015年中国互联网网络安全报告》显示,2015年我国发现的网络安全事件超过12万起,同比增长125.9%。
张矩还给出了一组数据:2015年全球网络犯罪导致了4000亿到5000亿美元的损失,其中约有超过十分之一发生在中国,预计到2020年损失会高达2.1万亿美元。从Gartner报告中了解到,截止至2015年,全球用于信息安全的支出已达769亿美元。
