《网络安全法》发布 自主可控迎来春天
发布时间:2017-06-02

《中华人民共和国网络安全法》(以下简称网络安全法)于2017年6月1日正式施行。这是网络安全的“基本法”,是具有里程碑意义的大事件。值得关注的是,公安部已在今年年初全面开始部署以网络安全法为基础的全国网络安全大检查。重点检查保卫目标为党政机关、重要行业、国有企事业单位、大型信息技术和互联网企业,以及国家关键信息基础设施等。无论你是否在此行列,这场网络安全革命你都已身在其中。


安全法.webp.jpg



网络安全法的现实意义


网络安全法,是我们从国家层面对网络安全的一次成功的系统规划。网络安全法规定涵盖广泛,对主管部门的网络安全工作职责作了要求,对网络服务商关于安全保障方面也提出了具体的要求,同时还有漏洞预警方面的规定,内容非常全面,针对性很强。

网络安全法做出了关键信息基础设施范围的界定,有助于更加具体的开展网络安全建设工作。同时,还明确了对于人民群众非常关注的网络电信诈骗的惩治规定,并且这部法律也不仅仅立足于硬性的惩治条款,还包含了网络安全人才培养、保护未成年人上网安全等内容。

网络安全法即是一个总的纲领法,也是对现有分布于其它法律规定有关于计算机、网络技术法规的补充,比如说《刑法》上规定的一般都是量刑较重的刑事处罚,而对于不构成犯罪的部分,这部网络安全法就做了相应的处罚措施,现实当中这点也显的非常有必要。

网络安全法第二十一条规定,国家实行网络安全等级保护制度,同时,第二十五条规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

对于网络运营者不履行上述二十一条、二十五条规定的网络安全保护义务,将由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责人的主管人员处五千元以上五万元以下罚款。

可以看出,网络安全法相关规定与之前法律规定不同的就是这种整体安全态势提高上的补充处罚,国家制定这部网络安全法的目的就是要把我国的网络安全水平整体都提高上去,不按照国家要求履行安全义务的,将受到相应处罚。


安全法2.webp.jpg



网络安全法中的“自主可控”


针对关键信息基础设施的运营者而言,《网络安全法》中的“安全可信”与自主可控、安全可控一样,至少包括以下三个方面含义:一是保障用户对数据可控,产品或服务提供者不应该利用提供产品或服务的便利条件非法获取用户重要数据,损害用户对自己数据的控制权;二是保障用户对系统可控,产品或服务提供者不应通过网络非法控制和操纵用户设备,损害用户对自己所拥有、使用设备和系统的控制权;三是保障用户的选择权,产品和服务提供者不应利用用户对其产品和服务的依赖性,限制用户选择使用其他产品和服务,或停止提供合理的安全技术支持,迫使用户更新换代,损害用户的网络安全和利益。

另一方面,网络安全法第三十五条规定“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”但我国网络安全审查制度不是排斥国外,而是要求在关键信息基础设施中使用的重要信息技术产品能够自主且安全可控。


自主可控网络安全的春天


北京中科网威信息技术有限公司始终坚持自主可控安全理念,陆续推出了基于国产申威处理器的自主可控网络安全产品。在安全防护方面,中科网威近期发布的自主可控千兆线速防火墙设备,64字节小包已达线速,已经完全具备了基于国外处理器的安全产品的同等水平;在安全事件预警方面,中科网威推出的国内首款自主可控漏洞扫描系统,可以及时发现影响安全的最新漏洞,对系统做到第一时间修复,迄今为止仍是国内唯一一款国产软硬件漏洞库最为全面的漏洞扫描设备,前不久更是获得了“2017年中国信息安全市场年度创新产品奖”,接下来,中科网威将陆续推出基于国产申威处理器的网闸、入侵检测系统等安全产品,正如近期发布的赛迪报告中所提及的,中科网威将持续领跑我国自主可控网络安全市场,这也是权威机构对中科网威在这一方面能力的高度认可。

中科网威认为网络安全法将会对现有已经固化的商业模式产生巨大的影响,谁能在这一次新的浪潮中做足准备,迎接自主可控网络安全的“春天”,让我们拭目以待!






400-0019-855