我國(guó)網(wǎng)絡(luò)安全立法進(jìn)入沖刺期。繼今年6月第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初審了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》后,7月6日,中國(guó)人大網(wǎng)將網(wǎng)絡(luò)安全法(草案)全文公布,向社會(huì)公開征求意見。
互聯(lián)網(wǎng)的快速發(fā)展與風(fēng)險(xiǎn)相生相伴。一方面,我國(guó)網(wǎng)民激增,手機(jī)商務(wù)應(yīng)用發(fā)展大爆發(fā),另一方面,在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事故也頻繁發(fā)生。安卓手機(jī)爆“寄生獸”漏洞;安卓平臺(tái)平均18秒誕生一款惡意程序……如何確保個(gè)人信息安全不再“走光”?
個(gè)人信息安全迎來(lái)法治護(hù)航
2015注定是網(wǎng)絡(luò)安全年,我國(guó)網(wǎng)絡(luò)空間迎來(lái)“法治時(shí)代”。
今年5月7日,國(guó)家安全法公開征求意見;7月2日,在全國(guó)人大常委會(huì)第十五次會(huì)議的閉幕會(huì)上,獲高票通過(guò)的新國(guó)家安全法正式出臺(tái),該法提出要構(gòu)建安全保障體系維護(hù)國(guó)家網(wǎng)絡(luò)安全和信息安全。
無(wú)獨(dú)有偶,十二屆全國(guó)人大常委會(huì)亦把制定網(wǎng)絡(luò)安全方面的立法列入了今年的工作計(jì)劃中。今年6月,第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初審了《中華人民共和國(guó)網(wǎng)絡(luò)安全法(草案)》后,草案共7章68條。隨后,7月6日,中國(guó)人大網(wǎng)將網(wǎng)絡(luò)安全法(草案)全文公布,向社會(huì)公開征求意見。該草案在涉及網(wǎng)絡(luò)設(shè)備設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、網(wǎng)絡(luò)數(shù)據(jù)安全、網(wǎng)絡(luò)信息安全等方面搭起了網(wǎng)絡(luò)安全的法治框架,尤為值得一提的是,公民個(gè)人信息保護(hù)被納入該草案。
企業(yè)層面,阿里巴巴和螞蟻金服共同發(fā)起2015阿里安全峰會(huì)“天下無(wú)賊”,峰會(huì)現(xiàn)場(chǎng),阿里巴巴發(fā)起制定旨在保護(hù)消費(fèi)者信息安全的《電子商務(wù)第三方軟件安全規(guī)范》,以指導(dǎo)電子商務(wù)第三方軟件的安全開發(fā)、管理和運(yùn)營(yíng),促進(jìn)電子商務(wù)第三方軟件安全開發(fā)的標(biāo)準(zhǔn)化、規(guī)范化。目前該規(guī)范已完成初稿,很快將推廣至阿里平臺(tái)的全部核心服務(wù)商。
網(wǎng)絡(luò)安全問(wèn)題與互聯(lián)網(wǎng)發(fā)展相伴相生
隨著互聯(lián)網(wǎng)的快速發(fā)展,基于網(wǎng)絡(luò)信息技術(shù)的即時(shí)通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等成為網(wǎng)民的生活常態(tài),同時(shí),與互聯(lián)網(wǎng)發(fā)展相關(guān)的風(fēng)險(xiǎn)也與日俱增。尤其是在互聯(lián)網(wǎng)+熱潮下,信息安全勢(shì)必面臨更多挑戰(zhàn)。
一方面,我國(guó)網(wǎng)民激增,據(jù)CNNIC發(fā)布的第35次調(diào)查報(bào)告,顯示,截至2014年12月,我國(guó)網(wǎng)民規(guī)模達(dá)6.49億,其中手機(jī)網(wǎng)民達(dá)5.57億。同時(shí),網(wǎng)絡(luò)飛速發(fā)展,普及率幾乎達(dá)到50%,各種應(yīng)用風(fēng)生水起,網(wǎng)絡(luò)對(duì)社會(huì)生活、經(jīng)濟(jì)生活、政府管理、國(guó)際關(guān)系產(chǎn)生了前所未有的影響。
另一方面,在信息互聯(lián)的大背景下,網(wǎng)絡(luò)安全事故也頻繁發(fā)生。據(jù)中國(guó)國(guó)家信息安全漏洞庫(kù)(CNNVD)最新統(tǒng)計(jì)數(shù)據(jù)顯示,2015年6月份新增安全漏洞637個(gè),日平均新增漏洞數(shù)量約21個(gè),截至6月底,CNNVD漏洞總量已達(dá)76268個(gè)。從“斯諾登事件”到小米“泄密”門、漢庭星空“開房數(shù)據(jù)泄露”事件、12306網(wǎng)站用戶資料泄露事件、考研130萬(wàn)報(bào)名信息泄漏事件……信息安全問(wèn)題一次次敲響警鐘。
與此同時(shí),基于移動(dòng)智能終端的惡意軟件儼然已成為移動(dòng)互聯(lián)網(wǎng)中最嚴(yán)重的安全問(wèn)題之一。央視近日曝光一個(gè)名為“寄生獸”的安卓手機(jī)漏洞,不法分子利用該漏洞可以通過(guò)手機(jī)APP在安卓用戶的手機(jī)中植入木馬,盜取用戶網(wǎng)銀、微信支付等賬號(hào)密碼信息。由于該漏洞屬于“通殺型”,因此可能會(huì)影響到超過(guò)90%的手機(jī)應(yīng)用。
另?yè)?jù)市場(chǎng)調(diào)研機(jī)構(gòu)G DATA公布的一份報(bào)告顯示,今年第一季度Android平臺(tái)共出現(xiàn)了50萬(wàn)個(gè)新增惡意應(yīng)用程序,平均每18秒就會(huì)“誕生”一款新的惡意程序,每天差不多會(huì)有5000款左右。與上個(gè)季度相比,Android平臺(tái)的惡意程序數(shù)量增長(zhǎng)了6.4%,而與去年同期相比,增長(zhǎng)率為21%。
構(gòu)建信息安全多元防護(hù)體系顯迫切
去年,習(xí)近平總書記在中央網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組會(huì)議上提出了兩個(gè)判斷,即“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化”,網(wǎng)絡(luò)安全問(wèn)題的重要性不言而喻。
目前,網(wǎng)絡(luò)安全法草案落地在即,網(wǎng)民的信息安全迎來(lái)保護(hù)傘。但須明確的是,基于我國(guó)網(wǎng)絡(luò)安全領(lǐng)域立法技術(shù)的不足、基礎(chǔ)建設(shè)的有待跟進(jìn)、相關(guān)司法實(shí)踐的薄弱,網(wǎng)絡(luò)安全法尚且不可能一蹴而就。
中國(guó)政法大學(xué)法學(xué)院教授肖鳳城指出,“提高網(wǎng)絡(luò)和信息安全保護(hù)能力不能僅靠某些方面單打獨(dú)斗,必須構(gòu)建涵蓋安全技術(shù)和安全管理各個(gè)方面的安全保障體系。”
業(yè)內(nèi)專家認(rèn)為,只有從法律體系、自律機(jī)制、管理標(biāo)準(zhǔn)、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多個(gè)層面構(gòu)建起立體協(xié)同、動(dòng)態(tài)發(fā)展的個(gè)人信息安全保障體系,才能從根本上遏制我國(guó)個(gè)人信息安全的系統(tǒng)性風(fēng)險(xiǎn)。