大數據安全多級保護體系正在構建

　　一個多層次的大數據安全網正在織起。

　　記者獲悉，繼網絡安全法今起實施之后，我國還將進一步完善國家層面的大數據保護機制，加快推進大數據安全保護法律法規和制度建設。

　　公安部網絡安全保衛局副局長李彤在日前閉幕的2017中國國際大數據產業博覽會(下稱“2017數博會”)上透露，目前公安部正在制訂網絡安全保護條例，擬將大數據、云平臺、物聯網、工控系統納入，并進一步完善等級保護措施，重點加強對國家關鍵基礎設施和大數據的安全保護。

　　2004年以來，根據計算機信息安全等級保護條例，公安部會同相關單位共同設計和構建了具有中國特色的信息安全等級保護制度，使我國網絡安全的建設走上了法制化、規范化和標志化軌道。李彤介紹，原則上擬將大數據保護等級定為第三級以上。在大數據安全保護措施方面：一是開展摸底調查，全面掌握大數據安全保護狀態；二是，針對數據采集、存儲、處理、應用、銷毀等，提出不同安全保護等級的保護制度。

　　據悉，公安部已經組織相關單位制訂了網絡安全等級保護技術標準中的大數據擴展要求，擬今年正式發布實施。

　　在大數據安全檢測方面，目前公安部門已經在全國審核推薦了160家審計保護的機構。下一步，公安部將依托等級保護、保護聯盟等開展等級保護測試指導書，提高評測能力。上半年，公安部開展安全部署工作，下半年將采取技術檢測，對大數據子單位履行保護業務。

　　此外，公安機關將嚴厲打擊網絡違法犯罪活動，并繼續開展專項行動，打擊販賣個人信息的活動，鏟除地下產業鏈。同時，加強國際合作，打擊網絡犯罪國際合作。

　　李彤還透露，目前中央網信辦正在制訂安全立法方面的法律法規，加強對公民信息和網絡安全的保護，尤其是推動網絡安全法的跨境信息服務評估工作，以加快推動安全評估工作的組織實施。

　　與此同時，密碼法草案4月向公眾征求意見。國家密碼管理局副局長何良生表示，密碼應用要服務大數據應用和安全保護的大局。“十三五”國家密碼發展中，已經有相關的研究，但在加密、數字簽名等機制方面，還需要進行深入的研究和探討。

　　國家保密局科技司副司長朱標明認為，自主可控和安全可靠是網絡安全的基礎，這是深度防御和底層化防御。

　　“中國安全可控的信息技術雛形已經出現。以國產Linux操作系統為核心的桌面操作系統和三家自主可控的國產CPU，即申威、飛騰、龍芯，共同構成中國國產桌面計算機‘1+3’的架構。雖然國產桌面計算機生態還不夠，但是支持它，使用它，它就會很快發展起來。”中國工程院院士倪光南如是說。

　　延伸閱讀>>>

　　網絡安全：網安法落地

　　《網絡安全法》將于 6 月 1 日實施，是我國首部網絡安全相關立法。 2015 年 6月，全國人大常委會初審； 2015 年 7 月至 2015 年 8 月，草案面向社會公開征求意見； 2016 年 6 月，全國人大常委會二審； 10 月 31 日，網絡安全法草案三審。11 月 7 日，《中華人民共和國網絡安全法》通過，方案將于 2017 年 6 月 1 日實施。

　　內容涉及六大方面，四方面為信息安全投資標準提升鋪墊。 內容涉及六大方面：1)網絡安全法明確了網絡空間主權的原則。 2)明確了網絡產品和服務提供者的安全義務。 3)明確了網絡運營者的安全義務。 4)進一步完善了個人信息保護規則。 5)建立了關鍵信息基礎設施安全保護制度。 6)確立了關鍵信息基礎設施重要數據跨境傳輸的規則。 2、 3、 5、 6 條明確信息安全投資基本標準及權利義務，為后續訂立標準細則的法律效率背書。

　　法律責任部分極明確，是信安后周期發展模式提速關鍵。 1) 信息安全行業為 IT后周期行業，即 IT 滲透率提高，信息安全破壞性增大，信息安全投資才會增加，故 IT 發展成熟市場信息安全投資比例高于 IT 發展新興市場。2)根據 IDC 報告《中國 IT 安全硬件、軟件和服務全景 2015-2019》，截至 2014 年底，信息安全投資的比例依然不足 1%，和美國(3.6%)及日本(6%)等成熟市場差距明顯。根據工信部 2016 年中國軟件行業運行情況，信息安全產品增速( 10.9%)并不高于 IT 行業整體( 14.9%). 3)根據信通院《網絡安全白皮書》，我國信息安全企業主要客戶為政府、軍工、金融、電信、能源等。其 IT 采購人員對信安標準及信安投資并不敏感，依舊延續后周期性，即事發后處理。 4)本次網絡安全法法律責任部分敘述及細致，在訂立標準同時明確直接負責人責任，如： “ 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。 ” 一方面拓展普通企業網絡安全投資，另一方面對政府、央企內責任人明確，是后周期向前周期轉述關鍵。

　　信息安全行業在需求、競爭結構、新方向均迎來契機。 1)受制于軍改節奏， 2016年全年及 2017H1 軍工信息安全投資受阻，根據軍改時限， 2017H2 軍工信安行業有望投自己加速。 2)市場擔憂 360 在企業安全投資影響傳統信安企業，產業調研顯示 360 企業安全步伐趨向均衡。 3)產業調研顯示工控安全行業增長迅速，且在 2017 年將形成規模級沖擊，物聯網景氣細分行業為新長期驅動力。

　　重點推薦領軍企業，關注行業相關公司。 重點推薦戰略、執行力均得到中期驗證的啟明星辰、承擔黨政軍重要部門 IT 架構和安全監測的太極股份(聯系孫家旭)。關注行業相關公司：天融信、美亞柏科、綠盟科技、藍盾科技、任子行.(申萬宏源)

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀