支持網(wǎng)絡(luò )安全產(chǎn)業(yè) 360呼吁構建國家級分布式安全大腦
伴隨數字化發(fā)展的不斷深入，保障關(guān)鍵信息基礎設施安全，對于維護網(wǎng)絡(luò )空間安全、保障經(jīng)濟社會(huì )發(fā)展等的重要價(jià)值正日益凸顯。
日前，《關(guān)鍵信息基礎設施安全保護條例》(以下簡(jiǎn)稱(chēng)《條例》或關(guān)基保護條例)已獲得通過(guò)，自2021年9月1日起施行，引發(fā)了業(yè)內的集中關(guān)注。
三六零公司(以下簡(jiǎn)稱(chēng)360)創(chuàng )始人、董事長(cháng)周鴻祎對此表示，關(guān)基保護條例回應了國家對網(wǎng)絡(luò )安全的重大關(guān)切，是我國數字經(jīng)濟的底線(xiàn)和紅線(xiàn)，是提高我國網(wǎng)絡(luò )安全防御水平的重要舉措，是建設網(wǎng)絡(luò )強國的戰略部署。對于網(wǎng)安產(chǎn)業(yè)而言，《條例》重視發(fā)揮網(wǎng)絡(luò )安全服務(wù)機構的重要作用，對行業(yè)發(fā)展亦形成長(cháng)期利好支撐。
關(guān)基保護條例壓實(shí)主體責任
在數字化浪潮的加速席卷下，建設數字中國已然成為國家戰略。而作為現代社會(huì )的神經(jīng)中樞，關(guān)鍵信息基礎設施所面臨的網(wǎng)絡(luò )安全挑戰也與日俱增。
周鴻祎認為，當城市、工業(yè)架構在軟件之上時(shí)，網(wǎng)絡(luò )安全就不再是一個(gè)可有可無(wú)的輔助功能，而變成了特別重要的基礎設施，需要同步規劃數字化建設和網(wǎng)絡(luò )安全建設。
2017年正式實(shí)施的《網(wǎng)絡(luò )安全法》中，曾首次對關(guān)鍵信息基礎設施的范圍、保護的主要內容等做出內容規范。在此基礎上，《條例》將關(guān)鍵信息基礎設施直接定義為重要網(wǎng)絡(luò )設施、信息系統，并明確指出其安全關(guān)乎網(wǎng)絡(luò )安全，這無(wú)疑成為我國信息安全領(lǐng)域的又一重磅文件，為我國深入開(kāi)展關(guān)鍵信息基礎設施安全保護工作提供有力支撐。
周鴻祎對此表示，《條例》不僅為我國關(guān)鍵信息基礎設施安全保護提供了先進(jìn)的理念，可操作的解決方案，精細的工作指導，其也以《網(wǎng)絡(luò )安全法》為法律基礎，對“關(guān)鍵信息基礎設施的運行安全”進(jìn)行落實(shí)、細化和完善，體現了國家頂層設計的通盤(pán)考慮。
據360安全專(zhuān)家介紹，對照《網(wǎng)絡(luò )安全法》的已有規定，《條例》的增改內容中有幾大亮點(diǎn)值得關(guān)注。
一方面，《條例》確立了關(guān)鍵信息基礎設施的范疇、認定原則和組織流程；進(jìn)一步明確了網(wǎng)絡(luò )安全保護責任制和網(wǎng)絡(luò )安全檢測的常態(tài)化。
另一方面，《條例》還十分強調專(zhuān)業(yè)性的支撐和保障，在明確各方職責后，通過(guò)處罰規定等，重點(diǎn)壓實(shí)了關(guān)鍵信息基礎設施運營(yíng)者的主體責任，增加了對網(wǎng)絡(luò )安全從業(yè)人員和關(guān)鍵崗位人員的要求。
“政策制定的初衷是希望通過(guò)政策法規的及時(shí)卡位、規范、公正和透明，在頂層設計上給行業(yè)發(fā)展提供可操作的行動(dòng)指南，在安全的前提下促進(jìn)經(jīng)濟高質(zhì)量發(fā)展?！敝茗櫟t補充道。
明確支持網(wǎng)安產(chǎn)業(yè) 360呼吁構建國家級分布式安全大腦
對國家而言，關(guān)鍵信息基礎設施保護是國家網(wǎng)絡(luò )安全的重大關(guān)切。對重要行業(yè)而言，關(guān)鍵信息基礎設施的安全防護也是生產(chǎn)經(jīng)營(yíng)的底線(xiàn)和紅線(xiàn)。
因此，無(wú)論是立足國家安全，還是著(zhù)眼經(jīng)濟發(fā)展，我國網(wǎng)絡(luò )安全產(chǎn)業(yè)或將面臨重大戰略機遇。
周鴻祎表示，該條例的出臺高度重視發(fā)揮網(wǎng)絡(luò )安全服務(wù)機構在安全保護中的作用，對網(wǎng)安產(chǎn)業(yè)的發(fā)展無(wú)疑起到了重要的推動(dòng)作用。比如：關(guān)鍵信息基礎設施的運營(yíng)者“應當自行或者委托網(wǎng)絡(luò )安全服務(wù)機構對關(guān)鍵信息基礎設施每年至少進(jìn)行一次網(wǎng)絡(luò )安全檢測和風(fēng)險評估”；國家網(wǎng)信部門(mén)要“促進(jìn)有關(guān)部門(mén)、保護工作部門(mén)、運營(yíng)者以及網(wǎng)絡(luò )安全服務(wù)機構等之間的網(wǎng)絡(luò )安全信息共享”；國家要“加強網(wǎng)絡(luò )安全服務(wù)機構建設和管理”等內容。上述內容表明，關(guān)鍵信息基礎設施保護離不開(kāi)網(wǎng)絡(luò )安全服務(wù)。而且，由于網(wǎng)絡(luò )安全的特殊性，重要行業(yè)和領(lǐng)域需要有網(wǎng)絡(luò )安全企業(yè)的專(zhuān)業(yè)支撐，才能實(shí)現可持續的網(wǎng)絡(luò )安全保護。這將推動(dòng)國家和相關(guān)部門(mén)、企業(yè)對網(wǎng)絡(luò )安全的投入，促進(jìn)網(wǎng)安行業(yè)高質(zhì)量發(fā)展。
此外，360安全專(zhuān)家分析，《條例》明確規定關(guān)鍵信息基礎設施運營(yíng)者“應當優(yōu)先采購安全可信的網(wǎng)絡(luò )產(chǎn)品和服務(wù)”，提出“國家支持關(guān)鍵信息基礎設施安全防護技術(shù)創(chuàng )新和產(chǎn)業(yè)發(fā)展”，對信創(chuàng )產(chǎn)業(yè)和網(wǎng)安行業(yè)也表達了明確支持。
需要注意的是，過(guò)往網(wǎng)絡(luò )安全常常被看作是信息化和數字化的附庸，缺少完整體系，無(wú)法應對關(guān)鍵信息基礎設施領(lǐng)域的安全挑戰。
但此次《條例》對網(wǎng)絡(luò )安全服務(wù)機構及其工作人員需承擔的責任做出了明確規定，體現了權益和責任的一致。
也正如周鴻祎所言，360希望基于新一代安全能力框架，在為城市、企業(yè)和市民提供水、電、氣一樣的網(wǎng)絡(luò )安全基礎賦能服務(wù)的同時(shí)，打通各地、各行業(yè)的安全大腦體系，形成威脅情報和數據的互相查詢(xún)，構建起一個(gè)國家級范圍的分布式安全大腦，真正提升整個(gè)國家的安全能力。