6月28日，在“永恒之藍(lán)”勒索病毒陰霾尚未完全消散之時(shí)，名為“Petya”的最新勒索病毒再度肆虐全球。與此前的“WannaCry”相似，Petya主要瞄準(zhǔn)了能源和交通公司、金融以及政府機(jī)構(gòu)的電腦，通過加密電腦文件的方式對(duì)用戶進(jìn)行“勒索”。

各種各樣的網(wǎng)絡(luò)詐騙、信息裸奔、系統(tǒng)癱瘓等一系列網(wǎng)絡(luò)安全事件，讓網(wǎng)絡(luò)空間成為沒有硝煙卻異常激烈的戰(zhàn)場(chǎng)。而在其中也暴露了信息網(wǎng)絡(luò)及智能系統(tǒng)安全建設(shè)的缺位。尤其是在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)給人們生活帶來便利的同時(shí)，網(wǎng)民個(gè)人信息也陷入“裸奔”的尷尬局面，如何保護(hù)網(wǎng)上信息安全和數(shù)據(jù)安全正成為全社會(huì)高度關(guān)注的議題。

6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）正式施行?！毒W(wǎng)絡(luò)安全法》的頒布，旨在保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。它的正式實(shí)施，標(biāo)志著我國網(wǎng)絡(luò)安全工作有了基礎(chǔ)性的法律框架，中國信息安全行業(yè)進(jìn)入新的時(shí)代。

史上最嚴(yán)安全法 多個(gè)行業(yè)受影響

據(jù)不完全統(tǒng)計(jì)，截至2016年底，我國網(wǎng)民數(shù)量達(dá)7.31億，互聯(lián)網(wǎng)普及率為58.8%，居全國第三位，其中手機(jī)網(wǎng)民規(guī)模達(dá)到2億人，占比達(dá)到97.4%。

這么龐大的網(wǎng)民群體，如何保障其安全有序地運(yùn)行？新施行的《網(wǎng)絡(luò)安全法》一大亮點(diǎn)，就是通過“網(wǎng)絡(luò)實(shí)名制”來規(guī)范公民在互聯(lián)網(wǎng)上的言行。雖然網(wǎng)絡(luò)是虛擬的，但使用網(wǎng)絡(luò)的人是真實(shí)的。

“每天，各種各樣的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全入侵以及網(wǎng)絡(luò)信息泄漏事件，讓網(wǎng)絡(luò)安全的威脅愈發(fā)突出。而這不僅嚴(yán)重危及國家安全，還給中國公民的切身權(quán)益帶來嚴(yán)重?fù)p害。”某業(yè)內(nèi)專家分析稱。

近幾年，層出不窮的網(wǎng)絡(luò)犯罪事件大多是由于信息泄露引發(fā)的。這對(duì)國家安全、網(wǎng)絡(luò)安全以及整體經(jīng)濟(jì)社會(huì)安全都造成了不可泯滅的影響。

有專家指出，不少違法犯罪分子非法獲取身份信息、電話號(hào)碼、家庭住址，及網(wǎng)絡(luò)賬號(hào)和密碼、住宿記錄等個(gè)人信息進(jìn)行售賣，獲利。更有唯利是圖的商家進(jìn)行“人肉搜索”，將個(gè)人信息赤裸披露于人前。然而，在網(wǎng)絡(luò)安全中，最令人惱火的是利欲熏心的網(wǎng)絡(luò)運(yùn)營商監(jiān)守自盜，將用戶資料泄露后立馬推卸責(zé)任，認(rèn)為盜取信息者才是“元兇”，導(dǎo)致責(zé)任難以劃清。

通過法律手段來保障網(wǎng)絡(luò)安全，加強(qiáng)信息保護(hù)，建立網(wǎng)絡(luò)安全立法已是大勢(shì)所趨?！毒W(wǎng)絡(luò)安全法》第三條明言規(guī)定國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通。同時(shí)，在第九條中提出網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)，遵守商業(yè)道德，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任。

當(dāng)然，這樣的事件并未是最危險(xiǎn)的。“在這其中，和網(wǎng)絡(luò)安全息息相關(guān)的當(dāng)屬網(wǎng)絡(luò)謠言。由于網(wǎng)絡(luò)傳播快，不少人信謠傳謠，通過微博、微信、論壇、網(wǎng)絡(luò)直播、公眾賬號(hào)大量傳播。每年接手這類案件達(dá)到上千件，而在這其中由于數(shù)據(jù)泄露嚴(yán)重危害個(gè)人利益的案件更是數(shù)不勝數(shù)。”某公安人員感慨道。

相關(guān)數(shù)據(jù)顯示，我國每年因?yàn)橛脩魯?shù)據(jù)泄露的事件達(dá)到上萬件，涉及數(shù)據(jù)總數(shù)多達(dá)5億多條，包含用戶名、郵箱、加密密碼在內(nèi)的用戶信息。

其實(shí)，在網(wǎng)絡(luò)信息安全的背后，數(shù)據(jù)的安全可謂是最后一道防線。因?yàn)樵诟餍懈鳂I(yè)，數(shù)據(jù)的入口、存放、出口、流轉(zhuǎn)都是至關(guān)重要同時(shí)也是最不堪一擊的一環(huán)。

《網(wǎng)絡(luò)安全法》正式實(shí)施前后，像一場(chǎng)寒流，席卷了整個(gè)大數(shù)據(jù)行業(yè)。3萬多家做數(shù)據(jù)接口的公司可能直接關(guān)門，新三板上市的數(shù)據(jù)公司，另外還有14家數(shù)據(jù)型的公司，被介入查封。同時(shí)，今年5月，最高人民法院和最高人民檢察院出臺(tái)了一個(gè)《關(guān)于打擊倒賣公民隱私數(shù)據(jù)的辦法》，此辦法將讓很多做大數(shù)據(jù)營銷的公司在法律上出現(xiàn)一些障礙。

很顯然，數(shù)據(jù)行業(yè)正在進(jìn)入整肅期。

為了保障數(shù)據(jù)安全，《網(wǎng)絡(luò)安全法》第三十七條更是提到：網(wǎng)絡(luò)運(yùn)營者在運(yùn)營中收集的個(gè)人信息與重要數(shù)據(jù)跨境傳輸前需安全評(píng)估。

“有法可依，才能違法必究。”某執(zhí)法人員表示。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度需要各行業(yè)同心協(xié)力

業(yè)界普遍認(rèn)為，《網(wǎng)絡(luò)安全法》實(shí)際上關(guān)系到了包括國家、組織、企業(yè)和個(gè)人的責(zé)任和義務(wù)，也涉及到基礎(chǔ)設(shè)施、技術(shù)系統(tǒng)、運(yùn)營行為的安全，以及個(gè)人信息保護(hù)的各個(gè)層面。

在《網(wǎng)絡(luò)安全法》頒布的短期內(nèi)，各個(gè)相關(guān)機(jī)構(gòu)都采取了相應(yīng)對(duì)策。“網(wǎng)絡(luò)安全建設(shè)是場(chǎng)持久戰(zhàn)，而這過程中，需要各機(jī)構(gòu)、各行業(yè)、各分支的共同努力，才能真正把安全法貫徹落實(shí)到實(shí)處。”業(yè)內(nèi)專家分析稱。

與此同時(shí)，為了提高全民網(wǎng)絡(luò)安全法制意識(shí)，公安部門開展了多種形式的宣傳活動(dòng)。征信機(jī)構(gòu)采取技術(shù)措施和其他必要措施維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，同時(shí)針對(duì)用戶信息泄露事件進(jìn)行了相對(duì)應(yīng)的排查工作等等。

據(jù)了解，在《網(wǎng)絡(luò)安全法》落地的同時(shí)，多家科技金融企業(yè)已經(jīng)在內(nèi)部啟動(dòng)了響應(yīng)動(dòng)作。數(shù)據(jù)機(jī)構(gòu)高度重視信息安全體系的搭建與運(yùn)營，使用了國內(nèi)先進(jìn)的防范安全設(shè)備，聘請(qǐng)專業(yè)安全攻防專家和團(tuán)隊(duì)定期對(duì)信息安全做安全掃描和評(píng)估。各銀行開始推進(jìn)信息安全運(yùn)營體系建設(shè)項(xiàng)目，針對(duì)信息安全的態(tài)勢(shì)及安全管控措施的執(zhí)行效果進(jìn)行分析，制定安全計(jì)劃，并為管理層進(jìn)行最佳信息安全決策提供支持。

作為第三方支付代表者和領(lǐng)導(dǎo)者的易寶支付，為了積極響應(yīng)《網(wǎng)絡(luò)安全法》號(hào)召，啟動(dòng)主題為“共建信息安全 共享綠色支付”的“信息安全月”系列活動(dòng)。

“《網(wǎng)絡(luò)安全法》可以說這是一個(gè)系統(tǒng)方案，為整個(gè)網(wǎng)絡(luò)空間提供了行動(dòng)指南。而互聯(lián)網(wǎng)金融從誕生之初，就與網(wǎng)絡(luò)安全緊急結(jié)合。”易寶支付聯(lián)合創(chuàng)始人、CEO唐彬認(rèn)為，《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定對(duì)互聯(lián)網(wǎng)金融行業(yè)具有直接指導(dǎo)意義，并且切中了互聯(lián)網(wǎng)金融的兩個(gè)根本屬性：一是基于互聯(lián)網(wǎng)開展業(yè)務(wù)，在網(wǎng)絡(luò)空間進(jìn)行金融創(chuàng)新；二是利用大數(shù)據(jù)、云計(jì)算作為技術(shù)基礎(chǔ)，所以數(shù)據(jù)安全、個(gè)人信息安全等尤為重要。

據(jù)有關(guān)人員介紹，“信息安全月”活動(dòng)從7月2日正式開啟，歷時(shí)一個(gè)月。在“信息安全月”活動(dòng)期間，易寶支付邀請(qǐng)到參與法規(guī)制定的專家學(xué)者，和行業(yè)內(nèi)多個(gè)官方機(jī)構(gòu)從業(yè)人員就進(jìn)一步如何保障用戶信息安全和在技術(shù)上如何做到更高程度的安全防控進(jìn)行詳細(xì)探討。與此同時(shí)，易寶支付內(nèi)部還在進(jìn)行全面的安全體系優(yōu)化和系統(tǒng)漏洞排查。

“第三方支付機(jī)構(gòu)對(duì)于保護(hù)用戶信息安全，責(zé)無旁貸。這是我們開展研討會(huì)、主題演講、有獎(jiǎng)問答、網(wǎng)上考核等多種形式的活動(dòng)的動(dòng)力，傳播信息安全知識(shí)，普及支付安全知識(shí)，讓信息安全、支付安全深入人心。”唐彬表示。

毋庸置疑，網(wǎng)絡(luò)安全本身就是永不休止的矛與盾對(duì)決。在互聯(lián)網(wǎng)的不同領(lǐng)域、不同時(shí)期、不同產(chǎn)品都會(huì)有不同問題，簡單依靠提高使用人員的安全意識(shí)來解決安全問題的時(shí)代已經(jīng)過去了，唯有真正落實(shí)到實(shí)處，各司其職，與用戶各方均保持與時(shí)俱進(jìn)，才能在這場(chǎng)對(duì)決中占據(jù)上風(fēng)。