互联网安全峰会聚焦网络安全法

本篇文章1651字，读完约4分钟

第二届中国网络安全峰会昨天开幕。鉴于中国网络安全领域的基本法《中华人民共和国网络安全法》(以下简称《网络安全法》)刚刚于11月7日通过审议，网络安全自然成为峰会的主题。

据悉，css是由腾讯、中国电子技术标准化研究院等企事业单位联合创办的，今年是第二年。在网络安全法审批的背景下，今年参会的企业不再局限于安全产业链，而是来自互联网、银行、运营商、政府等领域。

中国电子技术标准化研究院院长赵波表示，下一步网络安全标准化工作的重点是建立与网络安全法相配套的国家网络安全标准体系。据信，在未来几年内，将围绕《网络安全法》出台一系列关键标准，涵盖关键信息基础设施保护、个人信息保护、大数据安全、工业控制系统安全等方面。

腾讯副总裁丁可在论坛期间接受记者采访时表示，网络安全法为整个网络安全生态建设提供了基本保障。他说，在欧美等发达国家，安全已经成为企业dna链的一部分，我相信中国在不久的将来也会有类似的趋势。特别是在我国“双创新”背景下，安全需求是多维的，立法的完善将极大地促进安全生态建设。

中央网络办公室网络安全协调局副局长余庆认为，《网络安全法》明确了网络安全与信息发展并重的原则，提出推进网络基础设施互联建设，鼓励新技术应用和创新，鼓励应用新技术提高网络安全。此外，《网络安全法》特别强调关键信息基础设施的运行安全，并在强调网络安全等级保护制度的基础上，对关键信息基础设施实施关键保护。

立法的完善将引导和促进网络安全标准体系的建设。赵波表示，新颁布的《网络安全法》中有七条提到了网络安全标准和规范，为中国建立多维度的法律、法规、标准和规范体系奠定了坚实基础，必将推动中国网络标准化工作有序进入新阶段。

据赵波介绍，2004年颁布《电子签名法》时，国家集中力量配置优势资源，在两三年内围绕电子签名和数字证书制定了十多项国家网络安全标准，有效保障了《电子签名法》的实施。我相信在接下来的几年里，将围绕网络安全法集中发布一些关键标准。

不应忽视的是，随着立法的推进，中国企业界对网络安全的投资远远不够。根据腾讯安全联合实验室、中国电子技术标准化研究院等单位发布的最新《企业网络安全生态研究报告》，虽然在过去三年中有超过45%的企业遭受了不同程度的信息安全事件，但调查显示，23.9%的企业没有信息安全团队，每年有30.3%的企业基本没有信息安全预算，近40%的小微企业没有信息安全团队和资金预算。

中国安防服务业的规模已经超过115亿，但安防评估、集成和运营维护占总规模的90%。一些国家的关键信息基础设施的运营和维护完全依赖于外国制造商，服务体系也不完善。《网络安全法》特别强调保障关键信息基础设施的运行安全，这对我国网络安全产业链公司提出了更高的要求。

此外，创新技术的应用和安全场景的复杂性也对网络安全防护提出了新的要求。丁可指出，随着人工智能、量子通信、云计算、物联网、互联网金融等技术的应用和发展，互联网安全正面临更新更快的挑战，必须加快技术创新，共享重要技术成果。

据他介绍，今年7月，腾讯成立并开发了腾讯安全联合实验室，共享主要安全技术，其7个实验室覆盖6个领域。腾讯、金星之星(002439，buy)、智川渝等公司已经展开了非常深入的行业合作，未来腾讯将在金融支付安全和云安全领域进行更多的探索。

腾讯云副总裁李伟指出，随着云计算的普及和应用，当大量企业走向云计算时，空与虚拟化的传统物理边界变得模糊，任何疏忽都可能导致系统渗透后的连锁反应，这不仅需要安全技术架构的保障，还需要严格合规的运营管理，更不需要云租户的共同建设和共同管理。“基于大数据和深度学习的突破，我们可以建立更高效的基于云的威胁情报感知系统，实现联合防控。”

NSFOCUS Technology (300369，BUY)高级副总裁叶小虎坦言，现阶段的企业在安全防护工作中实际上可以感受到整个生态链的影响，但单个企业的数据总是不完整的，因此他希望开辟信息渠道，与更多的产业链合作伙伴交换数据，以确保更快的安全响应。

来源：成都新闻网