我国网络安全立法进入冲刺期。继今年6月第十二届全国人大常委会第十五次会议初审了《中华人民共和国网络安全法(草案)》后,7月6日,中国人大网将网络安全法(草案)全文公布,向社会公开征求意见。
互联网的快速发展与风险相生相伴。一方面,我国网民激增,手机商务应用发展大爆发,另一方面,在信息互联的大背景下,网络安全事故也频繁发生。安卓手机爆“寄生兽”漏洞;安卓平台平均18秒诞生一款恶意程序……如何确保个人信息安全不再“走光”?
个人信息安全迎来法治护航
2015注定是网络安全年,我国网络空间迎来“法治时代”。
今年5月7日,国家安全法公开征求意见;7月2日,在全国人大常委会第十五次会议的闭幕会上,获高票通过的新国家安全法正式出台,该法提出要构建安全保障体系维护国家网络安全和信息安全。
无独有偶,十二届全国人大常委会亦把制定网络安全方面的立法列入了今年的工作计划中。今年6月,第十二届全国人大常委会第十五次会议初审了《中华人民共和国网络安全法(草案)》后,草案共7章68条。随后,7月6日,中国人大网将网络安全法(草案)全文公布,向社会公开征求意见。该草案在涉及网络设备设施安全、网络运行安全、网络数据安全、网络信息安全等方面搭起了网络安全的法治框架,尤为值得一提的是,公民个人信息保护被纳入该草案。
企业层面,阿里巴巴和蚂蚁金服共同发起2015阿里安全峰会“天下无贼”,峰会现场,阿里巴巴发起制定旨在保护消费者信息安全的《电子商务第三方软件安全规范》,以指导电子商务第三方软件的安全开发、管理和运营,促进电子商务第三方软件安全开发的标准化、规范化。目前该规范已完成初稿,很快将推广至阿里平台的全部核心服务商。
网络安全问题与互联网发展相伴相生
随着互联网的快速发展,基于网络信息技术的即时通信、社交网络、电子商务、互联网金融等成为网民的生活常态,同时,与互联网发展相关的风险也与日俱增。尤其是在互联网+热潮下,信息安全势必面临更多挑战。
一方面,我国网民激增,据CNNIC发布的第35次调查报告,显示,截至2014年12月,我国网民规模达6.49亿,其中手机网民达5.57 亿。同时,网络飞速发展,普及率几乎达到50%,各种应用风生水起,网络对社会生活、经济生活、政府管理、国际关系产生了前所未有的影响。
另一方面,在信息互联的大背景下,网络安全事故也频繁发生。据中国国家信息安全漏洞库(CNNVD)最新统计数据显示,2015年6月份新增安全漏洞637个,日平均新增漏洞数量约21个,截至6月底,CNNVD漏洞总量已达76268个。从“斯诺登事件”到小米“泄密”门、汉庭星空“开房数据泄露”事件、12306网站用户资料泄露事件、考研130万报名信息泄漏事件……信息安全问题一次次敲响警钟。
与此同时,基于移动智能终端的恶意软件俨然已成为移动互联网中最严重的安全问题之一。央视近日曝光一个名为“寄生兽”的安卓手机漏洞,不法分子利用该漏洞可以通过手机APP在安卓用户的手机中植入木马,盗取用户网银、微信支付等账号密码信息。由于该漏洞属于“通杀型”,因此可能会影响到超过 90%的手机应用。
另据市场调研机构G DATA公布的一份报告显示,今年第一季度Android平台共出现了50万个新增恶意应用程序,平均每18秒就会“诞生”一款新的恶意程序,每天差不多会有5000款左右。与上个季度相比,Android平台的恶意程序数量增长了6.4%,而与去年同期相比,增长率为21%。
构建信息安全多元防护体系显迫切
去年,习近平总书记在中央网络安全领导小组会议上提出了两个判断,即“没有网络安全就没有国家安全,没有信息化就没有现代化”,网络安全问题的重要性不言而喻。
目前,网络安全法草案落地在即,网民的信息安全迎来保护伞。但须明确的是,基于我国网络安全领域立法技术的不足、基础建设的有待跟进、相关司法实践的薄弱,网络安全法尚且不可能一蹴而就。
中国政法大学法学院教授肖凤城指出,“提高网络和信息安全保护能力不能仅靠某些方面单打独斗,必须构建涵盖安全技术和安全管理各个方面的安全保障体系。”
业内专家认为,只有从法律体系、自律机制、管理标准、组织机构、技术应用等多个层面构建起立体协同、动态发展的个人信息安全保障体系,才能从根本上遏制我国个人信息安全的系统性风险。