导读
中国的网络安全产业规模达到700亿元以上,年均增长率超过40%,但相对国外来说,整体规模还是小,甚至比起传统的IT产业也小很多。
11月7日,中国首部网络安全法获全国人大常委会表决通过,将于2017年6月1日起施行。
21世纪经济报道记者采访多家硅谷、北京、广州的相关企业发现,相关企业极其关注这部网络安全法,北京、上海的一些律师事务所已于法律通过当天推出网络安全法培训咨询业务。
互联网和安全技术领域的企业负责人、法律专家表示,中国网络安全行业有法可依,相关企业将迎来行业利好,尤其对涉及网络基础设施以及数据存贮的企业将产生影响;另外,由于涉及网络安全违法的处罚力度较大,有律师预测以后会有天价罚单出现。
行业开始有法可依
上海段和段律师事务所合伙人刘春泉告诉21世纪经济报道记者,法律将对行业规范以及产业发展带来较大影响,比如境外IT企业进入中国方面。目前已经有互联网企业在做法律方面的咨询。
其中涉及基础设施和数据方面的规范比较受关注,比如“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”
国家互联网信息办公室网络安全协调局局长赵泽良解释,法律的每一条款都符合国际贸易规则,网络安全法不是要限制国外技术、产品的进入。
事实上,中国早已成为世界各大互联网公司的战场。以正在爆发的云业务为例,21世纪经济报道记者发现,近期亚马逊AWS以及甲骨文等公司先后跟中国公司合作,布局中国云市场,因涉及网络安全以及一些资质方面的规定,相关企业正在探索入华新路径。
广州一家数据公司首席策略官、英国人Mahdi Shariff告诉21世纪经济报道记者,其实在数据安全方面,欧盟的相关立法一直最严格,包括欧盟以及美国等地区在网络安全和大数据方面,都有相关的法律和规范,中国出台立法规范也是必然的。
刘春泉还表示,处罚力度大也是该法的一个亮点, 今后或有“天价罚单”出现。
法律规定中很多提到“一到十倍的罚款”,比如“处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”。
刘春泉说,过去的一些规章制度,处罚力度一直不高,而国外在网络安全方面的处罚一直很高,中国这也是跟国际接轨,互联网设备采购金额一般都很大,如果十倍处罚,金额会很大;过去也很少提到针对主管人员个人的罚款,这次明确提到对个人的处罚,责任更明晰。
网络安全产业迎来发展期
网络安全法出台,让国内一些安全领域的企业感到振奋。
西电捷通公司副总经理黄振海告诉21世纪经济报道记者,立法期间,相关部门到他们公司调研过,法规出台有利于中国加强网络安全技术创新,中国也会加大对以技术创新为基础在国际网络空间话语权和规则制定权方面的支持力度。
从前两届世界互联网大会、高层表态以及此次法律出台,国家层面对网络安全的重视上升到前所未有的高度,网络安全产业也正在爆发。北京一位律师介绍,他们的几个网络安全相关的客户也都在近期拿到融资。
在黄振海看来,有两条很重要,一是法律提到,国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
还有一条是,国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
黄振海认为,制定行业标准,以及保护知识产权,对他们行业发展很关键,过去十几年他们为此也一直在呼吁,这两条将直接促进相关产业发展和行业创新,行业也迎来重大转机。
21世纪经济报道记者采访工信部电子科学技术情报研究所总工程师尹丽波时,她也表示网络安全意识的提升,对整个行业肯定有好处。企业为了加强自身的保护,公共部门要采取措施对整个网络进行保护,所带来的采购肯定会对产业有促进作用。
尹丽波介绍,中国的网络安全产业规模达到700亿元以上,年均增长率超过40%,但相对国外来说,整体规模还是小,甚至比起传统的IT产业也小很多。可能当下整个网络安全产业都不到华为一个公司市值,还有很大的发展空间。
她还表示,在保护安全方面,大部分政府部门都已经行动起来。但企业这块还有很大的空间,特别是中小企业,信息化程度很低,更别说网络安全措施。所以海量的中小企业,可能会是将来网络安全产业的巨大目标群体。