2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法,是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定,为公众普遍关注的一系列网络安全问题,勾画了基本的制度框架。
网络安全法律规则体系蔚然成林
- 五年来,以《网安法》为基础构建的网络安全法规体系逐渐健全。
在网络信息内容治理领域,《网安法》与《网络信息内容生态治理规定》、《互联网信息服务算法推荐管理规定》等法规有效打击了网络传播违法不良信息行为,规范了网络信息服务提供者的运营行为。在个人信息保护领域,《网安法》与《民法典》、《个人信息保护法》、《数据安全法》、《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》等法律法规为隐私权与个人信息权益提供法律保障。在数据安全领域,《网安法》与《数据安全法》、《区块链信息服务管理规定》、《汽车数据安全管理若干规定(试行)》等法律法规共同构建了兼顾维护数据安全与促进数据流动的平衡机制。
- 五年来,网络空间安全防御能力得到进一步增强。
《网安法》为政府部门的工作提供了法律依据,体现出依法行政、依法治国要求,为依法治网、化解网络风险提供了法律重器,同时也对网络空间安全建设整体起到了非常大的推动作用,切实提升了关键信息基础设施等重点领域、重点目标的安全保障能力,网络安全态势感知、网络攻击追踪溯源、监测预警等技术得到了持续创新和补充,实战演练能力也得到了大力加强。
- 五年来,《网安法》深入百姓生活,人心所向。
这五年来,我国网民规模不断扩容、数字触角无限延伸的同时,也更加注重对网络环境的提质升级。网络安全法律法规密集出台,符合了人民的利益,也能照亮亿万民众共同精神家园,“零容忍”打击网络违法行为,一系列专项行动向老百姓反映集中的问题“亮剑”,向影响网络秩序、破坏网络环境的行为坚决说“不”,取得了积极成效。
守好网络空间的安全线
然而,在五年的时间里,网络黑色产业链也随时间推移发生了新变化。亚信安全的相关研究发现,如今的“黑产”从业者呈现出明显的集团化、产业化趋势,这些安全风险遍布关键基础设施、工业互联网、车联网、智慧城市等各大场景,众多行业用户也必须直面大数据安全、云安全、供应链安全等一系列非传统安全的挑战。
- 为关键基础设施提供护网能力
在新冠疫情蔓延的特殊背景下,守好网络空间的安全底线,为关键基础设施提供护网能力,已是每个网安企业的核心要务。例如:关键基础设施中的工业领域。
在高利润和高回报率的影响下,勒索病毒、APT攻击、数据泄露等传统网络威胁持续向工业领域蔓延,严重影响了工业企业的生产和业务运营。为此,亚信安全采用“3+2+1”工业安全防护理念,精准对接新一代工业互联网安全防护精髓,覆盖流量安全、病毒安全、流量感知安全能力的亚信安全信桨工控安全纵深防护体系解决方案,为工业企业提供全生命周期工控网络安全解决方案和专业安全服务,助力传统行业网络升级,为国家重大民生事业发展贡献自己的力量。
- 消除数字生活背后的威胁
黑产在不断进化,高级恶意代码以快速变种、多样化和动态交互的形式不断演化,还出现了威胁巨大的勒索软件新型病毒,严重威胁着百姓民生的数字生活。例如:与每个人息息相关的金融行业。
在安全攻防信息持续不对等的情况下,金融系统一旦被攻破,波及范围和损失都是巨大的。为此,亚信安全提供了满足Gartner自适应安全模型建设需要的XDR高级威胁治理方案,通过提高网络弹性、自我完善、可信任等特点,为用户提供了“预防、发现、响应、预测”的闭环,将更多安全组件集成到一个统一的整体中,全面提高金融行业用户的网络安全运营生产力。
- 为数字经济发展保驾护航
新基建快速发展之下,越来越多企业选择上云,云已然成为安全的主战场。亚信安全针对云原生安全框架的各个层面提供了不断迭代的安全能力,基于DevOps全生命周期安全防护体系,提供了覆盖全栈云原生,安全部件全部容器化运行的安全防护解决方案。其中,针对云主机安全运维一体化需求,亚信安全还提供了能够全面覆盖云工作负载保护平台(Cloud Workload Protection Platform,CWPP)的信舱云主机安全(DeepSecurity)产品,通过资产管理、日志审核、漏洞风险管理、主机资源监控、安全基线等手段,为各个行业云提供了云主机高级威胁攻击识别和一体化的防御能力。
共同构筑网络安全新防线
《网络安全法》的出台与实施,是时代生活与互联网空间相通相融的必然为之,以法之名,守好网络安全底线,成为互联网空间的人心所向。作为中国网络安全软件领域的领跑者,亚信安全将加大技术研发创新力度,加快网络安全解决方案与行业业务场景的融合覆盖,协助用户构建切实有效的网络安全保障体系,共同为我国数字经济高质量发展提供坚实基础,守好美好生活的安全线。