聚焦2017中國網際網路安全領袖峰會，法治驅動創新協同應對挑戰

2017年6月1日，《網絡安全法》正式生效，作為我國第一部全面規範網絡空間安全管理的基礎性法律，為網絡安全行業的發展指明了道路，結束了網絡行業無法可依的狀态，對于保障我國網絡安全、維護國家總體安全具有深遠意義。

8月15日，第三屆中國網際網路安全領袖峰會（Cyber Security Summit，簡稱CSS2017）安全法治治理分會場在北京成功舉辦。此次分會場由騰訊安全、騰訊網絡空間研究院和騰訊産業政策部聯合主辦，以“法治驅動創新”為主題，邀請了來自北京大學、中電科30所、中國人民銀行、中國衛生資訊學會等業内人士，就《網絡安全法》落地背景下網絡安全新形勢帶來的機遇和挑戰等話題展開了深入探讨。

飛速發展的網際網路技術在為人們帶來生活便利的同時，也滋生了大量網絡安全風險。個人資訊洩漏、木馬病毒、網絡詐騙等一系列網絡安全事件，讓網絡空間成為沒有硝煙的戰場。今年5月，一場肆虐全球的勒索病毒不僅給廣大電腦使用者造成了巨大損失，還嚴重影響到金融、能源、醫療、政府等衆多關系國家安全、國計民生、公共利益的關鍵行業部門，讓關鍵基礎設施的安全問題成為全球矚目的焦點。網絡攻擊者對關鍵基礎設施的破壞，讓大部分人從“圍觀者”成為“受害者”。

《網絡安全法》用較大篇幅規定了關鍵資訊基礎設施保護相關内容，界定了關鍵資訊基礎設施範圍，同時對攻擊、破壞關鍵資訊基礎設施的境外組織和個人規定相應的懲治措施。對于關鍵資訊基礎設施被攻擊一事，中電科30所所長助理肖毅在會上發表了自己的看法，他強調：“網絡攻擊的複雜度和頻度正在惡化，網絡攻擊的特性也正在改變，黑客不再緊盯金錢利益，轉而對公共服務設施展開攻擊。新形勢下，風險治理、協同治理、開放治理、動态保護成為關鍵資訊基礎設施保護新特點。”

《網絡安全法》的落地實施，給不法之徒帶來了強力限制，同時也為網際網路公司及關鍵基礎設施服務公司帶來了機遇與挑戰。它對企業的安全資質、内部技術、制度等有了具體規定，要求服務提供者在開展業務、提供服務的同時保障安全。在本次安全法治治理分論壇會場上，産學研各界人士讨論并分享了法治驅動創新應對挑戰的方法實踐。

資訊洩漏作為網絡詐騙等犯罪事件的源頭，給人們财産安全造成巨大損失。針對這一問題，北京大學網際網路法律中心教授張平提出：“可以利用區塊鍊技術對個人資訊加強保護，區塊鍊作為新一代資訊技術發展的重要領域與重要手段，對于推動資訊技術、資訊産業、資訊經濟的發展，推動資訊社會與信用體系的建設，具有非常大的作用。”

對于肩負支撐網絡空間運作和安全重要使命的資訊通信業來說，《網絡安全法》的正式施行，讓網絡安全工作的目标更加清晰、任務更加具體、責任更加明确。中國資訊安全認證中心科技與國際部副主任甘傑夫就關鍵資訊基礎設施網絡安全架構表示，未來還可繼續加強合格評定體系：進行持續監督、建立适用性标準、更新評價标準、安全性認證四個方面完善有效性保證；通過建立網絡安全領域檢測能力比對、網絡安全檢測基準和檢測溯源體系來确立一緻性保證。北京大學網際網路發展研究中心進階顧問洪延青則從營運者角度闡述了自己的看法，他講到：國家對營運者要灌輸風險知識，避免底線式、靜态式的安全能力的合規思路，避免營運者為發展業務選擇性的忽視面臨一些風險。

在安全法治治理分會場最後的圓桌讨論上，針對網際網路在各行業的展現，關鍵資訊基礎設施保護，資料存儲與大資料應用創新，個人資訊保護等問題，原總後衛資訊中心主任、中國衛生資訊學會副會長甯義，公安部第一研究所研究員範紅，北大網際網路法律中心教授張平和騰訊公司法務綜合部副總經理王小夏展開了深入探讨。

原總後衛資訊中心主任、中國衛生資訊學會副會長甯義表示，關鍵資訊基礎設施建設的不斷完善、《網絡安全法》的落地，大資料、智能化的深入推進對醫療領域具有重大意義。公安部第一研究所研究員範紅認為，關鍵資訊基礎設施的界定标準不容忽視，随着技術的發展，對其認定标準也應當與時俱進，同時《網絡安全法》的具體實施執行是需要各個行業通力配合、協同合作的。在圓桌論壇的最後，騰訊公司法務綜合部副總經理王小夏總結到，以大資料、人工智能為代表的網際網路技術呼嘯而來，勢不可擋，在這場變革中《網絡安全法》的實時落地，将為各行各業的發展保駕護航。

《網絡安全法》的正式施行，對于我國網絡安全行業的發展無疑是重大利好。CSS2017以“安全新秩序，連接配接新機遇”為主題，除“安全法治治理分會場”外，大會還開設了金融安全分會場、大資料及雲安全分會場、人工智能安全與安全倫理分會場等9大分會場，旨在圍繞網絡安全法實施落地背景下，對中國網際網路安全産業格局和發展機遇進行全面解讀把脈，為産業的“數字經濟”轉型獻策。

本文作者：木子