一个多层次的大数据安全网正在织起。
记者获悉,继网络安全法今起实施之后,我国还将进一步完善国家层面的大数据保护机制,加快推进大数据安全保护法律法规和制度建设。
公安部网络安全保卫局副局长李彤在日前闭幕的2017中国国际大数据产业博览会(下称“2017数博会”)上透露,目前公安部正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。
2004年以来,根据计算机信息安全等级保护条例,公安部会同相关单位共同设计和构建了具有中国特色的信息安全等级保护制度,使我国网络安全的建设走上了法制化、规范化和标志化轨道。李彤介绍,原则上拟将大数据保护等级定为第三级以上。在大数据安全保护措施方面:一是开展摸底调查,全面掌握大数据安全保护状态;二是,针对数据采集、存储、处理、应用、销毁等,提出不同安全保护等级的保护制度。
据悉,公安部已经组织相关单位制订了网络安全等级保护技术标准中的大数据扩展要求,拟今年正式发布实施。
在大数据安全检测方面,目前公安部门已经在全国审核推荐了160家审计保护的机构。下一步,公安部将依托等级保护、保护联盟等开展等级保护测试指导书,提高评测能力。上半年,公安部开展安全部署工作,下半年将采取技术检测,对大数据子单位履行保护业务。
此外,公安机关将严厉打击网络违法犯罪活动,并继续开展专项行动,打击贩卖个人信息的活动,铲除地下产业链。同时,加强国际合作,打击网络犯罪国际合作。
李彤还透露,目前中央网信办正在制订安全立法方面的法律法规,加强对公民信息和网络安全的保护,尤其是推动网络安全法的跨境信息服务评估工作,以加快推动安全评估工作的组织实施。
与此同时,密码法草案4月向公众征求意见。国家密码管理局副局长何良生表示,密码应用要服务大数据应用和安全保护的大局。“十三五”国家密码发展中,已经有相关的研究,但在加密、数字签名等机制方面,还需要进行深入的研究和探讨。
国家保密局科技司副司长朱标明认为,自主可控和安全可靠是网络安全的基础,这是深度防御和底层化防御。
“中国安全可控的信息技术雏形已经出现。以国产Linux操作系统为核心的桌面操作系统和三家自主可控的国产CPU,即申威、飞腾、龙芯,共同构成中国国产桌面计算机‘1+3’的架构。虽然国产桌面计算机生态还不够,但是支持它,使用它,它就会很快发展起来。”中国工程院院士倪光南如是说。
《网络安全法》将于 6 月 1 日实施,是我国首部网络安全相关立法。 2015 年 6月,全国人大常委会初审; 2015 年 7 月至 2015 年 8 月,草案面向社会公开征求意见; 2016 年 6 月,全国人大常委会二审; 10 月 31 日,网络安全法草案三审。11 月 7 日,《中华人民共和国网络安全法》通过,方案将于 2017 年 6 月 1 日实施。
内容涉及六大方面,四方面为信息安全投资标准提升铺垫。 内容涉及六大方面:1)网络安全法明确了网络空间主权的原则。 2)明确了网络产品和服务提供者的安全义务。 3)明确了网络运营者的安全义务。 4)进一步完善了个人信息保护规则。 5)建立了关键信息基础设施安全保护制度。 6)确立了关键信息基础设施重要数据跨境传输的规则。 2、 3、 5、 6 条明确信息安全投资基本标准及权利义务,为后续订立标准细则的法律效率背书。
法律责任部分极明确,是信安后周期发展模式提速关键。 1) 信息安全行业为 IT后周期行业,即 IT 渗透率提高,信息安全破坏性增大,信息安全投资才会增加,故 IT 发展成熟市场信息安全投资比例高于 IT 发展新兴市场。2)根据 IDC 报告《中国 IT 安全硬件、软件和服务全景 2015-2019》,截至 2014 年底,信息安全投资的比例依然不足 1%,和美国(3.6%)及日本(6%)等成熟市场差距明显。根据工信部 2016 年中国软件行业运行情况,信息安全产品增速( 10.9%)并不高于 IT 行业整体( 14.9%). 3)根据信通院《网络安全白皮书》,我国信息安全企业主要客户为政府、军工、金融、电信、能源等。其 IT 采购人员对信安标准及信安投资并不敏感,依旧延续后周期性,即事发后处理。 4)本次网络安全法法律责任部分叙述及细致,在订立标准同时明确直接负责人责任,如: “ 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 ” 一方面拓展普通企业网络安全投资,另一方面对政府、央企内责任人明确,是后周期向前周期转述关键。
信息安全行业在需求、竞争结构、新方向均迎来契机。 1)受制于军改节奏, 2016年全年及 2017H1 军工信息安全投资受阻,根据军改时限, 2017H2 军工信安行业有望投自己加速。 2)市场担忧 360 在企业安全投资影响传统信安企业,产业调研显示 360 企业安全步伐趋向均衡。 3)产业调研显示工控安全行业增长迅速,且在 2017 年将形成规模级冲击,物联网景气细分行业为新长期驱动力。
重点推荐领军企业,关注行业相关公司。 重点推荐战略、执行力均得到中期验证的启明星辰、承担党政军重要部门 IT 架构和安全监测的太极股份(联系孙家旭)。关注行业相关公司:天融信、美亚柏科、绿盟科技、蓝盾科技、任子行.