針對網絡安全的國家監管正在逐步加碼。記者日前從權威渠道獲悉,近期國家開始啟動國家信息安全審查、關鍵基礎設施保護和互聯網信息服務等方面的專項立法,目前立法草案第一輪針對行業內的征求意見已經結束,按照計劃最快有望明年出臺,其中一項重要內容是下一步國家將有望建立重要網絡設施安全保護制度并由國務院制定具體保護辦法。
記者了解到,目前針對網絡信息安全立法工作,國家有關部門已經召集了三大運營商和包括華為、阿里、騰訊、百度、360在內的互聯網巨頭進行討論和修改,下一步將會向公眾征求意見。
值得注意的是,構建完善的網絡設施安全保護制度成為下一步戰略布局的“重中之重”。一位業內權威專家向記者透露,目前正在修訂的網絡信息安全立法內容將包括網絡安全戰略、規劃和促進網絡運行安全、網絡安全監測預警與處理等多項內容,其中最為重要的一項是國家將對提供公共通信、廣播電視傳輸等服務的基礎信息網絡,能源、交通、水利、金融等重要行業和供電、供水、醫療衛生等公共服務領域的重要信息系統,設區的市級以上國家機關政務網絡,用戶數量眾多的網絡服務提供者所有或者管理的重要網絡設施,實行安全等級保護制度,重要設施安全等級保護辦法將由國務院制定。
當前,信息安全“黑洞門”觸目驚心,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,信息安全威脅已經上升至國家安全層面。
據中國信息安全測評中心監測發現,2014年1月至10月,全國網站被攻擊次數達38000多次,截至10月,相關數據總體呈上升趨勢。全國共發現惡意網站約28億個。2014年約有200多個政府網站存在嚴重安全隱患,多個政府網站遭黑客組織攻擊篡改,由于被植入非法鏈接等,我國300多個政府網站發生安全事件。
補天漏洞平臺數據顯示,2014年5月至2015年5月27日,能源領域出現漏洞總數247個,其中高危196個,信息可泄露漏洞達到216個。天眼實驗室獨立發現并監測到的情況顯示,在命名為APT-C-00的APT攻擊中,國內感染量1047個,從部委到研究所,再到下面的企業和院校全部被感染,覆蓋全國29個省。
更令人擔憂的是,一位專家坦言,除了網站安全漏洞外,包括政府企業等掌握大量隱私信息、商業機密、財產安全等數據的部門,因為缺乏有效監管和問責機制,導致其即使出現信息泄露問題,大多卻置若罔聞,或者采取“捂蓋子”的方法,只要不曝光就行。
“規范和立法顯得更加迫切。”北京啟明樂投資產管理公司董事長李堅在接受記者采訪時表示,美國斯諾登事件的發生,讓全世界對于信息安全的重視程度達到了新高度,隨著“互聯網+”成為中國經濟發展的新動力,信息傳輸和傳播的安全性顯得尤為重要。
國家信息技術安全研究中心專家曹岳在接受記者采訪時表示,這些年我國信息化發展非常快,與此同時,相應的網絡安全法律法規等存在滯后、錯位等問題。在網絡空間安全立法方面,核心部分是國家關鍵基礎設施,特別是對關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務實施信息安全審查制度,針對金融、能源、醫療、稅收、財政等涉及重大公共利益的行業信息應當給予特別保護。他認為,一旦立法規范后,對于安全產業來說是利好,“產業碎片化”問題也會得到改善。
而隨著信息安全上升到國家戰略層面,信息安全產業也將面臨發展“黃金期”。多位接受記者采訪的分析人士認為,信息安全處于快速發展期,預計未來數年行業復合增速有望達30%,政策面利好將進一步推動行業景氣度上升。在此背景下,網絡安全龍頭企業有望成為資金下一風口。記者采訪中了解到,除了谷歌自主研發安防產品,準備通過智能家居進軍安防產業;阿里巴巴收購安全公司翰海源;百度收購安全寶補充自己的云防護體系;騰訊與啟明星辰聯手推出專門的企業安全產品等以外,360、騰訊、阿里等多個巨頭也紛紛搶灘信息安全領域。
李堅認為,站在投資的角度上來看,計算機的硬件和軟件行業都會明顯受益。招商證券報告顯示,在國家信息安全大趨勢下,未來信息安全行業出現多家過500億市值的公司基本無懸念,國際間信息安全軍備競賽升級有望推動板塊估值切換。