<acronym id="egwes"><div id="egwes"></div></acronym>
<acronym id="egwes"><div id="egwes"></div></acronym>
<acronym id="egwes"><div id="egwes"></div></acronym>
<acronym id="egwes"><center id="egwes"></center></acronym>
<sup id="egwes"><center id="egwes"></center></sup>
首頁 > 安全資訊 > 正文

周鴻祎談關基保護條例發布:回應了國家對網絡安全的重大關切

伴隨數字化發展的不斷深入,保障關鍵信息基礎設施安全,對于維護國家網絡空間安全、保障經濟社會發展等的重要價值正日益凸顯。

據中國政府網8月17日消息,根據中華人民共和國第745號國務院令,《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》或關基保護條例)已獲得通過,自2021年9月1日起施行,引發了業內的集中關注。

三六零公司(股票代碼:601360.SH,以下簡稱360)創始人、董事長周鴻祎對此表示,關基保護條例回應了國家對網絡安全的重大關切,是我國數字經濟的底線和紅線,是提高我國網絡安全防御水平的重要舉措,是建設網絡強國的戰略部署。對于網安產業而言,《條例》重視發揮網絡安全服務機構的重要作用,對行業發展亦形成長期利好支撐。

政府部門成網絡攻擊重災區 關基保護條例壓實主體責任

在數字化浪潮的加速席卷下,建設數字中國已然成為國家戰略。而作為現代社會的神經中樞,關鍵信息基礎設施所面臨的網絡安全挑戰也與日俱增。

據了解,2020年,360在國內共接到并處理了3800多起勒索軟件攻擊事件,勒索軟件的目標也逐漸以政府部門、大型企業為主,數字經濟越發達的地區越是重災區。對此,關鍵信息基礎設施領域的立法保障正亟待加強。

周鴻祎認為,近期針對關鍵基礎設施的勒索軟件攻擊越來越多,這說明當城市、工業架構在軟件之上時,網絡安全就不再是一個可有可無的輔助功能,而變成了特別重要的基礎設施,需要同步規劃數字化建設和網絡安全建設。

2017年正式實施的《網絡安全法》中,曾首次對關鍵信息基礎設施的范圍、保護的主要內容等做出內容規范。在此基礎上,《條例》將關鍵信息基礎設施直接定義為重要網絡設施、信息系統,并明確指出其安全關乎網絡安全,這無疑成為我國信息安全領域的又一重磅文件,為我國深入開展關鍵信息基礎設施安全保護工作提供有力支撐。

周鴻祎對此表示,《條例》不僅為我國關鍵信息基礎設施安全保護提供了先進的理念,可操作的解決方案,精細的工作指導,其也以《網絡安全法》為法律基礎,對“關鍵信息基礎設施的運行安全”進行落實、細化和完善,體現了國家頂層設計的通盤考慮。

據360安全專家介紹,對照《網絡安全法》的已有規定,《條例》的增改內容中有幾大亮點值得關注。

一方面,《條例》確立了關鍵信息基礎設施的范疇、認定原則和組織流程;進一步明確了網絡安全保護責任制和網絡安全檢測的常態化。

另一方面,《條例》還十分強調專業性的支撐和保障,在明確各方職責后,通過處罰規定等,重點壓實了關鍵信息基礎設施運營者的主體責任,增加了對網絡安全從業人員和關鍵崗位人員的要求。

“政策制定的初衷是希望通過政策法規的及時卡位、規范、公正和透明,在頂層設計上給行業發展提供可操作的行動指南,在安全的前提下促進經濟高質量發展?!敝茗櫟t補充道。

明確支持網安產業 360呼吁構建國家級分布式安全大腦

對國家而言,關鍵信息基礎設施保護是國家網絡安全的重大關切。對重要行業而言,關鍵信息基礎設施的安全防護也是生產經營的底線和紅線。

因此,無論是立足國家安全,還是著眼經濟發展,我國網絡安全產業或將面臨重大戰略機遇。

周鴻祎表示,該條例的出臺高度重視發揮網絡安全服務機構在安全保護中的作用,對網安產業的發展無疑起到了重要的推動作用。比如:關鍵信息基礎設施的運營者“應當自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估”;國家網信部門要“促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享”;國家要“加強網絡安全服務機構建設和管理”等內容。上述內容表明,關鍵信息基礎設施保護離不開網絡安全服務。而且,由于網絡安全的特殊性,重要行業和領域需要有網絡安全企業的專業支撐,才能實現可持續的網絡安全保護。這將推動國家和相關部門、企業對網絡安全的投入,促進網安行業高質量發展。

此外,360安全專家分析,《條例》明確規定關鍵信息基礎設施運營者“應當優先采購安全可信的網絡產品和服務”,提出“國家支持關鍵信息基礎設施安全防護技術創新和產業發展”,對信創產業和網安行業也表達了明確支持。

需要注意的是,過往網絡安全常常被看作是信息化和數字化的附庸,缺少完整體系,無法應對關鍵信息基礎設施領域的安全挑戰。

但此次《條例》對網絡安全服務機構及其工作人員需承擔的責任做出了明確規定,體現了權益和責任的一致。

在關鍵信息基礎設施信息安全防護方面,360已經積累了豐富的安全大數據和攻防實戰經驗。據悉,360基于16年的攻防經驗,累積投入超過200億,形成了一套以“作戰、對抗、攻防思維”為指導,將安全體系與數字體系融合,攻防能力與管控能力融合的新戰法,構建以360安全大腦為核心的新一代安全能力框架,為國家、政府、軍隊、企業、教育、金融等機構和組織提供網絡安全技術、產品和運營服務,目前已與90%部委、80%央企、95%大型金融機構、70%國內汽車廠商、100%運營商以及上百萬中小企業開展了網絡安全合作。并在重慶、天津、上海、青島、蘇州、廈門等10多個城市落地了安全大腦和安全基礎設施群建設。

也正如周鴻祎所言,360希望基于新一代安全能力框架,在為城市、企業和市民提供水、電、氣一樣的網絡安全基礎賦能服務的同時,打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。




360安全衛士

熱點排行

用戶
反饋
返回
頂部
99久久免费热在线精品8,东京热Av加勒一区二区,sm变态国产在线播放,9UU在线观看麻豆传媒和swag,中出国产日韩在线视频,国产女主播直播自慰,少女萝莉头像闺蜜,国产网红吉普车有哪些