X
广告
首页 > 传媒 > 关键词  > 网络安全最新资讯  > 正文

浅析「网络安全政策陆续发布」对企业的影响

2021-07-26 15:47 · 稿源:站长之家用户

编者按

6月以来,网络安全相关的政策密集发布,网络安全板块一度出现多家企业涨停、全线飙升的景象。

许多扎根安全圈多年的老炮儿们,都不禁感概政策的利好“终于从十八线行业熬成了一线”“千亿级网安行业迎来政策风口”。

然而,当我们在讨论政策利好网安产业时,似乎忽略了“故事的主角”——众多互联网企业,乃至几乎所有“插上网线”的企业。

这些公司正是迫切需要熟悉政策,找准跑道的边界线,快速适应并奔跑。本文将尝试从近期陆续出台的政策为背景,探讨其对企业的影响。

重磅文件连续出台

•6月10日,《数据安全法》正式通过,将于9月1日起施行。

•7月7日,《深圳经济特区数据条例》正式公布,将于2022年1月1日起施行。

•7月10日,网信办发布《网络安全审查办法(修订草案征求意见稿)》。

•7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。

•7月13日,工信部、网信办、公安部发布《网络产品安全漏洞管理规定》。

短短34天之内,网络安全领域的重磅政策文件接连发布,这一番景象实属罕见。而随着网络安全行业“大动作”不断,A股市场闻风而动,网络安全概念指数5月以来累计涨幅超30%,千亿级别市场的网络安全行业迎来政策风口。

一直身居幕后的网络安全产业,这一次来到了台前。许多扎根安全圈多年的老炮儿们,都不禁感概政策的利好“终于从十八线行业熬成了一线”。

但是在硬币的另一面,对于政策所规范的对象,即众多互联网企业,乃至几乎所有“插上网线”的企业而言,是挑战还是机遇?

挑战还是机遇?

在探讨这些企业的挑战与机遇之前,我们先来分析政策密集发布背后的原因。

一方面,这与当前愈加复杂的网络安全形势不无关系,近期频发的安全事件提高了对网络安全防护的要求,另一方面,行业的新场景、新技术下,政府部门也对安全提出了更高的要求。

中国数字化进程的快速发展,让商业重新回到了最本质的状态——一切商业运作的前提条件应该是安全。自身要安全,用户要安全,环境要安全,一切的安全都必须在透明公开的监督下保障。

换句话说,不是“政策越来越严了”,而是“原本就存在的边界越来越清晰了”。

复旦大学沈逸教授在一期节目中提出了一个观点:

中国互联网经历了从早期的野蛮生长,到后来的精细化管理的演变过程。信息技术革命的发展和它的商业化运用,最初是领先于治理能力和领先于社会认知的。技术的商业化运用带来了巨大的便捷和创造出了海量的价值,同时也带来了一些损害。但是随着治理体系的追赶和事件的冲击,一个更加完善的精细化治理体系正在催生。

这也就有了近期的政策发布,它们是政府和相关部门作为裁判,规划出的更清晰的边界。

打一个比方,最开始的互联网就像野球场的篮球,规则简单、运转激烈;慢慢的,篮球场上有了裁判,有了三分线,有了24秒,有了罚球线,比赛没有变得乏味,反而让这项运动走得更远,既有花哨的扣篮动作,也有丰富的战术变换。

回到前面的问题,清晰的边界对于企业的长期发展毋庸置疑是好事,能让企业在安全可控的基础上,更加充分地发挥互联网的价值。只不过在适应阶段,企业需要积极调整,快速寻找边界。

对互联网企业产生什么影响

密集发布的网络安全相关政策,对于企业会产生什么影响呢?我们采访了腾讯安全战略发展中心 行业安全专家组负责人陈颢明,从他的相关解读中我们提炼了三个角度。

对企业重视程度的影响

以《数据安全法》为例,行业最关注的是其保护义务和法律责任。如下图,我们摘取了部分条例。可以看到,哪些事情做得不好,可能会面临怎样的最高处罚。

同时,除了法律责任的处罚,还会涉及到整个企业的口碑。一旦处罚被公布和曝光,实际上对企业的品牌、信誉都将造成严重的负面影响。社会和用户会对这个处罚进行解读,因此对企业的业务影响非常大。

鉴于潜在的巨大风险,企业必须自上而下主动地做好安全建设。举个例子,以往企业的安全部门很难申请到安全建设的预算,需要从营收、绩效等维度向更高一级解释。现在,法律已经有了明确规定,安全部门将能更顺畅地做好前置性的预算。

对组织架构的影响

安全对企业组织架构的影响,其实早在4年就有相关政策。2017年《网络安全法》实施,其中就规定了一项“设置专门安全管理机构和安全管理负责人”,也就是我们常说的CISO(首席信息安全官)。而这次颁布了《数据安全法》,企业也必须考虑设置数据安全的第一负责人,类似“首席数据安全官”的角色。

同时,其工作职能也需要按照法规做相应的调整,例如企业要保护的内容、工作任务就决定了他们要建什么样的安全系统保障数据,等等一系列的推动作用。因此,企业想要做好相应的安全建设,就需要对它整个管理结构、组织、流程、系统建设,以及投入预算进行通盘考虑。

这令人联想起安全行业长期号召的一个提议:数字时代的安全不再只是CTO、CIO的工作范畴,也需要CEO的战略关注,安全正成为CEO的一把手工程。

对安全投入的影响

安全投入始终是企业首要关注的一个点,毕竟企业的最终目的是创造商业价值和社会价值。尽管已经有不少的案例证明,安全的前置部署能为企业降本增效,但企业管理者对安全的投入依然难以决断。

这一次,《网络安全产业高质量发展三年行动计划》明确说明了“电信等重点行业网络安全投入占信息化投入比例达10%”。而7月9日的世界人工智能大会安全高端对话上,裘薇处长也透露,正在和网信办协商,进一步明确政府和公共企事业单位在网络安全上的投入比例不低于10%。这两个数据将为企业提供一定的参考意义。

据了解,当前国内网络安全投入较大的行业,其预算比例大概在5%-8%,很多行业基本在1%-2%,因此提升空间还非常大。

结语

上述分别从企业意识、组织架构、安全投入三个方面解析政策对企业产生的影响,可以看到,政策除了通过法律约束,同时也在指导企业从整体战略视角看待企业安全,并通盘考虑做好安全建设。

企业需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制,同时,借助云、借助安全厂商,通过情报、技术、人才的开放和共享,在新的网络安全环境下保持竞争力。

以上观点仅代表作者个人,欢迎交流指正。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 2021国家网络安全宣传周| 企业级网络安全建设,你需要知道这些

    甭管企业原来有多牛,网络安全没做好,一瞬间说没就没也是常事。某些企业的核心数据泄露,甚至可能影响国家经济发展、危害公民和国家信息安全。以前针对网络安全,我们是发现问题就解决问题,而未来企业必须在网络安全方面多下功夫,强化自身,主动防御,防范风险于未然。时值2021年国家网络安全宣传周,盈高君准备科普企业级网络安全的相关知识,下面这些判断题,你都会做吗?保护企业的信息安全,需要企业管理者的高度重视、安全

  • 网络安全宣传周来了!我国网络安全相关企业超71万,广州上海最多

    【TechWeb】2021年国家网络安全宣传周将于10月11日至17日在全国范围内开展,网络安全高峰论坛等重要活动将在陕西省西安市举行,今年活动的主题为“网络安全为人民,网络安全靠人民”。网络安全,虽然看起来很高大上:烧脑的代码、网络病毒攻击,涉及计算机、通信、密码等多个学科,但它覆盖我们生活的方方面面。企查查数据显示,我国现存“网络安全”相关企业共71.2万家。2020年是近十年注册量的高峰期,全年共注册了19.5万家相关?

  • 扁平网络风险多,网络安全演练中东西向防护更要加强!

    互联网技术改变了人类的生活和工作,同时也给网络生态环境和信息系统带来很多隐患。在这样的背景下,网络安全演练逐渐成为企业网络安全建设重要的一环。当前,大多数应用扁平网络的企业,安全建设的重点仍然在网络的边界,一直以南北向防御为主,东西向防御十分薄弱。尽管这些企业在边界建造了越来越坚固、越来越高的“墙”来保护网络的安全,但这些措施并不能有效地阻止那些顽固的、有充分能力和资源的攻击者。对于内部安全十分脆

  • 筑起网络安全防线:航天壹进制亮相2021国家网络安全宣传周

    本次大会邀请来自网络安全领域的院士专家、业界大咖将聚焦网络安全技术主题,紧盯行业理念和实践前沿,共同探讨网络安全人才培养、技术创新应用的新思想、新观点、新成效,为维护国家网络安全提供可靠的技术支撑,为经济社会发展构筑坚实的安全屏障。航天壹进制作为数据安全领域国家队,积极参与本届国家网络安全宣传周活动,践行“没有网络安全,就没有国家安全”。2021 国家网络安全宣传周网络安全博览会 航天壹进制携新一代数?

  • 网络安全专家:苹果和欧盟的手机扫描计划无效且危险

    据外媒报道,十几位知名网络安全专家于当地时间周四批评了苹果和欧盟监测人们手机中非法材料的计划,称这些努力是无效的且是危险的策略,这会使政府监控变得更加大胆。在一份46页的研究报告中,研究人员写道,苹果旨在检测iPhone上的儿童性虐待图像的提议以及欧盟成员提出的检测欧洲加密设备上类似的虐待和恐怖主义图像的想法使用了“危险的技术”。研究人员写道:“抵制监视和影响守法公民的企图应该是国家安全的优先事项。”这项

  • 每日互动方毅出席网络安全宣传周活动 提出坚守数据向善

    金秋长安,网安国安。由中宣部、中央网信办、教育部、工信部、公安部、中国人民银行、广电总局、全国总工会、共青团中央、全国妇联联合主办的 2021 年国家网络安全宣传周(以下简称“网安周”)系列活动于 10 月 11 日- 17 日在陕西西安举行。全国信息安全标准化技术委员会委员、每日互动(股票代码:300766)创始人方毅作为数据安全领域的专家,出席了网安周“数据安全与数字经济发展”论坛。网安周被誉为一年一度的国家网络安全?

  • 360政企安集团出战多个地市网络安全攻防演练,斩获殊荣!

    近日,全国多个城市陆续开展网络安全攻防演练活动,旨在提高市级城市关键信息基础设施安全防护水平,构建网络安全综合防控体系。360政企安全集团接连参与苏州市、珠海市等地攻防演练活动,均以“实战攻击第一名”的优异成绩从众多参与单位中脱颖而出,团队技术能力获得各级领导、客户高度认可。360政企安全集团在苏州市网络攻防演练中积分排名第一360政企安全集团在珠海市数字政府网络安全攻防演练活动中积分排名第一并获一等奖据?

  • 华为杨晓宁:维护网络安全须采取系统化、多维度方法

    ​华为全球网络安全与用户隐私保护办公室主任杨晓宁在论坛中表示,网络安全是企业综合管理能力的一个体现,也是网络安全治理的关键。从华为的实践来看,维护网络安全必须采取系统化、多维度的方法。在国际网络安全的合作方面,杨晓宁提出:第一,要加强技术与标准的合作,在网络安全领域形成业界统一的标准;第二,加强能力共建共享,共同提升网络安全的能力;第三,通过校企合作加强网络安全人才的培育。

  • 国家网络安全宣传周圆满落幕 腾讯安积极参与展现数字时代“安担当”

    网络安全为人民,网络安全靠人民。 10 月 11 日至 17 日, 2021 年国家网络安全宣传周在全国范围内广泛开展。“增强全社会网络安全意识,护航产业发展”也是腾讯安全一直以来的重要工作内容。今年网络安全周,作为互联网安全领先品牌,腾讯安全携多项技术创新成果与实践案例,积极参与到西安、武汉、长沙等全国多地网安周活动中,与各地政府及行业伙伴紧密合作,深入贯彻网络安全宣传周的活动精神,推广网络安全前沿技术,引导群众

  • 腾讯代威:合规是生命线,腾讯积极践行车联网网络安全标准要求

    当前,智能网联汽车(车联网)作为汽车、电子、信息通信和道路交通等跨界融合的典型领域,处在蓬勃发展的高速阶段。不过,汽车在智能化、网联化程度不断提高,用户驾驶体验也日益提升的同时,其遭受网络攻击、数据泄露等风险也日益加大。智能网联汽车(车联网)一旦发生安全问题,将危害用户人身和财产安全,甚至国家安全。2021 年 10 月 12 日,由中央网信办网络安全协调局指导、全国信息安全标准化技术委员会主办、中国电子技术?

这篇文章对你有价值吗?

  • 热门标签