6月28日，在“永恒之藍”勒索病毒陰霾尚未完全消散之時，名為“Petya”的最新勒索病毒再度肆虐全球。與此前的“WannaCry”相似，Petya主要瞄準了能源和交通公司、金融以及政府機構(gòu)的電腦，通過加密電腦文件的方式對用戶進行“勒索”。

各種各樣的網(wǎng)絡詐騙、信息裸奔、系統(tǒng)癱瘓等一系列網(wǎng)絡安全事件，讓網(wǎng)絡空間成為沒有硝煙卻異常激烈的戰(zhàn)場。而在其中也暴露了信息網(wǎng)絡及智能系統(tǒng)安全建設的缺位。尤其是在大數(shù)據(jù)時代，互聯(lián)網(wǎng)給人們生活帶來便利的同時，網(wǎng)民個人信息也陷入“裸奔”的尷尬局面，如何保護網(wǎng)上信息安全和數(shù)據(jù)安全正成為全社會高度關(guān)注的議題。

6月1日，《中華人民共和國網(wǎng)絡安全法》（以下簡稱《網(wǎng)絡安全法》）正式施行?！毒W(wǎng)絡安全法》的頒布，旨在保障網(wǎng)絡安全，維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。它的正式實施，標志著我國網(wǎng)絡安全工作有了基礎(chǔ)性的法律框架，中國信息安全行業(yè)進入新的時代。

史上最嚴安全法 多個行業(yè)受影響

據(jù)不完全統(tǒng)計，截至2016年底，我國網(wǎng)民數(shù)量達7.31億，互聯(lián)網(wǎng)普及率為58.8%，居全國第三位，其中手機網(wǎng)民規(guī)模達到2億人，占比達到97.4%。

這么龐大的網(wǎng)民群體，如何保障其安全有序地運行？新施行的《網(wǎng)絡安全法》一大亮點，就是通過“網(wǎng)絡實名制”來規(guī)范公民在互聯(lián)網(wǎng)上的言行。雖然網(wǎng)絡是虛擬的，但使用網(wǎng)絡的人是真實的。

“每天，各種各樣的網(wǎng)絡攻擊、網(wǎng)絡安全入侵以及網(wǎng)絡信息泄漏事件，讓網(wǎng)絡安全的威脅愈發(fā)突出。而這不僅嚴重危及國家安全，還給中國公民的切身權(quán)益帶來嚴重損害。”某業(yè)內(nèi)專家分析稱。

近幾年，層出不窮的網(wǎng)絡犯罪事件大多是由于信息泄露引發(fā)的。這對國家安全、網(wǎng)絡安全以及整體經(jīng)濟社會安全都造成了不可泯滅的影響。

有專家指出，不少違法犯罪分子非法獲取身份信息、電話號碼、家庭住址，及網(wǎng)絡賬號和密碼、住宿記錄等個人信息進行售賣，獲利。更有唯利是圖的商家進行“人肉搜索”，將個人信息赤裸披露于人前。然而，在網(wǎng)絡安全中，最令人惱火的是利欲熏心的網(wǎng)絡運營商監(jiān)守自盜，將用戶資料泄露后立馬推卸責任，認為盜取信息者才是“元兇”，導致責任難以劃清。

通過法律手段來保障網(wǎng)絡安全，加強信息保護，建立網(wǎng)絡安全立法已是大勢所趨。《網(wǎng)絡安全法》第三條明言規(guī)定國家堅持網(wǎng)絡安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、依法管理、確保安全的方針，推進網(wǎng)絡基礎(chǔ)設施建設和互聯(lián)互通。同時，在第九條中提出網(wǎng)絡運營者開展經(jīng)營和服務活動，遵守商業(yè)道德，履行網(wǎng)絡安全保護義務，承擔社會責任。

當然，這樣的事件并未是最危險的。“在這其中，和網(wǎng)絡安全息息相關(guān)的當屬網(wǎng)絡謠言。由于網(wǎng)絡傳播快，不少人信謠傳謠，通過微博、微信、論壇、網(wǎng)絡直播、公眾賬號大量傳播。每年接手這類案件達到上千件，而在這其中由于數(shù)據(jù)泄露嚴重危害個人利益的案件更是數(shù)不勝數(shù)。”某公安人員感慨道。

相關(guān)數(shù)據(jù)顯示，我國每年因為用戶數(shù)據(jù)泄露的事件達到上萬件，涉及數(shù)據(jù)總數(shù)多達5億多條，包含用戶名、郵箱、加密密碼在內(nèi)的用戶信息。

其實，在網(wǎng)絡信息安全的背后，數(shù)據(jù)的安全可謂是最后一道防線。因為在各行各業(yè)，數(shù)據(jù)的入口、存放、出口、流轉(zhuǎn)都是至關(guān)重要同時也是最不堪一擊的一環(huán)。

《網(wǎng)絡安全法》正式實施前后，像一場寒流，席卷了整個大數(shù)據(jù)行業(yè)。3萬多家做數(shù)據(jù)接口的公司可能直接關(guān)門，新三板上市的數(shù)據(jù)公司，另外還有14家數(shù)據(jù)型的公司，被介入查封。同時，今年5月，最高人民法院和最高人民檢察院出臺了一個《關(guān)于打擊倒賣公民隱私數(shù)據(jù)的辦法》，此辦法將讓很多做大數(shù)據(jù)營銷的公司在法律上出現(xiàn)一些障礙。

很顯然，數(shù)據(jù)行業(yè)正在進入整肅期。

為了保障數(shù)據(jù)安全，《網(wǎng)絡安全法》第三十七條更是提到：網(wǎng)絡運營者在運營中收集的個人信息與重要數(shù)據(jù)跨境傳輸前需安全評估。

“有法可依，才能違法必究。”某執(zhí)法人員表示。

網(wǎng)絡安全等級保護制度需要各行業(yè)同心協(xié)力

業(yè)界普遍認為，《網(wǎng)絡安全法》實際上關(guān)系到了包括國家、組織、企業(yè)和個人的責任和義務，也涉及到基礎(chǔ)設施、技術(shù)系統(tǒng)、運營行為的安全，以及個人信息保護的各個層面。

在《網(wǎng)絡安全法》頒布的短期內(nèi)，各個相關(guān)機構(gòu)都采取了相應對策。“網(wǎng)絡安全建設是場持久戰(zhàn)，而這過程中，需要各機構(gòu)、各行業(yè)、各分支的共同努力，才能真正把安全法貫徹落實到實處。”業(yè)內(nèi)專家分析稱。

與此同時，為了提高全民網(wǎng)絡安全法制意識，公安部門開展了多種形式的宣傳活動。征信機構(gòu)采取技術(shù)措施和其他必要措施維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性，同時針對用戶信息泄露事件進行了相對應的排查工作等等。

據(jù)了解，在《網(wǎng)絡安全法》落地的同時，多家科技金融企業(yè)已經(jīng)在內(nèi)部啟動了響應動作。數(shù)據(jù)機構(gòu)高度重視信息安全體系的搭建與運營，使用了國內(nèi)先進的防范安全設備，聘請專業(yè)安全攻防專家和團隊定期對信息安全做安全掃描和評估。各銀行開始推進信息安全運營體系建設項目，針對信息安全的態(tài)勢及安全管控措施的執(zhí)行效果進行分析，制定安全計劃，并為管理層進行最佳信息安全決策提供支持。

作為第三方支付代表者和領(lǐng)導者的易寶支付，為了積極響應《網(wǎng)絡安全法》號召，啟動主題為“共建信息安全 共享綠色支付”的“信息安全月”系列活動。

“《網(wǎng)絡安全法》可以說這是一個系統(tǒng)方案，為整個網(wǎng)絡空間提供了行動指南。而互聯(lián)網(wǎng)金融從誕生之初，就與網(wǎng)絡安全緊急結(jié)合。”易寶支付聯(lián)合創(chuàng)始人、CEO唐彬認為，《網(wǎng)絡安全法》相關(guān)規(guī)定對互聯(lián)網(wǎng)金融行業(yè)具有直接指導意義，并且切中了互聯(lián)網(wǎng)金融的兩個根本屬性：一是基于互聯(lián)網(wǎng)開展業(yè)務，在網(wǎng)絡空間進行金融創(chuàng)新；二是利用大數(shù)據(jù)、云計算作為技術(shù)基礎(chǔ)，所以數(shù)據(jù)安全、個人信息安全等尤為重要。

據(jù)有關(guān)人員介紹，“信息安全月”活動從7月2日正式開啟，歷時一個月。在“信息安全月”活動期間，易寶支付邀請到參與法規(guī)制定的專家學者，和行業(yè)內(nèi)多個官方機構(gòu)從業(yè)人員就進一步如何保障用戶信息安全和在技術(shù)上如何做到更高程度的安全防控進行詳細探討。與此同時，易寶支付內(nèi)部還在進行全面的安全體系優(yōu)化和系統(tǒng)漏洞排查。

“第三方支付機構(gòu)對于保護用戶信息安全，責無旁貸。這是我們開展研討會、主題演講、有獎問答、網(wǎng)上考核等多種形式的活動的動力，傳播信息安全知識，普及支付安全知識，讓信息安全、支付安全深入人心。”唐彬表示。

毋庸置疑，網(wǎng)絡安全本身就是永不休止的矛與盾對決。在互聯(lián)網(wǎng)的不同領(lǐng)域、不同時期、不同產(chǎn)品都會有不同問題，簡單依靠提高使用人員的安全意識來解決安全問題的時代已經(jīng)過去了，唯有真正落實到實處，各司其職，與用戶各方均保持與時俱進，才能在這場對決中占據(jù)上風。