依法治网进度缓慢 数据安全防护成争议焦点
“我们的法律来得太慢了,太慢了!12年了,还没出来。”在今年举行第五届中国信息安全法律大会上,公安部网络安全保卫局总工程师郭启全感叹道。他所指的,是2003年国防部和公安部就在研究的信息安全条例。
能让国家的网络安全、信息安全工程师发出如此的“悲叹”,其背后的原因究竟在哪呢?越来越受关注的信息安全为何实际进度却如此缓慢呢?下面就让同样在这个领域实践多年的山丽网安来为您具体分析下吧。
三大软肋使得依法治网进度缓慢
其实依法治网并不是一个新话题,但为何至今进展如此缓慢,许多在信息化和网络安全领域有多年研究经验的专家给出了这样的答案:“我国网络信息安全的立法面临三大软肋。
“首先,现行法律法规体系尚未完善。”专家表示,在我国现行涉及网络安全的法律法规中,部门规章所占比例大,且在制定的规章中,纵向的统筹法律和横向的有机协调还不够。
第二个“软肋”是,我国网络法律结构单一,难以适应信息技术发展的需要和日益严重的网络安全问题。网络安全保护实践的依据多为保护条例或管理办法,缺少系统规范网络行为的基本法律,如《网络安全法》《网络犯罪法》《电子信息个人出版法》《电子信息个人隐私法》等。
同时,这些条例或管理办法更多使用综合性基本性条款,缺少具体的取舍性条款,难以适应技术发展和越来越多的网络问题。
第三个“软肋”是,我国现行的网络安全法律法规中,有的条款无法与传统的法律规则相协调。“例如网络安全与个人隐私保护之间的争议,至今还没解决。”
“我们还没有建立起对各种网络事件的应对机制,很多法律法规在可操作性上也还存在问题。”专家最后表示。
网络乃全球范围问题 国际合作势在必行
同时由于网络的“无国界”性,使得网络安全不能单从国内角度和问题去考虑,必须把眼光放得更高。而在实际情况中,网络信息安全与立法也存在着以下的迫切需求。
“网络信息的立法需要基础设施去支撑”
一面是眼下网络犯罪数量的增加,一面是适用法律的缺乏,在一些信息安全专家看来,“网络信息的立法需要基础设施去支撑”。
“借鉴国外的经验是必要的”
在美国、德国、意大利等发达国家,不但有完善的法律保障公民的个人信息不被泄露,同时,一整套电子信息验证标准也对法律形成了有力支撑。
据资料显示,欧盟早在2005年就推出相关战略保证网络社会的身份管理。
以德国为例,德国2010年发布新一代身份证,身份证采用eID公民网络电子身份标识,这是一种在网络上用远程证明个人真实身份的权威性电子信息文件。
同时,德国强调个人信息最小化和个人信息确认的原则。“你在网上买酒,只需要提最基础的信息,比如年龄已经超过18岁就行,不用太详细。此外,匹配加密模块、密码可信模块,电子签名设备、签名验证标准等配套检验技术也很完善,最大程度地保障了公民个人网络信息的安全,更对法律形成了有效支撑。”信息安全专家说。
“光借鉴还不够 合作是必然趋势”
美国《赫芬顿邮报》10月30日报道称,据与克里姆林宫关系密切的消息人士称,在总统普京下月访问北京期间,预计他将签署一项中俄网络安全双边协议。该消息得到了另外两位联邦官员的证实。他们说,总统顾问伊戈尔�晓戈列夫正在审查该文件的最终草案。
报道称,预计普京与中国国家主席习近平还将作出关于网络安全问题的联合宣言。消息人士称,该宣言将比去年的俄美协议广泛得多。
2013年,普京与奥巴马签署了有史以来第一份关于网络空间互信措施的双边协议,几乎类似于一份电子“互不侵犯协定”。该协议中包含了以下部分,即华盛顿与莫斯科之间搭建一条直接热线,旨在阻止网络事件升级,非常类似于冷战热线,后者旨在阻止核战争。该协议还创建了多个渠道,用于双边交换与国家网络安全及备战有关的信息。
俄罗斯曾希望在这个领域加强与美国的关系,有一个专门工作小组,设想继续就网络安全进行合作。但因为乌克兰事件,华盛顿暂停参与该工作小组,尽管这份协议(包括热线)仍然生效。
报道认为,而俄罗斯与中国如今正忙于在网络安全领域建立新型伙伴合作关系。当涉及网络安全和互联网管理时,俄罗斯与中国之间肯定比两者中任何一个与美国之间有更多共同点。在最近关于俄中国际信息安全跨部门磋商的文件中,这点很明显。该文件明确表示,双方将采取行动反对利用信息技术“用于干涉别国内部事务;破坏别国主权或政治、经济及社会稳定;破坏和平,宣传恐怖主义、极端主义和分裂主义”。
山丽网安总结:立法是对内治理信息安全的基础,而国际合作则是保障全球范围内信息安全“平衡”的关键。政治与法律正越来越多的进入信息安全领域。
主观层面需要依法治网 客观层面需要加密防护
虽然我们都知道,没有法律的支持信息安全的建设和执行是寸步难行的,其根本原因是由于人的存在,法律是规范人的行为的最好手段。但如果抛开这些,从客观的角度去看,技术防护的先进性和针对性则是信息安全基础中的基础。试想一下,即使你的法律和规范再完善,在关键的信息安全技术层面“掉了链子”,将使整个信息安全体系面临崩溃的危机。那么客观的假设来说就是,上文提到的公民网络信息系统,如果没有信息技术防护的安全保障,这些信息很有可能被不法之徒甚至是恐怖分子所利用,这样产生的后果甚至会更严重。所以技术与法律双向前进是信息安全从客观层面和主观层面双向防护的必然结果。而面对现今多样的防护需求和数据本源防护的需求,采用多模加密技术进行防护是最好的选择。
多模加密技术采用对称算法和非对称算法相结合的技术,在确保加密质量的同时,其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的即时性和完整性(加密与格式无关)。
同时,山丽网安为了应对个人以及移动终端平台的防护需求,推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。
综合的考虑信息安全问题的话,我们必须从主观和客观角度去分析。主观角度是对信息的管理和人的管理,以及各种行为的管理,这需要法律的支持,而在客观层面,技术的深入和多样性是我们必须掌握的,而在这个层面,采用对数据、信息具有本源防护效果同时又能灵活应对的加密技术及其软件进行防护无疑是最佳的选择!
提交
供应链中的信息安全 浅谈ERP系统的防护要领
针对NSA对云计算安全影响 数据加密是硬道理
“影子IT”信息安全隐患大 云计算发展受阻
看不见的危机 细数云计算的数据安全隐患
信息化与网络安全 这个时代无法逃避的话题