- 06/19
- 2017
-
QQ扫一扫
-
Vision小助手
(CMVU)
信息安全春天到来。6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行,明确了加强对个人信息的保护,打击网络诈骗。这是我国首部网络安全法,在网络安全历史上具有里程碑意义。当前网络安全正成为干扰政治经济发展和人民生活安全的热点话题,随着大数据、物联网、人工智能等技术飞速的发展,全面加强网络安全尤显迫切。
《网络安全法》剑指信息保护痛点
正式施行的《网络安全法》共七章七十九条,内容涵盖了网络空间主权、关键信息个人信息保护规则、关键信息基础设施重要数据跨境传输的规则等,确立了保障网络的设备设施安全,网络运行安全、网络数据安全,以及网络信息安全等各方面的基本制度。
随着互联网应用的普及,个人信息的泄露令人堪忧,轻则骚扰不断,重则遭受诈骗蒙受损失。针对个人信息保护的痛点,《网络安全法》从源头杜绝个人信息泄露,在信息收集使用、网络运营者应尽的保护义务等方面提出了明确要求。网络运营者不得泄露、篡改、毁损其收集的个人信息,未经被收集者同意,不得向他人提供个人信息。个人发现网络运营者违规收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
与网络安全息息相关的不仅是个人,还有网络运营者。《网络安全法》规定网络运营者应当加强对其用户发布的信息的管理,对泄露个人信息的相关机关、组织、个人加大惩罚力度,特别值得关注的是,提供公民个人信息违法所得五千元以上可入罪。将倒卖个人信息处罚金额予以明确,这对目前社会中的个人信息泄露将起到很好的震慑作用。
针对取证难、追责难的困局,《网络安全法》还明确了网络信息安全的责任主体,确立了"谁收集,谁负责"的基本原则。《网络安全法》实施后,网络空间打擦边球或利用灰色地带赢取利益的时代即将终结。
网络安全产业迎发展契机
网络空间治理真正步入法制化时代。2014年2月,国家成立"中央网络安全和信息化领导小组",加强顶层设计的意志,研究制定网络安全和信息化发展战略、宏观规划和重大政策;加快增强网络空间安全防御能力,加快用网络信息技术推进社会治理。2017年5月9日,最高人民法院、最高人民检察院公布了《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,明确"公民个人信息"的范围,如用户姓名、身份证件号码、通信地址、住址,账号密码、财产状况、行踪轨迹等,都受法律保护。6月1日《网络安全法》正式实施,我国网络安全的顶层设计得以法制化,网络空间监管有了基础法律保障。《网络安全法》的落地实施,将成为中国网络信息安全产业的分水岭,促进网络信息安全产业的发展,在新技术变革以及政策强化的双重驱动下,网络安全产业将迎来高速增长。
据前瞻产业研究院提供的《中国信息安全行业发展前景预测与投资战略规划分析报告》数据显示,2014年,我国信息安全产业规模为740亿元,预计到2015年才突破千亿关口。业内普遍认为,在网络强国战略写入"十三五"规划这一大背景下,随着我国首部网络安全法规的出台,将加速网络安全产业的发展,这一产业的潜在发展空间将达千亿级别。工信部印发《软件和信息技术服务业发展规划(2016-2020年)》。其中首次明确提出信息安全产品纳入目标中,提出到"十三五"末达到2000亿元,年均增长20%以上,远超全行业平均13%的增速。
人工智能时代网络安全挑战巨大
人工智能被认为是下一个科技浪潮,未来人工智能应作为工具应用于更多场景,协助人类生活的方方面面。不过,由于人工智能基于网络和大数据,机器学习是一个收集"过程数据"的过程,人工智能机器在消耗信息和数据的同时,就涉及到对个人信息的搜集、归类、提取、分析使用以及涉及到授权别人使用等。在人工智能的网络时代,我们在享受网络大数据带来的方便快捷的同时不得不正视网络信息安全的重要性。据思科预测,到2020年全球物联网设备数量将高达150亿-500亿个,越来越多的智能设备连接入网,万物互联意味着不仅信息共享,客观上也意味着扩大了潜在的攻击点。
可以说,人工智能是把双刃剑,既方便了生活也增加了信息泄露的风险。因此,《网络安全法》的实施只是我国网络空间治理的一个里程碑,未来人工智能时代安全边界不断延伸仍然需要法律和技术与时俱进。公安部网络安全保卫局副局长李彤就在2017中国国际大数据产业博览会上透露,目前公安部正在制订网络安全保护条例,拟将大数据、云平台、物联网、工控系统纳入,并进一步完善等级保护措施,重点加强对国家关键基础设施和大数据的安全保护。
保护网络和数据安全是发展人工智能的前提,如果人工智能涉及到危及个人信息的风险,那么就要在法律上针对风险设立相应的制度,但人工智能也可以为网络安全保驾护航。用人工智能也可以抵御安全威胁,用大数据分析与算法能优化安全防护能力,比如人工智能+大数据应用正在全方位保障金融业安全。终归结底,人工智能的隐患在于人。人工智能、网络技术的蓬勃发展,需要人要有所忌惮和底线。如何完善法律加强监管,建立健全网络安全信息共享机制,并利用大数据等创新方式予以制衡,成为需要思考的问题。