“网络空间是亿万民众共同的精神家园。”有效保障网络产品和服务安全,离不开网络安全企业的支持和保障。《网络安全法》明确了网络产品和服务提供者的安全义务,那么,网络安全核心技术企业该如何对标《网络安全法》?对此,安天首席技术架构师肖新光接受了《网络传播》专访。

  《网络传播》:你最关注《网络安全法》中的哪些亮点?

  肖新光:有三个方面的亮点:一是以立法的高度明确网络安全发展的定位和需求分类。《网络安全法》中的第1条明确了安全和发展的关系——“促进经济社会信息化健康发展”。同时,在界定权益主体的同时,也标注出了网络安全的层次结构,明确了包括国家安全、公共安全、个人安全和机构安全的四个结构层次。二是专门强调“关键信息基础设施的运行安全”。《网络安全法》中的第五条和第31条都对关键信息基础设施进行了规定。三是明确“监测预警与应急处置”机制。大国的网络安全能力是由攻击者和窥视者来检验的,这是行走在“网络强国”之路上的中国必须面对的现实和必须迎接的挑战。中国必须拥有强大的国家网络安全整体应急机制,才能迎接这种挑战。

  《网络传播》:这三大亮点将会起到哪些作用?

  肖新光:《网络安全法》作为我国在网络空间安全领域的第一部专门立法,在网络运行安全、网络信息安全、监测预警与应急处置等方面作了详细的规定,其中涉及网络安全发展的各个方面,涵盖了主管部门、关联职能部门、行业企业等机构,也覆盖了网络建设、运营和使用等环节,兼顾了国家安全需求和社会公共利益需求,包括行业发展、宣传、教育等诸多方面。

  《网络传播》:《网络安全法》为何要对网络产品和服务提供者提出明确的安全义务?

  肖新光:过去20年我国信息化快速发展,取得了令人瞩目的成就,然而,网络安全保障能力却没有同步发展,部分信息系统存在信息化裸奔、安全掉队的情况。同时,互联网服务在带来便利的同时,也存在着某些互联网企业过度采集、使用用户隐私信息等问题,严重侵害了用户利益。这些问题的解决不能仅仅依靠企业的自觉,更需要依靠国家的立法来约束,依靠执法来惩戒。一个现代的文明社会是人人享有合法权益,人人承担守法义务的社会。

  《网络传播》:网络安全核心技术企业该如何对标《网络安全法》?

  肖新光:《网络安全法》规定“国家采取措施,监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。”这给网络安全的风险认知带来了重大的战略性成分变化,对网络安全产品也提出了进一步要求。安天按照习近平总书记“全天候全方位感知网络安全态势”“有效防护”的要求,结合《网络安全法》,进一步改善基础检测防御能力,提升态势感知的深度、广度和覆盖能力,完善改造了产品线,发布了全新版本的终端防护、流量监测、深度分析、威胁情报等产品以及态势感知平台,有效对标了《网络安全法》的要求。(肖新光:安天首席技术架构师)