《网络安全法》确立主动防御机制 维护网络安全

来源：中国网信网

       2016年11月7日，《网络安全法》正式出台。从法律内容可以看出，《网络安全法》适用于从网络建设到后期监督管理的全过程，其中对关键信息基础设施、网络安全威胁态势感知、个人信息安全保护等内容进行重点规制，属于网络安全领域的基础性法律。在当今世界，以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起，互联网日益成为创新驱动发展的先导力量，《网络安全法》的发布实施对于维护我国国家安全，提升国际竞争力具有现实意义，顺应时代发展潮流。
       网络安全和信息化是一体之两翼、驱动之双轮，需要共同推动，齐头并进。而随着信息化与物联网、大数据等新一代技术的深度融合，网络攻击、网络战等一系列以网络为对抗手段的新型冲突方式愈演愈烈，《网络安全法》的亮点之一在于将建立主动防御机制规定在总则中，这充分说明建立事前监测、预警机制的重要性，需要进一步推动网络安全威胁、关键信息基础设施事前防御机制的建立和完善。
       从第五条可以看出，国家对网络安全风险和威胁坚持积极主动防御原则，在日常工作中实时监控网络安全态势，对网络信息进行分析处理，评估潜在的安全威胁并加以预防，以期将网络安全危机清除在初始阶段。近期美国发生的大规模网络瘫痪事件说明在大数据时代，网络攻击造成的后果恶劣并且影响深远，同时会导致国民和国际社会对于一国网络安全能力的质疑和不信任，因此，相对于事后补救和追责制度，事前监测预警机制的建立可以有效降低网络安全危机发生的可能性，提升国家网络安全态势感知的能力。
       法律中主动防御机制分为两部分。第一部分是建立监测预警和信息通报制度。首先，在第八条和十六条中，网络安全法将主体拓展到企业，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务，与国家网信及相关部门共同建立全社会参与的治理机制。同时，通过第二十条对于采取监测、记录网络运行状态、网络安全事件的技术措施，留存其网络日志不少于六个月的规定使得监测预警记录在一定时期内可查，保证实时监测信息的可用性。第二部分是二十四条规定的网络运营者应建立网络安全事件应急响应预案，及时处理系统漏洞、网络攻击或计算机病毒等安全风险。即在网络安全突发事件发生以后，根据实际情况迅速启动应急响应预案，从而在最短时间内高效处理，最大限度降低事件带来的损害。值得注意的是，对于国家关键信息基础设施，网络安全法进行重点保护，在主动防御方面的特殊性体现在需要对关键信息基础设施的安全风险进行抽查，在必要时进行评估，定期进行应急响应演练，并由国家网信部门提供必要的技术支持和协助，展现出关键信息基础设施的重要性以及事前防御机制的必要性。
       在今年7月份发布的《国家信息化发展战略纲要》中，指出我国现阶段需完善信息化法律框架。以网络立法为重点，加快建立以促进信息化发展和强化网络安全管理为目标，涵盖网络基础设施、网络服务提供者、网络用户、网络信息等对象的法律、行政法规框架。网络安全法的出台填补了我国目前网络安全领域基本法律的空白，通过将网络安全法与我国现有法律相衔接，建立起事前、事中和事后全方位链条式的治理模式，符合信息化时代下网络危机突发性强、破坏性大、波及面广的特点，有助于推进国家治理体系和治理能力现代化，增强我国网络安全防御能力和威慑能力，切实维护国家网络空间主权、安全、发展利益，为我国在国际社会上带来更多的话语权。（西安交通大学信息安全法律研究中心 梁思雨）