淺析「網(wǎng)絡(luò)安全政策陸續(xù)發(fā)布」對(duì)企業(yè)的影響

  • 人閱讀
  • 2021-07-26 15:51:41

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

編者按

6月以來(lái),網(wǎng)絡(luò)安全相關(guān)的政策密集發(fā)布,網(wǎng)絡(luò)安全板塊一度出現(xiàn)多家企業(yè)漲停、全線飆升的景象。

許多扎根安全圈多年的老炮兒們,都不禁感概政策的利好“終于從十八線行業(yè)熬成了一線”“千億級(jí)網(wǎng)安行業(yè)迎來(lái)政策風(fēng)口”。

然而,當(dāng)我們?cè)谟懻撜呃镁W(wǎng)安產(chǎn)業(yè)時(shí),似乎忽略了“故事的主角”——眾多互聯(lián)網(wǎng)企業(yè),乃至幾乎所有“插上網(wǎng)線”的企業(yè)。

這些公司正是迫切需要熟悉政策,找準(zhǔn)跑道的邊界線,快速適應(yīng)并奔跑。本文將嘗試從近期陸續(xù)出臺(tái)的政策為背景,探討其對(duì)企業(yè)的影響。

淺析「網(wǎng)絡(luò)安全政策陸續(xù)發(fā)布」對(duì)企業(yè)的影響

重磅文件連續(xù)出臺(tái)

•6月10日,《數(shù)據(jù)安全法》正式通過(guò),將于9月1日起施行。

•7月7日,《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》正式公布,將于2022年1月1日起施行。

•7月10日,網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》。

•7月12日,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見(jiàn)稿)》。

•7月13日,工信部、網(wǎng)信辦、公安部發(fā)布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》。

短短34天之內(nèi),網(wǎng)絡(luò)安全領(lǐng)域的重磅政策文件接連發(fā)布,這一番景象實(shí)屬罕見(jiàn)。而隨著網(wǎng)絡(luò)安全行業(yè)“大動(dòng)作”不斷,A股市場(chǎng)聞風(fēng)而動(dòng),網(wǎng)絡(luò)安全概念指數(shù)5月以來(lái)累計(jì)漲幅超30%,千億級(jí)別市場(chǎng)的網(wǎng)絡(luò)安全行業(yè)迎來(lái)政策風(fēng)口。

一直身居幕后的網(wǎng)絡(luò)安全產(chǎn)業(yè),這一次來(lái)到了臺(tái)前。許多扎根安全圈多年的老炮兒們,都不禁感概政策的利好“終于從十八線行業(yè)熬成了一線”。

但是在硬幣的另一面,對(duì)于政策所規(guī)范的對(duì)象,即眾多互聯(lián)網(wǎng)企業(yè),乃至幾乎所有“插上網(wǎng)線”的企業(yè)而言,是挑戰(zhàn)還是機(jī)遇?

挑戰(zhàn)還是機(jī)遇?

在探討這些企業(yè)的挑戰(zhàn)與機(jī)遇之前,我們先來(lái)分析政策密集發(fā)布背后的原因。

一方面,這與當(dāng)前愈加復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)不無(wú)關(guān)系,近期頻發(fā)的安全事件提高了對(duì)網(wǎng)絡(luò)安全防護(hù)的要求,另一方面,行業(yè)的新場(chǎng)景、新技術(shù)下,政府部門(mén)也對(duì)安全提出了更高的要求。

中國(guó)數(shù)字化進(jìn)程的快速發(fā)展,讓商業(yè)重新回到了最本質(zhì)的狀態(tài)——一切商業(yè)運(yùn)作的前提條件應(yīng)該是安全。自身要安全,用戶要安全,環(huán)境要安全,一切的安全都必須在透明公開(kāi)的監(jiān)督下保障。

換句話說(shuō),不是“政策越來(lái)越嚴(yán)了”,而是“原本就存在的邊界越來(lái)越清晰了”。

復(fù)旦大學(xué)沈逸教授在一期節(jié)目中提出了一個(gè)觀點(diǎn):

中國(guó)互聯(lián)網(wǎng)經(jīng)歷了從早期的野蠻生長(zhǎng),到后來(lái)的精細(xì)化管理的演變過(guò)程。信息技術(shù)革命的發(fā)展和它的商業(yè)化運(yùn)用,最初是領(lǐng)先于治理能力和領(lǐng)先于社會(huì)認(rèn)知的。技術(shù)的商業(yè)化運(yùn)用帶來(lái)了巨大的便捷和創(chuàng)造出了海量的價(jià)值,同時(shí)也帶來(lái)了一些損害。但是隨著治理體系的追趕和事件的沖擊,一個(gè)更加完善的精細(xì)化治理體系正在催生。

這也就有了近期的政策發(fā)布,它們是政府和相關(guān)部門(mén)作為裁判,規(guī)劃出的更清晰的邊界。

打一個(gè)比方,最開(kāi)始的互聯(lián)網(wǎng)就像野球場(chǎng)的籃球,規(guī)則簡(jiǎn)單、運(yùn)轉(zhuǎn)激烈;慢慢的,籃球場(chǎng)上有了裁判,有了三分線,有了24秒,有了罰球線,比賽沒(méi)有變得乏味,反而讓這項(xiàng)運(yùn)動(dòng)走得更遠(yuǎn),既有花哨的扣籃動(dòng)作,也有豐富的戰(zhàn)術(shù)變換。

回到前面的問(wèn)題,清晰的邊界對(duì)于企業(yè)的長(zhǎng)期發(fā)展毋庸置疑是好事,能讓企業(yè)在安全可控的基礎(chǔ)上,更加充分地發(fā)揮互聯(lián)網(wǎng)的價(jià)值。只不過(guò)在適應(yīng)階段,企業(yè)需要積極調(diào)整,快速尋找邊界。

對(duì)互聯(lián)網(wǎng)企業(yè)產(chǎn)生什么影響

密集發(fā)布的網(wǎng)絡(luò)安全相關(guān)政策,對(duì)于企業(yè)會(huì)產(chǎn)生什么影響呢?我們采訪了騰訊安全戰(zhàn)略發(fā)展中心 行業(yè)安全專(zhuān)家組負(fù)責(zé)人陳顥明,從他的相關(guān)解讀中我們提煉了三個(gè)角度。

對(duì)企業(yè)重視程度的影響

以《數(shù)據(jù)安全法》為例,行業(yè)最關(guān)注的是其保護(hù)義務(wù)和法律責(zé)任。如下圖,我們摘取了部分條例??梢钥吹?,哪些事情做得不好,可能會(huì)面臨怎樣的最高處罰。

淺析「網(wǎng)絡(luò)安全政策陸續(xù)發(fā)布」對(duì)企業(yè)的影響

同時(shí),除了法律責(zé)任的處罰,還會(huì)涉及到整個(gè)企業(yè)的口碑。一旦處罰被公布和曝光,實(shí)際上對(duì)企業(yè)的品牌、信譽(yù)都將造成嚴(yán)重的負(fù)面影響。社會(huì)和用戶會(huì)對(duì)這個(gè)處罰進(jìn)行解讀,因此對(duì)企業(yè)的業(yè)務(wù)影響非常大。

鑒于潛在的巨大風(fēng)險(xiǎn),企業(yè)必須自上而下主動(dòng)地做好安全建設(shè)。舉個(gè)例子,以往企業(yè)的安全部門(mén)很難申請(qǐng)到安全建設(shè)的預(yù)算,需要從營(yíng)收、績(jī)效等維度向更高一級(jí)解釋。現(xiàn)在,法律已經(jīng)有了明確規(guī)定,安全部門(mén)將能更順暢地做好前置性的預(yù)算。

對(duì)組織架構(gòu)的影響

安全對(duì)企業(yè)組織架構(gòu)的影響,其實(shí)早在4年就有相關(guān)政策。2017年《網(wǎng)絡(luò)安全法》實(shí)施,其中就規(guī)定了一項(xiàng)“設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人”,也就是我們常說(shuō)的CISO(首席信息安全官)。而這次頒布了《數(shù)據(jù)安全法》,企業(yè)也必須考慮設(shè)置數(shù)據(jù)安全的第一負(fù)責(zé)人,類(lèi)似“首席數(shù)據(jù)安全官”的角色。

同時(shí),其工作職能也需要按照法規(guī)做相應(yīng)的調(diào)整,例如企業(yè)要保護(hù)的內(nèi)容、工作任務(wù)就決定了他們要建什么樣的安全系統(tǒng)保障數(shù)據(jù),等等一系列的推動(dòng)作用。因此,企業(yè)想要做好相應(yīng)的安全建設(shè),就需要對(duì)它整個(gè)管理結(jié)構(gòu)、組織、流程、系統(tǒng)建設(shè),以及投入預(yù)算進(jìn)行通盤(pán)考慮。

這令人聯(lián)想起安全行業(yè)長(zhǎng)期號(hào)召的一個(gè)提議:數(shù)字時(shí)代的安全不再只是CTO、CIO的工作范疇,也需要CEO的戰(zhàn)略關(guān)注,安全正成為CEO的一把手工程。

對(duì)安全投入的影響

安全投入始終是企業(yè)首要關(guān)注的一個(gè)點(diǎn),畢竟企業(yè)的最終目的是創(chuàng)造商業(yè)價(jià)值和社會(huì)價(jià)值。盡管已經(jīng)有不少的案例證明,安全的前置部署能為企業(yè)降本增效,但企業(yè)管理者對(duì)安全的投入依然難以決斷。

這一次,《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》明確說(shuō)明了“電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%”。而7月9日的世界人工智能大會(huì)安全高端對(duì)話上,裘薇處長(zhǎng)也透露,正在和網(wǎng)信辦協(xié)商,進(jìn)一步明確政府和公共企事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。這兩個(gè)數(shù)據(jù)將為企業(yè)提供一定的參考意義。

據(jù)了解,當(dāng)前國(guó)內(nèi)網(wǎng)絡(luò)安全投入較大的行業(yè),其預(yù)算比例大概在5%-8%,很多行業(yè)基本在1%-2%,因此提升空間還非常大。

結(jié)語(yǔ)

上述分別從企業(yè)意識(shí)、組織架構(gòu)、安全投入三個(gè)方面解析政策對(duì)企業(yè)產(chǎn)生的影響,可以看到,政策除了通過(guò)法律約束,同時(shí)也在指導(dǎo)企業(yè)從整體戰(zhàn)略視角看待企業(yè)安全,并通盤(pán)考慮做好安全建設(shè)。

企業(yè)需要企業(yè)從經(jīng)營(yíng)戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃,建立系統(tǒng)性的安全防御機(jī)制,同時(shí),借助云、借助安全廠商,通過(guò)情報(bào)、技術(shù)、人才的開(kāi)放和共享,在新的網(wǎng)絡(luò)安全環(huán)境下保持競(jìng)爭(zhēng)力。

以上觀點(diǎn)僅代表作者個(gè)人,歡迎交流指正。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )