中国网络黑色、灰色产业年产值达千亿 保护信息安全刻不容缓

由中国信息通信研究院牵头编写的《中国企业数据保护白皮书》昨天（12日）在京发布。报告显示，目前中国网络黑色和灰色产业的年产值已达千亿，而网络安全的产值不到300亿。

据国家互联网应急中心监测，2017年上半年我国境内被植入后门的网站达到1.8万，还爆发了勒索病毒和木马大面积感染等突发事件。同时，融合发展带来数据保护的新威胁，今年曝光的多款主流设备、摄像头存在高危漏洞，这也给数据保护工作敲响了警钟。

保护信息安全刻不容缓

2017年1月，因服务器故障，今日头条长时间宕机；

3月，58同城被曝简历数据泄露，700元可采集全国简历信息；

5月，勒索病毒肆虐全球，中国众多高校、医院、企业受到影响；

10月，雅虎在提交给美国金融监管机构的文件中，承认30亿账户全部泄露。

数据安全专家 陈少涵：现在企业安全最大的问题在于数据量非常大，千变万化，靠单一的安全网关或者是安全设备都不能够起到满意的作用。

针对频发的网络安全事故，白皮书建议从法律法规等多方面加强企业数据的保护。

中国工程院院士 沈昌祥：在信息安全防护方面，要从体系出发，首先要解决数据安全，第二要解决系统计算服务安全。

中国信息通信研究院人工智能研究部主任 孙明俊：进一步加强加大网络安全法的落地的宣传贯彻，鼓励政府的各个部门出台政府部门的具体细则，真正把这个法落实到监管。

数据保护是网络安全的重中之重，国际社会对此也普遍关注，数据保护问题也成为近年来各个国家的立法重心。

各国通过立法完善数据保护

围绕数据保护立法，各国主要的法律制度包括：数据的分类，备份、加密，数据防窃取或者篡改；数据留存、公民个人信息保护等。针对新出现的数据安全问题，众多国家也已经建立了数据泄露通知制度和跨境数据流动制度以完善本国的数据安全保护工作。

《中华人民共和国网络安全法》于2017年6月1日起正式实施，首次将网络安全等级保护制度、关键信息基础设施保护和用户个人信息保护制度等提升到法律层面。

数据泄露通知制度为美国隐私保护立法首创，近两年来被各国广泛采纳。欧盟2011年修订《电子通信行业隐私保护指令》时也引入了这项制度。在澳大利亚，政府有权对一些重要数据进行审查，否则不得转移。