近期，比特幣勒索病毒WannaCry、Petya勒索病毒及FireBall火球病毒突襲全球，影響到金融、能源、醫療、電力等眾多行業。有調查數據顯示，近一年，我國6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。昨日召開的2017中國互聯網安全領袖峰會，除了互聯網公司外，更吸引到國家電網、中國聯通、VISA、央行、順豐等各行各業龍頭企業的關注。騰訊首席運營官任宇昕指出，網絡安全需要企業主體的責任和擔當，以確保相關法律法規的落地執行

　　記者從昨日召開的2017中國互聯網安全領袖峰會上了解到，6月1日正式施行的《中華人民共和國網絡安全法》(下稱《網絡安全法》)已在近期的幾個案例中得到應用。與往屆峰會不同，本屆會議除了互聯網公司外，還吸引到國家電網、中國聯通、VISA、央行、順豐等各行各業龍頭企業的關注。

　　騰訊首席運營官任宇昕指出，新形勢下，信息安全已發生結構性改變，其責任主體從單純的政府及專業安全公司轉變為所有參與數字經濟的企業；信息安全公司也將由獨立的第三方產業轉為深度融入數字經濟領域，成為數字經濟的神經系統。

　　國家法治保障體系初步形成

　　今年5月，比特幣勒索病毒WannaCry突襲全球，至少150個國家、30萬名用戶中招，造成損失達80億美元，影響到金融、能源、醫療等眾多行業。6月底，類似WannaCry變種的Petya勒索病毒影響烏克蘭、俄羅斯、印度、西班牙、法國等多個國家的政府、銀行、企業、電力系統、通信系統及機場；緊接著，FireBall火球病毒造成全球2.5億臺電腦中毒。

　　根據中國互聯網協會《中國網民權益保護調查報告2016》顯示，近一年的時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。任宇昕指出，新形勢下，信息安全已發生結構性改變。信息安全的行業合作機制也面臨改變，技術共享、全球協同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

　　值得慶幸的是，今年是我國《網絡安全法》實施元年，中央網信辦會同相關部門起草了《關鍵信息基礎設施安全保護條例》意見稿，保障關鍵信息基礎設施安全。這意味著，國家法治保障體系建設已初具規模。

　　中央網信辦網絡安全協調局副局長高林透露，2017年國家網絡安全宣傳周將于今年9月18日至24日舉行。中央網信辦會同工信部、公安部、國家標準委等四部門，正在對包括淘寶、微信在內的首批10款網絡產品開展隱私條款專項工作，相關評審結果也有望在9月中下旬公布。

　　高林表示，不久之前爆發的勒索軟件病毒為全球帶來了極大困擾，網絡安全已經成為影響經濟社會發展、國家長治久安的重大戰略問題。《網絡安全法》自今年6月1日正式實施以來，已經在近期的幾個案例中得到應用。

　　中國電子技術標準化研究院院長趙波表示，圍繞《網絡安全法》的落地實施，中國電子技術標準化研究院在關鍵信息基礎設施保護、網絡產品和安全服務、個人信息保護、大數據安全、工業控制系統安全等領域組織制訂了一批國家標準，通過標準化手段支撐國家網絡安全治理，并號召相關企業加入到標準制定工作中來。

　　各方協力推進網絡安全建設

　　與往屆中國互聯網安全領袖峰會不同，本屆會議除了互聯網公司外，更吸引到國家電網、中國聯通、VISA、央行、順豐等各行各業龍頭企業的關注。任宇昕指出，網絡安全需要企業主體的責任和擔當，以確保相關法律法規的落地執行。

　　隨著技術的演進，這兩年針對電信基礎運營商的網絡攻擊正在變化和升級，尤其在黑色產業鏈利益的驅使下，利用網絡漏洞或信息泄漏的攻擊數量在不斷上升。中國聯通信息化部總經理孫世臻表示，聯通在應對這些攻擊時除了做好跟蹤預警、完善防護手段、建立比較完善的應急處理機制和體系之外，也積極與騰訊等互聯網安全企業緊密合作，借助業內最新的安全成果，不斷豐富和完善自身的防護手段和防護能力。

　　國家電網公司信息通信部主任王繼業則提出，工業控制系統(電力監控系統)作為信息基礎設施，與互聯網安全最大的不同在于，其一旦發生被入侵、或者管理員賬號被控制，有可能引發大面積的停電事故，對社會危害極大。他表示，對于任何企業來說，網絡安全都是一條不可逾越的紅線，政府要搭平臺，才有利于各個團體之間的協同。據介紹，下一步國家電網要著眼于網絡安全的新形勢，包括云計算、大數據等新技術的應用，和國內外有關網絡安全的企業、政府、大專院校、科研院所進行合作，對于《網絡安全法》中的等級保護具體要求進行合規升級。

　　不容忽視的是，目前國內信息安全投入仍遠遠低于發達國家。IDC提供的一組數據顯示，2016年我國信息安全市場規模很大，但企業對信息安全的投入僅占全部IT投入的1%，而北美和歐洲企業對信息安全投入占整個IT的比重高達7%至8%。

　　騰訊副總裁丁珂在接受上證報記者采訪時坦言，目前國內企業在信息安全建設方面的重視和投入力度都不足。雖然我國的網絡安全立法環境整體向好，但更多是補充以前的短板。網絡安全是體系化的工作，更需要前瞻性地去看發展趨勢。

　　丁珂認為，所謂前瞻性的規劃主要體現在兩個層面。以前對于安全的定義更多傾向于保護硬件資產，現在一些傳統行業依舊如此，但是很多新興行業的服務方式都是借助于互聯網，應對這一新形勢的需求，對于網絡數據資產的保護應當更加側重，我國傳統的物權法等保障應根據新的網絡環境作適應性的調整。

　　此外，丁珂指出，應當建立起一種更有利于新型安全技術發展的環境。例如傳統的盜號現在已經不是最大威脅，網絡犯罪正衍生出購物返利等新模式，政府是否可以根據當今的網絡安全環境采取新的監管舉措，一方面能保障安全技術更好地發展，另一方面有預測性地去保護用戶的安全邊界。

　　丁珂呼吁，在整體的安全防護體系規劃方面，中國的前瞻性和投入力度都與其他國家有比較大的差距，騰訊希望能與更多行業企業一起，加大這方面的投入力度。騰訊將在大數據和核心能力方面堅持共享和開放，未來也會對前瞻性的法律保護提出一些合理化建議。