近日获悉,国家已正式启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法,目前立法草案第一轮针对行业内的征求意见已经结束,按照计划最快有望明年出台,其中一项重要内容是国家将建立重要网络设施安全保护制度并由国务院制定具体保护办法。
据悉,目前正在修订的网络信息安全立法内容包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容,其中最重要的一项是国家将对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、医疗卫生等公共服务领域的重要信息系统,设区的市级以上国家机关政务网络,用户数量众多的网络服务提供者所有或者管理的重要网络设施,实行安全等级保护制度,重要设施安全等级保护办法由国务院制定。
当前,信息安全“黑洞门”触目惊心,网站攻击与漏洞利用正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,信息安全威胁已经上升至国家安全层面。
补天漏洞响应平台数据显示,2014年5月至2015年5月27日,能源领域出现漏洞总数247个,其中高危196个,信息可泄露漏洞达到216个。天眼实验室独立发现并监测到的情况显示,在命名为apt-c-00的apt攻击中,国内感染量1047个,从部委到研究所,再到下面的企业和院校全部被感染,覆盖全国29个省区市。
“规范和立法显得更加迫切。”北京启明乐投资产管理公司董事长李坚表示,随着“互联网+”成为中国经济发展的新动力,信息传输和传播的安全性显得尤为重要。
“立法规范,对于安全产业来说是利好,‘产业碎片化’问题也会得到改善。”国家信息技术安全研究中心专家曹岳表示,这些年我国信息化发展非常快,然而相应的网络安全法律法规等存在滞后、错位等问题。在网络空间安全立法方面,核心部分是国家关键基础设施。
随着信息安全上升到国家战略层面,信息安全产业将迎来发展黄金期。业内认为,信息安全处于快速发展期,预计未来数年行业复合增速有望达30%,政策层面利好将进一步推动行业景气度上升。在此背景下,网络安全龙头企业有望成为资金下一风口。