深度直擊：網絡安全迎來系列政策紅利-放心簽

深度直擊：網絡安全迎來系列政策紅利

2016-06-28

6月27日，全國人大常委會二次審議的網絡安全法草案，擬增加多項促進網絡安全的支持措施，協同推進網絡安全與發展。一是，國家推進網絡安全社會化服務體系建設，鼓勵企業、機構開展網絡安全認證、檢測和風險評估等服務。二是，國家鼓勵開發網絡數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展；支持創新網絡安全管理方式，運用網絡新技術，提升網絡安全保護水平。三是，增加大數據應用必須對公民個人信息進行匿名化處理的規定，進一步明確公民個人信息使用規則。

同時，國家互聯網信息辦公室6月25日發布《互聯網信息搜索服務管理規定》（以下簡稱《規定》），《規定》自2016年8月1日起施行。《規定》明確，互聯網信息搜索服務提供者及其從業人員，不得通過斷開相關鏈接或者提供含有虛假信息的搜索結果等手段，牟取不正當利益。國家互聯網信息辦公室有關負責人表示，出臺《規定》旨在規范互聯網信息搜索服務，促進互聯網信息搜索行業健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益。

6月14日在WWDC 2016開發者大會上，蘋果宣布了一個最后期限：2017年1月1日起，蘋果AppStore中的所有App都必須啟用 App Transport Security（ATS）安全功能。ATS，是蘋果在 iOS 9 中首次推出的一項隱私安全保護功能，啟用ATS后，它會屏蔽明文HTTP資源加載，強制App通過HTTPS連接網絡服務，通過傳輸加密保障用戶數據安全。HTTP是非常不安全的明文傳輸協議，任何通過HTTP協議傳輸的數據都以明文形式在網絡中“裸奔”，任何數據都處在被竊聽、篡改、冒充這三大風險之中。HTTPS協議是Http OverSSL，簡單來說就是HTTP的安全版本，在HTTP的基礎上增加SSL/TLS加密傳輸協議，通過HTTPS加密傳輸和身份認證保證了傳輸過程的安全性。

近幾年，網絡空間逐漸被視為繼陸、海、空、天之后的“第五空間”，成為國際社會關注的焦點和熱點。水能載舟，亦能覆舟。網絡在方便和豐富人們生活的同時，使得網絡攻擊活動有機可乘。世界各國紛紛將網絡安全提升到國家戰略高度予以重視，我國也不例外。2014年2月27日，中央網絡安全和信息化領導小組成立，標志著我國已正式將網絡安全提升至國家安全的高度。加強網絡安全已成為當務之急。習近平總書記在第一次會議上發表了重要講話，指出“沒有網絡安全就沒有國家安全”，彰顯出我國加強網絡安全保障的決心。

“

我國網絡安全發展現狀

“

一方面，國家對網絡安全的重視程度日益提高，網絡安全投入大幅增加，政策環境得到明顯改善；等級保護工作全面推進，測評認證工作取得較大進展，涉密信息系統分級保護快速發展，法律法規體系和標準化體系不斷完善，網絡安全基礎保障工作得到顯著加強；產業規模快速增長，企業實力進一步壯大，自主產品市場份額逐步增多，網絡安全產業支撐能力得到大幅提升；安全操作系統、安全芯片等基礎技術取得一定進展，自主密碼技術取得較大突破，安全認證技術、可信計算技術取得豐碩成果，網絡安全技術體系得到不斷完善；政府間網絡交流取得積極進展，標準化工作逐步融入國際體系，個別有實力的信息安全企業向國際市場進軍，網絡安全領域國際合作邁出實質性步伐。

“

另一方面，在我國互聯網蓬勃發展的同時，也出現了許多新情況、新問題、新挑戰，尤其是當前網絡立法系統性不強、及時性不夠和立法規格不高，物聯網、云計算、大數據等新技術新應用、數據和用戶信息泄露等的網絡安全問題日益突出。

“

自2014年，中央網絡安全和信息化領導小組的成立，網絡安全建設推進事項實現良好開局。第一，網絡安全政策環境進一步得到優化，在中央網絡安全和信息化領導小組的統一領導、統籌協調下，網絡安全發展戰略、宏觀規劃和重大政策的制定和實施提上了日程，網絡安全保障能力不斷增強；第二，網絡安全基礎工作逐步深化，關鍵基礎設施風險評估和安全保障、信息安全等級保護、新興信息技術安全預警等方面的工作進一步加強；第三，網絡安全產業保持快速發展，隨著網絡安全需求日益快速增加，政府、企業、個人在網絡安全保障方面的投入都不斷增加，產業發展的驅動力仍然強勁；第四，信息安全意識得到大幅提升，網絡安全已經關乎每個人的切身利益，網民對網絡安全重要性的認識大幅提升。

“

互聯網安全認證行業

在互聯網時代地位更加重要

在網絡安全建設事項被高度重視之際，互聯網安全認證行業也迎來了廣闊的發展前景。互聯網安全認證是通過對域名、網站、工商登記或組織機構信息進行嚴格交互審核來驗證網站真實身份，將符合國家相關規定、擁有相關資質證件、安全穩定的正規網站通過認證，并在騰訊、百度、360等互聯網平臺予以可信展現，打擊假冒、釣魚、非法網站，優化中國互聯網環境，保護網民上網權益，提升企業的互聯網品牌形象，促進企業在互聯網領域健康、安全、可持續發展。

隨著網絡應用的普及與快速發展，互聯網安全認證對構建可信網絡空間的地位和作用更加凸顯。據統計，互聯網安全認證行業避免互聯網用戶在交易時因誠信和身份問題導致的損失達到幾百億元，大大的增強了用戶的信息，促進了互聯網經濟的不斷發展。

信息安全風險日益復雜，身份欺詐、非授權訪問、行為抵賴等安全風險日益嚴峻，為保障網上業務的健康有序開展，需要同時滿足身份認證、授權管理、責任認定等客戶安全需求。因此，單一的產品或服務無法滿足用戶的綜合保障需求，只有綜合利用服務和多種產品形成全面解決方案，才能滿足客戶的網絡信任需求。

葫蘆娃集團旗下浙江葫蘆娃網絡技術有限公司負責實施的“葫蘆娃認證全面解決方案”，能夠為網站提供數據傳輸加密功能，有效應對數據泄露、信息篡改、流量劫持等惡意攻擊，保護用戶隱私信息，防范針對性的釣魚欺詐活動；在全球瀏覽器上顯示醒目的綠色地址欄和單位名稱，展示網站真實身份，樹立綠色可信形象，全球30億網民都能通過瀏覽器，輕松辨別網站真偽，提升網站可信程度；幫助網站健全網絡釣魚防范措施，拓寬網站可信品牌的展示和推廣力度，能夠進一步規范信用體系建設，建立公平公正的數字信用評價體系，推動企業的誠信品牌建設。

聯系方式