2014年2月，习近平总书记在中央网络安全和信息化领导小组第一次会议上，提出“没有网络安全就没有国家安全”的论断，为之后一个时期的网络安全建设各项工作提出了根本遵循。2016年11月7日，我国网络空间安全领域的基础性法律——《中华人民共和国网络安全法》在十二届全国人大常委会第二十四次会议上高票获得通过，并将于2017年6月1日正式实施。

                 

为贯彻《网络安全法》等国家战略规划的实施，全面展示我省网络信息安全在技术、产品、解决方案等方面的创新成果，由陕西省委网信办倡导，陕西省公安厅指导，陕西省信息网络安全协会主办，以“汇聚智慧风云，铸就安全未来”为主题的“2017陕西省网络安全论坛暨网络安全技能大赛”5月25-27日将在西安举行。届时，将有来自行业内的权威专家对《网络安全法》进行解读，众多高校、研究机构的学者与会者将围绕《网络安全法》相互交流、充分探讨，为《网络安全法》更好在陕西落地献智献策。

日前，陕西网记者走访了陕西省内网络安全行业的一些专家，请他们谈谈对《网络安全法》的理解。

《网络安全法》出台势在必行

“《网络安全法》在国家层面上，第一次以法律形式将网络安全，特别是信息化下安全保证的内容以条款形式确定下来。这是个很大的突破。”长安大学教授、陕西省信息网络安全协会会长孙大跃在采访中强调，网络安全应该与信息化发展相辅相成。他指出，我国近十几年来的发展离不开信息化的发展，尽管目前我们的信息化水平已经处于世界前列，但信息安全相对来说滞后于效益，应该保证网络安全。

 

孙大跃教授说：“从技术层面上，我们的系统几乎在‘裸奔’——几乎毫无防范，只是在做应用。这样一来，信息的窃取、盗取、篡改的可能性非常大。事实上，一直存在这样的灰色产业链，黑客只截取，并不直接用数据做坏事。但他作为中间桥梁进行倒卖等活动，最后这些数据是用于针对性诈骗还是其他什么的，就不得而知了。因此，国家出台这个是非常应急非常需要的。”

 

未来国际执行总裁、政府信息化领域资深咨询专家史晨昱表示:“网络安全法的颁布，首先让大家对安全的认识和意识提高到一个全新的层面，不再像以前那样仅仅停留在技术层面，局限于IT部门。”交大捷普公司的总裁郭亚东认为，“《网络安全法》的出台具有里程碑式意义，显示了党和国家对网络安全问题的高度重视，是我国网络安全法治建设的一个重大战略契机，同时也将推动网络安全行业的持续发展。”四叶草安全公司的总裁马坤也认为，随着人们的衣食住行都搬到网上，互联网的媒介效应愈加凸显，网络安全活动也越来越频繁——“《网络安全法》的颁布实施势在必行，它能保证很多人的利益，比如资金安全、甚至生命安全。”

三大核心内容 确保有法可依

《网络安全法》是我国第一部专门论述网络安全的专门性法案，它内容丰富，包含七章79条，主要涉及国家安全、企业责任以及个人信息保护这三大核心内容。

“没有网络安全就没有国家安全”，史晨昱认为《网络安全法》最突出的就是它的第一条。网络安全涉及的是国家的网络主权，它一下子就从技术层面上升到政治层面了。“如此一来，网络安全不仅变得更重要，它涵盖的领域也不仅仅是信息安全这一个点，而是变得更大了。在《网络安全安法》中，网络信息安全只是其中的一章。很明显，该法中的其他内容相比于我们传统的安全理解，范围更大了。”

 

马坤介绍说：“之前网络安全是一个三不管的状态，或者说是一个交叉管理但却没有一个依据的状态。很多犯罪是处于一个灰色地带，比如之前电信诈骗的徐玉玉事件以及很多网民遭受欺诈却投诉无门。”针对网络安全领域的问题，史晨昱也表示，《网络安全法》进一步使得各管理部门间责权明晰。它将有力打破众多管理部门各自管理边界不清晰，很多安全问题没有具体的责任指向的情况。“有了这个法之后，各部门的责权更为明了。比如网信做统筹、公安等做实际的监测与执行。这个法律实行之后也会让很多执法行动真正做到有法可依，这对于依法治国大有裨益。”

此外，站在企业角度，史晨昱认为《网络安全法》非常强调企业和研究机构在国家网络安全里的参与和重要性。从制定标准就鼓励企业参与、到后面安全检查等等都有。他举例说，“《网络安全法》里面提到可以委托第三方的企业做安全检查。这在以前是不会提到的。之所以提这个就是为了在重要的安全问题上，进行一定的市场化。当然对这些企业，法律中也是有非常严格的规定。”

 

郭亚东在接受记者采访时也指出：“《网络安全法》中明确规定，国家支持企业参与网络安全国家标准、行业标准制定，并鼓励企业制定严于国家标准、行业标准的企业标准”。

孙大跃教授认为《网络安全法》在细节上颇有创新，“这次规定信息的搜集和采集者要对信息内容负责。比如徐玉玉案中，就是信息不够安全。我们现在普遍存在类似状况，很多政府企业业务系统很完备，但相对来说安全防护很匮乏。”