一個多層次的大數(shù)據(jù)安全網(wǎng)正在織起。

　　記者獲悉，繼網(wǎng)絡(luò)安全法今起實施之后，我國還將進(jìn)一步完善國家層面的大數(shù)據(jù)保護(hù)機(jī)制，加快推進(jìn)大數(shù)據(jù)安全保護(hù)法律法規(guī)和制度建設(shè)。

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長李彤在日前閉幕的2017中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(下稱“2017數(shù)博會”)上透露，目前公安部正在制訂網(wǎng)絡(luò)安全保護(hù)條例，擬將大數(shù)據(jù)、云平臺、物聯(lián)網(wǎng)、工控系統(tǒng)納入，并進(jìn)一步完善等級保護(hù)措施，重點加強(qiáng)對國家關(guān)鍵基礎(chǔ)設(shè)施和大數(shù)據(jù)的安全保護(hù)。

　　2004年以來，根據(jù)計算機(jī)信息安全等級保護(hù)條例，公安部會同相關(guān)單位共同設(shè)計和構(gòu)建了具有中國特色的信息安全等級保護(hù)制度，使我國網(wǎng)絡(luò)安全的建設(shè)走上了法制化、規(guī)范化和標(biāo)志化軌道。李彤介紹，原則上擬將大數(shù)據(jù)保護(hù)等級定為第三級以上。在大數(shù)據(jù)安全保護(hù)措施方面：一是開展摸底調(diào)查，全面掌握大數(shù)據(jù)安全保護(hù)狀態(tài)；二是，針對數(shù)據(jù)采集、存儲、處理、應(yīng)用、銷毀等，提出不同安全保護(hù)等級的保護(hù)制度。

　　據(jù)悉，公安部已經(jīng)組織相關(guān)單位制訂了網(wǎng)絡(luò)安全等級保護(hù)技術(shù)標(biāo)準(zhǔn)中的大數(shù)據(jù)擴(kuò)展要求，擬今年正式發(fā)布實施。

　　在大數(shù)據(jù)安全檢測方面，目前公安部門已經(jīng)在全國審核推薦了160家審計保護(hù)的機(jī)構(gòu)。下一步，公安部將依托等級保護(hù)、保護(hù)聯(lián)盟等開展等級保護(hù)測試指導(dǎo)書，提高評測能力。上半年，公安部開展安全部署工作，下半年將采取技術(shù)檢測，對大數(shù)據(jù)子單位履行保護(hù)業(yè)務(wù)。

　　此外，公安機(jī)關(guān)將嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動，并繼續(xù)開展專項行動，打擊販賣個人信息的活動，鏟除地下產(chǎn)業(yè)鏈。同時，加強(qiáng)國際合作，打擊網(wǎng)絡(luò)犯罪國際合作。

　　李彤還透露，目前中央網(wǎng)信辦正在制訂安全立法方面的法律法規(guī)，加強(qiáng)對公民信息和網(wǎng)絡(luò)安全的保護(hù)，尤其是推動網(wǎng)絡(luò)安全法的跨境信息服務(wù)評估工作，以加快推動安全評估工作的組織實施。

　　與此同時，密碼法草案4月向公眾征求意見。國家密碼管理局副局長何良生表示，密碼應(yīng)用要服務(wù)大數(shù)據(jù)應(yīng)用和安全保護(hù)的大局。“十三五”國家密碼發(fā)展中，已經(jīng)有相關(guān)的研究，但在加密、數(shù)字簽名等機(jī)制方面，還需要進(jìn)行深入的研究和探討。

　　國家保密局科技司副司長朱標(biāo)明認(rèn)為，自主可控和安全可靠是網(wǎng)絡(luò)安全的基礎(chǔ)，這是深度防御和底層化防御。

　　“中國安全可控的信息技術(shù)雛形已經(jīng)出現(xiàn)。以國產(chǎn)Linux操作系統(tǒng)為核心的桌面操作系統(tǒng)和三家自主可控的國產(chǎn)CPU，即申威、飛騰、龍芯，共同構(gòu)成中國國產(chǎn)桌面計算機(jī)‘1+3’的架構(gòu)。雖然國產(chǎn)桌面計算機(jī)生態(tài)還不夠，但是支持它，使用它，它就會很快發(fā)展起來。”中國工程院院士倪光南如是說。

　　網(wǎng)絡(luò)安全：網(wǎng)安法落地

　　《網(wǎng)絡(luò)安全法》將于 6 月 1 日實施，是我國首部網(wǎng)絡(luò)安全相關(guān)立法。 2015 年 6月，全國人大常委會初審； 2015 年 7 月至 2015 年 8 月，草案面向社會公開征求意見； 2016 年 6 月，全國人大常委會二審； 10 月 31 日，網(wǎng)絡(luò)安全法草案三審。11 月 7 日，《中華人民共和國網(wǎng)絡(luò)安全法》通過，方案將于 2017 年 6 月 1 日實施。

　　內(nèi)容涉及六大方面，四方面為信息安全投資標(biāo)準(zhǔn)提升鋪墊。 內(nèi)容涉及六大方面：1)網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則。 2)明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。 3)明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)。 4)進(jìn)一步完善了個人信息保護(hù)規(guī)則。 5)建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。 6)確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。 2、 3、 5、 6 條明確信息安全投資基本標(biāo)準(zhǔn)及權(quán)利義務(wù)，為后續(xù)訂立標(biāo)準(zhǔn)細(xì)則的法律效率背書。

　　法律責(zé)任部分極明確，是信安后周期發(fā)展模式提速關(guān)鍵。 1) 信息安全行業(yè)為 IT后周期行業(yè)，即 IT 滲透率提高，信息安全破壞性增大，信息安全投資才會增加，故 IT 發(fā)展成熟市場信息安全投資比例高于 IT 發(fā)展新興市場。2)根據(jù) IDC 報告《中國 IT 安全硬件、軟件和服務(wù)全景 2015-2019》，截至 2014 年底，信息安全投資的比例依然不足 1%，和美國(3.6%)及日本(6%)等成熟市場差距明顯。根據(jù)工信部 2016 年中國軟件行業(yè)運(yùn)行情況，信息安全產(chǎn)品增速( 10.9%)并不高于 IT 行業(yè)整體( 14.9%). 3)根據(jù)信通院《網(wǎng)絡(luò)安全白皮書》，我國信息安全企業(yè)主要客戶為政府、軍工、金融、電信、能源等。其 IT 采購人員對信安標(biāo)準(zhǔn)及信安投資并不敏感，依舊延續(xù)后周期性，即事發(fā)后處理。 4)本次網(wǎng)絡(luò)安全法法律責(zé)任部分?jǐn)⑹黾凹?xì)致，在訂立標(biāo)準(zhǔn)同時明確直接負(fù)責(zé)人責(zé)任，如： “ 網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。 ” 一方面拓展普通企業(yè)網(wǎng)絡(luò)安全投資，另一方面對政府、央企內(nèi)責(zé)任人明確，是后周期向前周期轉(zhuǎn)述關(guān)鍵。

　　信息安全行業(yè)在需求、競爭結(jié)構(gòu)、新方向均迎來契機(jī)。 1)受制于軍改節(jié)奏， 2016年全年及 2017H1 軍工信息安全投資受阻，根據(jù)軍改時限， 2017H2 軍工信安行業(yè)有望投自己加速。 2)市場擔(dān)憂 360 在企業(yè)安全投資影響傳統(tǒng)信安企業(yè)，產(chǎn)業(yè)調(diào)研顯示 360 企業(yè)安全步伐趨向均衡。 3)產(chǎn)業(yè)調(diào)研顯示工控安全行業(yè)增長迅速，且在 2017 年將形成規(guī)模級沖擊，物聯(lián)網(wǎng)景氣細(xì)分行業(yè)為新長期驅(qū)動力。

　　重點推薦領(lǐng)軍企業(yè)，關(guān)注行業(yè)相關(guān)公司。 重點推薦戰(zhàn)略、執(zhí)行力均得到中期驗證的啟明星辰、承擔(dān)黨政軍重要部門 IT 架構(gòu)和安全監(jiān)測的太極股份(聯(lián)系孫家旭)。關(guān)注行業(yè)相關(guān)公司：天融信、美亞柏科、綠盟科技、藍(lán)盾科技、任子行.