当今社会,人们对便利的渴望使得越来越多的设备与网络相连。与此同时,对网络安全的需求也相应增加。
在Taas Labs主办的2018年世界物联网安全峰会上,与会专家们肯定了中国为加强网络安全环境作出的努力,但也指出,中国的网络安全建设还有很大的改进空间。
国际性律所金杜律师事务所合伙人宁宣凤律师表示,目前网络安全情况并不十分乐观,而且这不只是中国需要面临问题。
宁律师称,“物联网主要涉及感知层、网络层、应用层三个层面,人工智能和物联网技术的迅猛发展促使物联网应用不断深化。但从数据传输角度而言,物联网是涉及硬件、软件、网络匹配等多链条的传输模式,不断深化的物联网应用也使得其中的漏洞对攻击者暴露无遗。”
“在这个层面上,我认为中国需要大力发展核心技术,提出更高的标准化要求。从法律角度而言,作为一名执业律师,我希望更多企业在其产品和服务的全生命周期中注重对个人信息的保护,而且这种保护需要贯穿信息的收集、存储、传输、处理,以及与第三方共享的各个环节。”
2017年共发生15955起软硬件安全漏洞事件,创下历史新高,其中35.2%为高风险事件。
根据中国国家信息安全漏洞库的数据显示,移动设备和应用软件发生漏洞事件的比例最高。
香港应用科技研究院高级总监许志光(Lucas Hui)博士对此并没有太多担忧。
许志光博士指出,“从新闻报道看,涉及中国互联网的重大安全事件实际上数量并不多。中国在这方面表现非常出色,近几年取得了不少新发展,领先于很多国家。”尽管如此,由于中国正在采用大量新技术,对“网络安全专业人士、相关法律、标准和技术”的需求也会更大。
许志光博士建议今后加强网络安全方面的培训,建立国际测试和认证标准。
客户对中国《网络安全法》普遍持开放和接受态度
中国《网络安全法》自2017年6月开始实施,如今已满一年。
宁律师表示,她所服务的外国客户对于中国新出台的《网络安全法》普遍持积极地认同态度。
“虽然有些外界评论认为中国《网络安全法》的规定趋于严格,但纵观世界各主要司法辖区,我们可以看到大家对网络安全均给予了极高的重视。因此,保护网络信息安全和运行安全是一个非常必要的现实需求。”宁律师说道。
宁律师指出,金杜律师事务所的跨国企业客户对《网络安全法》的实施非常关注,而涉及银行、保险、医药和汽车等行业的国内企业客户同样对网络安全合规有着很高的要求。
宁律师表示,“受欧盟实施《通用数据保护条例》(“GDPR”)影响,我们的跨国企业客户中,来自欧盟的客户不仅有中国《网络安全法》的合规需求,还有来自其本国对于GDPR的合规需求,因此我们在提供服务中会兼顾中国《网络安全法》和GDPR的要求对企业进行梳理,提供系统化的网络安全合规服务。”
“当然也有很多美国大型企业客户找到我们,他们更多关注于中国《网络安全法》的合规适用。”