网络安全问题第一次可以有法可依 ——《中华人民共和国网络安全法》正式实施

原文出处： ZDNet  http://security.zhiding.cn/security_zone/2017/0601/3093923.shtml

欧盟16年通过《网络信息安全指令》；美国《网络空间战略》、德国《网络安全法》在15年相继发布；日本14年出台《网络安全基本法》；英国更早，2011年就发布了《网络安全战略》… …公开发表网络安全战略的国家达56家之多，在网络安全格局国家化的大背景下， 6月1日，我国11月7日发布的《中华人民共和国网络安全法》（以下简称网络安全法）正式施行。虽然2016年网络安全法的立法历程可谓一波三折，跟别人比也着实不算早，但我们还是看到了网络安全法的施行的积极意义。

网络安全法是网络安全领域的基本大法，是国家安全法律制度体系中的又一部重要法律，与之前出台的《国家安全法》、《反恐怖主义法》等属同一位阶，重要性不言而喻。总的来说，网络安全法建立了关键信息基础设施安全保护制度；明确了网络空间主权的原则、网络安全的内涵和工作体制、以及网络产品和服务提供者、网络运营者的安全义务；确立了关键信息基础设施重要数据跨境传输的规则；反映了中央对国家网络安全工作的总体布局，标志着我国网络强国制度保障建设迈出了坚实的一步，要说网络安全法的施行有着里程碑式的意义，一点儿也不为过。

图：《网络安全法》框架结构

对网络安全法，社会各组织机构的解读一定是不一样的。从国家层面来讲，网络安全法服务于国家网络安全战略和网络强国战略，助力网络空间治理，护航“互联网+”；对于网络监管机构来说，网络安全法的出台指导了网络监管力，并让网络监管有的放矢；对于公民来说意义更为重大，明确的保护了公民个人信息安全，史无前例的凸显出公民信息安全的重要地位。

同时，网络安全法的实施也影响了各行各业的市场格局。从宏观上来说，大致可分为四个方面，分别为安全风险管理市场、安全动态防御市场、安全攻防对抗市场、安全赋能市场。网络安全立法之后，客户从主观上会下大力气去学习安全知识，同时又有国家和大量的厂商资源为其提供便利的学习通道，客户对网络安全的认知能力在短时间内就会有极大的提升；网络安全建设要进行职责考核，成为名符其实的主业；接下来，市场会发生很大的变化，安全市场需求，不仅有客户的内在需求、合规需求，还包括有威胁事件触发的需求、监管侧监管带来的需求，供给侧新技术影响带来的需求。