《网络安全法》修改启示:网安治理需与时俱进,网络靶场价值凸显

正值《网络安全法》施行五周年之际,国家互联网信息办公室会同相关部门于近日起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》(以下简称《征求意见稿》)。本次修改主要为了适应新形势,做好网络安全法与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全。

据《征求意见稿》说明,此次修改将聚焦完善违反网络运行安全一般规定的法律责任制度、修改关键信息基础设施安全保护的法律责任制度、调整网络信息安全法律责任制度和修改个人信息保护法律责任制度等内容。整体来看,不仅明确了网络运行安全法律责任,还加大了网络运营者在一般和严重情节中的处罚力度,罚款金额由1万元以上10万元以下拓展为100万元以下,加重了企业违法成本,同时新增情节特别严重的处罚措施,单位最高罚金高达5000万元或年营业额5%等等,这些都对企业网络安全建设提出了更高要求。

数字经济高速发展

网络安全治理需与时俱进

作为我国第一部全面规范网络空间安全管理方面问题的基础性法律,《网络安全法》自2017年正式施行,是依法治网、化解网络风险的法律重器,彰显了党和国家对网络安全问题的高度重视,在中国网络安全史上具有里程碑式的意义。

五年来,社会发展日新月异,数字化浪潮正以我们从未想过的速度席卷全球,网络安全作为数字经济的重要基石,不仅成为了护航产业数字化转型和数字经济健康发展的关键,也成为了国家安全的基本保障。

面对历史性机遇与挑战,企业网络安全治理工作开始向“价值+合规”的方向发展,各行业领域更加主动理解网络安全的意义和任务,积极加大网络安全投入,通过仿真环境建设、攻防演练、安全测试、验证推演等方式,推动网络安全风险防范化解前置化和主动化,以提高网络空间安全免疫力,应对数字化转型过程中的网络安全挑战。

网络靶场是网络空间建设的基础设施

网络靶场作为数字化建设过程中安全性测试的重要基础设施,受到能源、电力、教育、运营商、金融等关键信息基础设施及重要行业用户的青睐,市场呈现高速发展态势。

作为网络安全行业的细分领域,网络靶场最早起源于美国2008年启动的“National Cyber Range”(简称NCR)国家网络靶场项目。后来,英国、法国、德国、俄罗斯、日本、韩国等全球范围内的多个国家纷纷投入到网络靶场建设中。2021年8月,美国授权24.1亿美元用于国家网络靶场的建设升级与运营。这些都让我们再一次意识到,网络靶场正在成为世界各国抢先布局的网络作战新高地。

在国内,网络靶场建设目前处于起步阶段。不过,近年来随着用户对网络安全产品及服务的需求不断增长,国内仍有一批以网络靶场为主营业务的网络安全企业崛起,北京永信至诚科技股份有限公司便是其中之一。根据IDC《中国网络安全实训演练测试平台市场份额,2021:高歌猛进,快速发展》研究报告显示,2021年,中国网络安全实训演练测试平台产品的市场规模同比增长了38.5%,北京永信至诚科技股份有限公司凭借春秋云境网络靶场产品,以20.4%的市场份额位居第一名。北京数字世界咨询有限公司发布的《数字靶场能力点阵图2022》显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列行业第一。

数字化转型加速

网络靶场构建网络安全“数字风洞”

“所有能够发射和接受数字信息的系统必须进行网络空间安全测试”,美国在DoD5000、DoD8500.1、DoDi8510.01中,均提出了网络空间安全符合性测试要求。这个理论早在世界上第一架飞机诞生就已经得到验证。

试想一下,如果一架根据理论设计的样机直接飞上天空,危险性不言而喻。所以莱特兄弟在1900年建造了风洞,并在1900-1903年期间进行了1000多次风洞实验。根据模型测试结果,他们不仅建成了当时最大的双翼滑翔机,而且在1903年发明了世界上第一架带动力的飞机。

同理,企业数字化转型过程中,新技术、新模式层出不穷,网络攻击面不断扩大,企业面对的网络安全挑战不仅包括技术本身,也包括各种业务场景和应用等。然而,限于各种条件,大多数单位无法在实际生产环境中对其进行测试验证,而是需要一个具备测试验证能力,充分还原真实业务场景和现实运行场景的仿真测试平台。网络靶场基于平行仿真技术的成熟应用,可以对各种复杂、大规模异构网络进行逼真模拟,从而构建高仿真虚拟环境,打造网络安全“数字风洞”,以支撑数字经济、关键信息基础设施、信创国产化、新基建等关乎国家安全、企业安全、个人安全等领域进行持续测试,防范化解网络安全风险,推动安全与发展齐头并进,护航数字经济安全稳健发展。

据了解,作为国内网络靶场领军者,永信至诚的春秋云境网络靶场平台已经获评北京市科学技术奖一等奖(牵头单位),实现了“7+1”应用场景落地,支撑了国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程,助力各行业进行网络安全研究、实战演练、安全测试、效能分析、态势推演等服务。同时支撑了中央网信办、公安部、工信部、教育部、科技部、卫健委、国税总局等部委和单位主办或指导的网络安全演练超过400场,人次超过55万。网络靶场正随着数字中国建设的深入推进被广泛应用,展现出为蓬勃的生长力。

数字经济浪潮奔涌向前,与实体经济深度融合。无论是时隔五年的《网络安全法》第一次修改,还是网络靶场价值凸显广受重视,都释放出我国将持续加强并规范各行业领域网络安全建设的信号。

根据2022年V2版IDC《全球网络安全支出指南》显示,2026年中国网络安全IT支出规模将达到318.6亿美元,全球占比约为11.1%,2022-2026五年CAGR约为21.2%。中国网络安全市场增速持续领跑全球,五年CAGR近全球两倍,市场前景广阔。在国家安全战略和市场需求的促进下,网络靶场作为网络空间建设的基础设施,也将随之打开更大的市场空间,迎来巨大的发展机遇。