网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“世界上有两种公司：一种被黑过，一种不知道自己被黑过。”思科公司前董事长约翰•钱伯斯的这句话几乎成了至理名言。如同企业担忧商业机密被窃取一样，用户担忧个人信息的泄漏，政府方面则顾虑内部数据网络的安全，首要担心水、电供应系统等关键基础设施遭到网络恐怖袭击的危险。就在不久前，一则黑客入侵德国联邦政府网络轰动事件登上报纸头条。在中国，网络袭击也并非新鲜事，2017年底就传出华为公司的网络设备产品遇袭的消息。因此，不仅欧洲各国和美国意图立法来维护网络安全，中国亦有志于此，这并不令人感到惊讶。中国推出的核心举措就是《网络安全法》。该法已于2017年6月1日生效，将在2018年底前通过更多实施细则加以完善。然而，《网络安全法》和数据出境规定的征求意见稿非但没有促进更多信任，反而在外国企业中引发强烈不安。原因何在呢？

首先，其法律条文在很多国外观察家看来表述得过于模糊和宽泛。即便是“网络运营者”这样的重要概念也模棱两可，甚至可以理解为企业只要运营或使用一个网络系统，就必须满足极高的安全标准，换言之几乎覆盖所有企业。该法对需遵守更多更严格规定的“关键信息基础设施”运营者的定义也是含糊不清。德国落实《欧盟网络与信息系统安全指令》的国内法清晰界定了“关键基础设施”的范围，如公共供水和供电系统。但在中国的法律中，其定义笼统到或也涉及各行各业所有企业的地步。此外，对哪种数据属于法律适用范围的描述也十分宽泛。相关表述长到让人难以辨识哪些数据实际上不被囊括其中。结果是，企业不知所措，不清楚他们和他们的产品是否被纳入该法的适用范围以及他们必须满足哪些法律要求。与此同时，违反规定面临的将是最严可至禁止运营业务的处罚。另一个紧迫的问题随之而来：这些规定会对保护知识产权和商业秘密不受第三方获取带来什么影响呢？如何能保障安全评估公开透明地进行，而不造成专有技术不情愿地转移？同样的疑问还针对数据本地化存储的强制性要求，这会严重干扰公司的运作流程。毕竟，集中存储在服务器上的数据被截取或丢失的风险比分散式云存储的数据要大得多。