以互联网的蓬勃发展所带来的数字经济繁荣,在我国表现得尤为明显。12月4日,在第四届世界互联网大会上,《世界互联网发展报告2017》和《中国互联网发展报告2017》蓝皮书正式发布。报告指出,2016年,中国数字经济规模总量达22.58万亿元,跃居全球第二,占GDP比重达30.3%,以数字经济为代表的新经济蓬勃发展。
报告显示,截至2017年6月,全球网民总数达38.9亿,普及率为51.7%,其中,中国网民规模达7.51亿,居全球第一。当前,发展数字经济已经成为全球主要大国和地区重塑全球竞争力的共同选择,目前全球22%的GDP与涵盖技能和资本的数字经济紧密相关,中国的数字经济占GDP比重达三成。
数字经济是中国发展的重要支柱,得益于中国7.5亿的海量网民,仅电子商务一项,中国的体量就比美国、日本和欧洲的总和还多。为此,保障数字经济乃至互联网的安全、健康发展至关重要。
针对计算机的网络犯罪法规体系不断完善
数字经济乃至互联网的健康发展离不开对网络犯罪的有效治理,这已经成为世界各国都面临的严峻挑战。由于网络空间发展快速,相对于网络犯罪的虚拟、隐蔽、复杂、高科技等特点,相关的网络犯罪刑事法制规制的不足,具体操作层面的可参考案例的缺乏都越加凸显。如经常出现的网络犯罪地域管辖的归属、涉众的网络犯罪被害人的确认和权利保障、电子取证的认定、定性量刑的把握等问题,使得网络犯罪不仅面临着发现难、抓捕难等问题,最困难的还是准确定罪并予以打击。
在法规建设上,随着近年来我国法律的不断摸索完善,成体系的实体法规制已初步形成。为应对网络犯罪这个新生事物,最高人民法院、最高人民检察院于2011年8月1日发布了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,着力解决网络犯罪的定罪量刑标准等问题。接着,2014年5月4日,最高人民法院、最高人民检察院、公安部联合制定下发了《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》,对一些涉及网络犯罪的问题进行了更加详细的规定。2015年11月1日开始实施的《刑法修正案(九)》对网络犯罪进行了重要修改,对《刑法》原来的有关危害计算机信息系统安全的规定做了补充和完善;把信息网络上常见的,带有预备实施犯罪性质的行为,在刑法中作为独立的犯罪加以规定;把出售、非法提供公民个人信息的犯罪做了进一步完善。今年正式颁布实施的《网络安全法》和配套出台的多项法规更是从保障网络安全的方方面面做了各项详细规定。
涉数据网络犯罪需严治
如今的网络犯罪,不仅门槛大大降低,而且目标明确,以获利为主要目的。数据是信息时代最有价值的资产,大多网络犯罪都牵涉其中。诸多调查报告都显示,数据仍然是网络犯罪分子的最爱,在许多案例中,犯罪分子都可通过数据直接获取钱财,并且数据还可用来实施更加复杂的电信和网络欺诈,以及勒索行为。
数据是未来网络的核心价值,围绕着数据的网络犯罪只会愈演愈烈,可以想象未来的犯罪手法会越来越多,越来越复杂。
据权威机构调查表明:23.4%的企业明确表示发生过泄密事件;67.2%的企业认为泄密对企业造成了经济损失;90%企业没有建立有效的商业秘密安全保护机制。如何能够让我国的广大央企、政府部门及企业的商业秘密得到有效的保护?那么,在谈论商业秘密保护之前,先来确定什么是商业秘密?在国家相关文件、条例中提到:商业秘密是指不为公众所知悉、能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
但要在竞争如此激烈甚至近乎残酷的市场竞争中保护自身的核心商业秘密,并非易事。一个企业想要有效保护自身的核心竞争力,需要面对各种难点和挑战:
一者,企业的核心技术、信息是用于生产经营的,因此必须被企业的员工所掌握并实际应用,而在大规模生产的条件下,必要的核心机密往往还需要被同岗位的多个人员所掌握。而随着劳动法律的发展,劳动者的择业自由权利越来越受到法律的重视与保护,劳动者对于自身选择就业岗位的权利意识也越来越强。由此给企业所带来一个重大问题就是如何应对更加频繁、更多的员工流动,特别是如何应对员工流失对企业重要保密技术、信息的冲击。
二者,网络的普及和信息技术的快速发展,不仅带来了新的商业运作模式和交易机会,也给企业传统的保密管理带来了巨大冲击。网络的存在使得信息的传递方法变得更快速、更难以防范。比如要窃取企业保密技术资料时,已经不再需要将书面材料带走而只需要通过网络将文件传递即可,而在发生保密信息泄露时,因为网络的存在也会使得秘密在一瞬间就为全世界所知晓。因此,网络信息技术的发展使得企业保密管理在防控技术手段上、泄密后果应对等各个方面都面临着巨大的挑战。
从商业秘密及商业秘密保护的整体来看,商业秘密将不在局限于“电子文件(文档)”这一种类型,也包含对关键业务系统、业务数据的整体保护。这就使得好多企业在进行商业秘密保护建设的过程中很难做到既安全又易推广、易落地的良好建设。结合市面上常见的信息安全产品并结合多家企业在实际商业秘密保护建设过程中遇到的痛点、难点,总结以下三点:
一:以文档加密产品为核心的商密保护解决方案只能保护文件(文档),无法对业务系统进行保护;方案落地时存在“定密难、改造难、推广难”问题;业务方式、操作习惯改变大,增加大量工作量。
二:以建立物理隔离网络为核心的商密保护解决方案成本投入大;并非所有企业都有条件开展二次物理网络建设;无法满足外部办公、移动办公的业务互联需求。
三:以虚拟云桌面、瘦客户端为核心的商密保护解决方案初建成本投入大;对网络条件要求高;无法满足外部办公、移动办公的业务互联需求
总体表现如下:
1.无法满足实际业务场景需要;
2.与业务系统耦合度过高,技术风险和管理成本高;
3.成本投入大,维护耗费大量人力物力;
4.对现有业务方式、操作习惯改变大,难以推广落地。
