在网络安全格局国家化的大背景下，6月1日，我国《中华人民共和国网络安全法》终于正式施行了。虽然立法历程可谓一波三折，而且相比别的国家也着实不算早，但总算还是为未来的信息安全开了一个好头。

不久之前，发生的安全事件，黑客针对Windows系统漏洞发布的“永恒之蓝”勒索病毒，波及100多个国家、数万组织和很多人。此外，从2016年起，接连发生的大学生遭电信诈骗致死事件，公民个人隐私泄露案件，更突出了网络安全保护的刻不容缓。

基于上述背景，作为名副其实的网络大国，我国的《网络安全法》及其配套文件应运而生。归结来说，其中的主要围绕以下三个方面：

　　> > > >

　　加强关键信息基础设施的安全保障

　　大家都知道，电信、能源、交通、金融、政务等关键信息基础设施是维持我们日常生活、工作、社会运转的重要基石，也同时支撑着相关行业或领域的重要业务，其中存储着大量个人和业务数据，已经成为网络攻击的重点对象。但目前我国关键信息基础设施安全保障整体水平还不高，难以有效抵御有组织大强度的网络攻击。

　　> > > >

　　加强对个人和企业的权益保护

　　显然易见的是，网上非法获取、倒卖个人信息，侵犯知识产权等事件时有发生，严重损害企业和个人的权益，甚至危害个人生命安全。因此，《网络安全法》其中的一项重要议题就是用户个人隐私的保护。

　　> > > >

　　维护国家安全和社会公共利益

　　防止恐怖和犯罪组织等，利用网络策划组织暴力、恐怖活动，传播极端、淫秽等信息，破坏社会的和谐稳定。

　　其中让我们值得注意的是：

《网络安全法》第二十四条规定：网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。

意思就是：如果你不提供真实信息，网络运营者不得为其提供相关服务。以电信为例，在办理电话卡时，电信公司一般会要求用户填写真实身份信息，比如你的真实姓名、公司、家庭住址等等。包括，现在已经有很多网站开启了实名认证功能。

网络是虚拟的，以前有句说法是“你不知道网络的另一端是不是一条狗”，现在你减少这个顾忌了，网络安全法明确了网络可以是虚拟的，但是使用网络的人应是真实的。让每个人使用互联网时，既有隐私，也增强责任意识和自我约束。

 

这一规定能否落到实处的关键在于，网络服务提供商要落实主体责任，责任包括实名制审核责任，同时还有个人隐私数据保护责任。

企业网站保护用户隐私信息的方式有很多，其中给网站安装SSL证书是提升网站安全性的有效方法之一。

SSL是一种网络加密传输协议，保障在Internet上数据传输的安全。而SSL证书是遵守SSL协议的一种数字证书，企业网站安装SSL证书后，可保障网站用户的隐私信息在传输过程中的安全。

当企业网站安装SSL证书后，用户访问时会发现浏览器地址栏中出现的地址是以“https://”开头的，这表示用户的浏览器和服务器间创建了加密数据连接，服务器和浏览器间的任何交易数据在解密前都是不可读的，有效防止了在传输过程中被第三方窥探。

《网络安全法》的重大意义已无需多言，自《网安法》生效之日起，“网络安全保卫战”的号角正式吹响，每一个网络运营主体都有义务承担起相应的责任，企业必须细致、严谨地做好自查与合规工作，同时密切关注新法新规的发展动态。

这是国内针对安全的立法向网络安全强国看齐的重要一步，即便它尚无解决所有网络安全问题的可能，却依旧是个很好的开始。

更多优质内容请详见亚洲诚信官方微信号“TrustAsia_SSL”