6月1日起，《中华人民共和国网络安全法》将正式实施。在此之后，网络安全再也不是儿戏，大到企业、国家，小到个人，都需要依法从事网络行为。
 

　　新技术的出现和安全威胁的多样化 让网络安全上升到国家角度
 

　　为什么网络安全如此重要？在传统战争中，一发子弹就能夺走一个人的生命;在核战争中，一个按钮就能毁掉一座城市;而在互联网时代，一个按钮就能颠覆整个世界。正如两周前发生的安全事件，黑客针对Windows系统漏洞发布的"永恒之蓝"勒索病毒，波及100多个国家，数万组织和很多人。

 

　　此外，云计算的出现、大数据的使用以及移动设备的使用，让如今的网络安全挑战出现新变化。另一方面，安全威胁呈现多样性，具体表现在攻击来源、攻击目的、攻击方法和攻击规模四个方面。
 

　　攻击来源上，由以前的个人黑客变成组织犯罪和网络战;攻击方法则变成高级持续威胁(APT)和大流量攻击，目的则从经济利益变成定向攻击。因此，不管是全球安全形势，还是国家层面，都急需一部《网络安全法》。
 

　　在2016年4月19日，习总书记在网络安全和信息化工作座谈会上指出，要树立正确的网络安全观，加快构建关键基础设施安全保障体系，全天候全方位感知网络安全态势以及增强网络安全防御能力和威胁能力。
 

　　此外，网络安全已经上升为国家战略，成为国家安全的重要组成部分。习近平总书记指出，没有网络安全就没有国家安全;网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施;做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展，以发展促安全，努力建久安之势，成长治之业。
 

　　6月1日《网络安全法》正式实施 看安全专家如何解读？
 

　　在6月1日后，《网络安全法》将正式实施。如何看待这部法律？启明星辰首席战略官潘柱廷指出，从不同的角度解读会有不同的情况，比如把以前发生的事情放在这部法律实施后、从安全厂商角度来看等等。
 

　　在他看来，"这部法律的结构还是很清晰的，首先是总则，第二章是支持和促进，里面是一般规定，还特意强调了关键基础设施，后边是网络信息安全的一些措施，单独谈了监测预警与应急处置，第六章则是法则。"
 

　　如果把之前发生的勒索病毒放到《网络安全法》下，可能一些人真要被追究责任。预想一下，如果真发生此类事件，"某关键基础设施的系统瘫痪，它的运营者可能就要承担主观责任，"潘柱廷说。
 

　　因为"永恒之蓝"事件的漏洞早已经被曝出来，而且补丁也有了，并且安全公司的补丁也有了。"如果没有打补丁导致出现问题，那就不是应对问题"。
 

　　同时，潘柱廷表示，在《网络安全法》出来后，很多政府机构都很关注，因为这里面涉及许多公民数据和法人数据。此外，在公检司法方面，他也谈到"整个体系应该加强执法机构从业者的网络安全专业教育，甚至可以成立专门的队伍或者机构"。
 

　　因为网络犯罪比一般性犯罪更难审理，这表现在其犯罪影响大、案情复杂、犯罪手段先进等，比如很多网络罪犯都是智商很高的黑客。因此，在法院和律师的层面，加强网络安全知识教育和培训是必不可少的方面。
 

　　首部新法推出——路漫漫其修远兮！
 

　　在云计算环境下，安全到底是由云服务商还是运营者承担责任？"这是一个很难界定的事情，再比如人工智能、物联网等针对这个法的一个挑战。背后的根本原因在于网络安全这件事情既具有很强的社会性，又具有很强的技术性"。所以，这让法律到底应该用技术标准还是法律角度去思考这件事情，成为一个矛盾。
 

　　其次，在潘柱廷看来，自然灾害和低烈度人为威胁造成网络灾难的追责问题也会成为未来补充的重点。具体点来说，自然灾害引导和衍生出的网络安全问题，这个责任算谁的，还是某种程度就免责了，这应该是某种明示。而对低烈度的个人为威胁带来重大的网络灾难，比如一个软件的bug，最后造成网络运营商网络瘫痪等等，未来一定会继续补充。
 

　　在笔者看来，作为国家网络安全领域的首部法律，《网络安全法》的推出是挺有意义和价值的，至少让人们的网络行为有法可依。至于存在的一些不足之处，还需要不断改进，比如出台一些条款的解释等等。