近年來,隨著《數據安全法》《個人信息保護法》等法律的日臻完善,網絡運行和數據要素的安全合規已經逐漸成為各大企業合規關注的重點,特別是對于數據驅動型的Web3行業來說,保障各類數據安全更是重中之重。那么,面對日趨嚴格的監管形勢,Web3行業,應當怎樣將數據合規做細做扎實,是一個需要長期研究的課題。在數據合規中,除了依據前文各項法律法規外,還得依據與之相配套的技術標準。
當今,網絡安全法治化與網絡安全標準化是保障網絡安全的兩種重要手段。既要堅持促進發展和依法管理相統一,又要大力培育人工智能、物聯網、下一代通信網絡等新技術新應用。颯姐團隊認為,從摒棄單純事后懲治的刑事立法理念來說,企業建立合規的技術安全標準化程序是突出“預防、控制與懲治相結合”的好思路,以達到預防、控制、合理分配安全風險的目的。今天颯姐團隊就來與大家深度談一談,企業技術安全標準對自身網絡數據安全合規建設的重要支撐性作用。
在《網絡安全法》《數據安全法》等涉及數據安全的框架性法律和行政法規中,均引入了網絡安全標準的概念,設置了涉及技術標準的專門條款,“援引”了技術標準和認證認可,將網絡和數據安全標準治理機制貫穿其中。
Ripple戰略運營副總裁:日本已經做好了在Web3領域引領世界的準備:7月30日消息,Ripple戰略運營副總裁Emi Yoshikawa發推表示,對于她們這些在美國加密行業工作的人來說,很難想象總統和高級政府官員在 Web3會議上發表主題演講,但本周在日本的WebX會議上,岸田首相發表了講話,展示了政府對 Web3 的持續和加強支持,并將其定位為新型資本主義的驅動力,經濟產業大臣西村討論了政府重新致力于為區塊鏈打造行業友好型商業環境的承諾。世界應該知道日本已經做好了在 Web3 領域引領世界的準備。[2023/7/30 16:06:48]
由于網絡的科技性和專業性,技術標準與行政法規、部門規章等法的形式一直互動交替發展,共同發揮著保障網絡安全的重要作用。以網絡安全等級保護發展歷程為例,1994年國務院頒布《計算機信息系統安全保護條例》,首次在行政法規中提到“國家標準”;1999年國家強制性標準《計算機信息系統安全保護等級劃分準則》(GB 17859—1999)出臺,并以此擴展出一系列網絡安全技術國家推薦性標準;2007年《信息安全等級保護管理辦法》出臺并引入一批技術標準;2017 年《網絡安全法》正式實行,以法律形式正式確立了網絡安全等級保護制度,是多年來我國網絡安全標準化與法治化融合的結晶。
Cheqd CEO:將Web2上的數據移動到Web3時需要“建立可擴展的收入模式”:金色財經報道,公共無許可網絡Cheqd首席執行官兼聯合創始人Fraser Edward表示,試圖將存儲在Web2服務器上的數據移動到Web3時面臨的主要障礙之一是“建立一個清晰且可擴展的收入模式”。然而,Edward建議克服這個障礙將解鎖新的用例,這些用例將解鎖促進Web3生態系統內的經濟活動。[2023/5/28 9:47:19]
其實,不僅是我國《網絡安全法》中引入了網絡安全標準體系及合格評定等概念,各國在網絡安全立法中早已普遍重視標準化成果的應用。這種法律援引標準化成果的現象已經被很多學者關注,學界認識到標準化在網絡安全法治發展中具有重要作用。
在沒有技術法規概念的國情下,企業在技術的實操性與法律的抽象性方面存在模糊性,主要表現在技術的更新率與法律的滯后性之間存在矛盾,這一問題在實踐中導致網絡安全法適用的有效性降低。颯姐團隊認為,網絡安全標準是按照標準制定程序經過一系列標準化活動的產物,具有天然技術規范優勢,因此,現階段通常以網絡安全標準之長,補法律之短。那么,我們下面就從網絡安全技術標準的特征出發,與大家一起探討企業如何在當前環境下,共筑我國網絡安全的大堤。
亞馬遜云正與Cronos Labs合作支持Web3初創公司:金色財經報道,AWS Hong Kong發推稱,亞馬遜云正在與Cronos Labs合作,以支持Web3初創公司通過Cronos加速器計劃擴展和發展,推動DeFi、GameFi、SocialFi等應用程序發展。[2023/4/26 14:27:30]
網絡安全本身就是一個以網絡技術為基礎發展起來的專業領域,該領域法律問題的徹底解決自然離不開網絡安全技術措施的設置。安全不僅是指一種沒有任何危險的目標(safety),更是指一種受技術措施保護的狀態(security)。
對于什么樣的操作流程、技術措施是可以抵御網絡安全威脅的,需要有一定的客觀衡量尺度,根據當前科技發達水平來度量在當前一段時間內至少達到什么程度的防范水平。這是不具專業知識的立法人員難以判斷的。例如,《網絡安全法》作為一部網絡安全領域的基礎性法律,提出了網絡安全主權戰略、體系制度、監管職責、義務責任等法律框架,其基礎性法律的功能是調整網絡安全法律關系和設置權力與責任、權利與義務等,而不在于解決具體技術問題;至于“建設一個什么樣的網絡才是安全的”,這個問題法律給不了直接答案。
Orpheus Media以1億歐元收購巴塞羅那足球俱樂部數字內容子公司Bar?a Studios股份,擬加大Web3投入:金色財經報道,由西班牙媒體巨頭 MediaPro 首席執行官 Jaume Roures 負責運營的 Orpheus Media 宣布以 1 億歐元價格收購巴塞羅那足球俱樂部數字內容子公司 Bar?a Studios 24.5% 的股份,作為交易的一部分,Bar?a Studios 將被命名為Bar?a Digital Entertainment,并將專注于 Web3、NFT 和數字增長。 另據巴塞羅那足球俱樂部官方公告稱,通過這項戰略合作伙伴的投資,Bar?a Studios 對交易價值以及體育界數字內容的未來發展充滿信心。 (路透社)[2022/8/13 12:22:56]
與之相對的,技術標準在規范科技問題方面更具有專業權威性。技術標準是由網絡安全領域的專家起草,在科學論證的基礎上,依據一定的程序經協商一致而制定的技術規范文件。國際上,網絡安全標準主要由國際標準化組織ISO/IEC JTC1 SC27、美國NIST 、歐洲網絡與信息安全局(ENISA)等專門機構制定。在我國,全國信息安全標準化技術委員會(簡稱信安標委),是專門從事信息安全標準化的工作組織,委員會分別由國內相關部門、研究所、企事業單位及高等院校等代表組成。技術專家比一般立法者更有技術話語權,這使技術標準在規范的科學性、客觀性上更有專業權威。
瓦特合約Web端已于1月27日正式上線“一鍵全平”功能:據官方消息,新加坡WBF交易所瓦特合約已于2021年1月27日18點正式上線“一鍵全平”功能,支持Web端使用,APP端相關功能即將開放,敬請期待。“一鍵全平”功能可對用戶當前所有持倉一鍵市價平倉,省時省力,保證了用戶及時把控所有行情,歡迎用戶登陸WBF官網試用新功能。
瓦特合約目前已支持永續合約、組合互換合約、全幣種合約、幣本位永續合約產品交易,上線幣種中,包含主流幣種、熱門幣種及DeFi幣種等幾十個交易對。瓦特合約將依托技術、風控、品牌、服務優勢,助力投資者全面擁抱數字經濟紅利,為用戶及機構用戶提供專業、安全、合規的合約交易服務。[2021/1/28 14:13:33]
“網絡安全首先是一個技術問題。從技術上講,網絡安全是一個立體的、多方位、多層次的系統,覆蓋了信息網絡中的物理環境、通信平臺、網絡平臺、主機平臺和應用平臺等多個系統單元。”網絡安全與否是一門專門學科研究領域,有專門的語言代碼、運算法則、發展規律和管理規則。而法律條文記錄不了技術語言。例如:《網絡安全法》第二十一條規定“國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務……”,法律規范規定網絡安全義務可以是這樣抽象而概括的法律概念,也可以是“制定內部安全管理制度和操作規程”“采取防范計算機病和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施”等概念性規定。但至于技術措施到底有哪些,法律難以也無法規定全部。
又如,《數據安全法》提出了數據分類分級保護的制度,要求對國家核心數據、重要數據實行更加嚴格的保護措施。但是如何落地,還需要技術標準提供更明確的操作方法。上個月,全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡數據分類分級要求》發布了征求意見稿,給出了數據分類分級的基本原則、分級框架、具體方法等。
保障網絡安全需要明確的操作措施,要有明確的安全策略、系統的技術方案、具體的管理流程、嚴格的操作規范和規章制度。技術標準提供了明晰而易操作的工作規范和管理規則,以保障用戶使用的便捷性。相較于法律規范,標準規范更具備實施上的可操作性。
網絡安全是相對的,并隨時代技術發展而不斷變化。網絡攻防技術的發展總是“道高一尺魔高一丈”。要想保障安全,必須時刻保持在技術的前沿。法律規范具有穩定性,即制定出來后在一段時間內保持穩定,不可朝令夕改。面對日新月異的互聯網技術,法律的穩定性容易隨時代與技術的發展表現為不適應性。與之相對,技術標準通常隨技術發展而不斷修訂,這種相對靈活性使其更容易適應社會對技術安全的要求。
國際上,ISO/IEC JTC1 SC27,國際電工委員會(IEC),NIST等有影響力的標準化組織,特別是“NIST對網絡安全技術的跟蹤尤其對新興技術存在的風險、漏洞和保護要求的認知不斷提高,使其標準研制能力、標準研制質量、標準體系建設長期處于世界領先水平”。《標準化法》規定了我國技術標準的復審制度,復審周期不超過5年。經過復審,對不適應經濟社會發展需要和技術進步的標準應當及時修訂或廢止。因此,技術標準在適應技術進步上更具優勢。
綜上,雖然網絡安全標準是不同于網絡安全法律法規的技術規范體系,兩者在各自領域中發揮著規范作用,但又密切聯系,當把網絡安全作為同一規范對象和目標追求時,兩者存在契合之處,可以彌補純粹法律條文的局限性,借以將法律規范效應延伸至技術領域。因此,各企業在進行網絡和數據安全合規時,要嚴格按照法律規范,并結合最新技術標準,運用法律、管理和技術方面的措施,搭建具有綜合性、前瞻性的合規體系。
事實上,Web3企業學習和了解網絡安全標準,無論是從微觀上建立自身網絡安全管理體系,還是從宏觀上共建我國網絡安全制度,都有著莫大的意義。
首先對于Web3企業自身來說,數據已經成為當今世界商業市場中最重要的生產要素之一,因此數據合規建設的優劣關乎Web3在中國的未來,不僅是對于刑事紅線的規避,更是可以促進全行業的向好發展。其次,網絡安全標準的建設具有技術屬性,純靠企業、政府或立法機構都難以以自身力量構建整個體系,因此企業在自身建設網絡安全體系的過程,也是推進中國數據合規整體框架的進程。
以上就是今天的分享,感恩讀者!
肖颯lawyer
個人專欄
閱讀更多
金色新聞匯
區塊精靈球
金色早8點
金色財經 子木
Block unicorn
DeFi之道
NFT中文社區
元宇宙之心MetaverseHub
金色財經Maxwell
月餅
-Kyle
金色數藏
黑暗森林中的攻擊手法和防范措施。本文來自 Medium,原文作者:Kofi Kufuor,由 Odaily 星球日報譯者 Katie 辜編譯.
1900/1/1 0:00:00按:2022年10月7日幣安鏈跨鏈橋遭遇黑客攻擊,隨后幣安鏈驗證者節點在幣安要求下暫停幣安鏈。加密社區不少人質疑幣安鏈的中心化問題.
1900/1/1 0:00:00▌ 美國司法部和監管機構就FTX談判聯系幣安金色財經報道,據一位知情人士透露,包括司法部在內的美國當局已經聯系了加密貨幣交易所Binance.
1900/1/1 0:00:00來源Twitter:OolongCat720 加密礦企Tomorrow Crypto尋求通過SPAC合并上市:金色財經報道.
1900/1/1 0:00:00基于以太坊擴容方案ZK Rollup技術路線打造而來的zkTube協議,在過去近半年的測試網絡運行中取得了穩定性、安全性與高效性兼具的良好測試反饋.
1900/1/1 0:00:00從互操作性角度,波卡等原生型多層結構要優于 Layer 2 等后天型,因為前者可實現信息流轉和智能合約調用.
1900/1/1 0:00:00