近年来,随着《数据安全法》《个人信息保护法》等法律的日臻完善,网络运行和数据要素的安全合规已经逐渐成为各大企业合规关注的重点,特别是对于数据驱动型的Web3行业来说,保障各类数据安全更是重中之重。那么,面对日趋严格的监管形势,Web3行业,应当怎样将数据合规做细做扎实,是一个需要长期研究的课题。在数据合规中,除了依据前文各项法律法规外,还得依据与之相配套的技术标准。
当今,网络安全法治化与网络安全标准化是保障网络安全的两种重要手段。既要坚持促进发展和依法管理相统一,又要大力培育人工智能、物联网、下一代通信网络等新技术新应用。飒姐团队认为,从摒弃单纯事后惩治的刑事立法理念来说,企业建立合规的技术安全标准化程序是突出“预防、控制与惩治相结合”的好思路,以达到预防、控制、合理分配安全风险的目的。今天飒姐团队就来与大家深度谈一谈,企业技术安全标准对自身网络数据安全合规建设的重要支撑性作用。
在《网络安全法》《数据安全法》等涉及数据安全的框架性法律和行政法规中,均引入了网络安全标准的概念,设置了涉及技术标准的专门条款,“援引”了技术标准和认证认可,将网络和数据安全标准治理机制贯穿其中。
OKX Web3钱包现已支持Ordinals协议BTC NFT的展示和转移:4月24日消息,据官方消息,OKX Web3 钱包插件端现已支持 Ordinals 协议 BTC NFT 的展示和转移,是首个支持 Ordinals BTC NFT 的多链钱包。
此外,OKX Web3 钱包首创一键切换地址支付网络费用功能,用户在转移 BTC NFT 时,可使用当前钱包内其他地址中的余额支付 Gas,保障 NFT 安全转移。值得注意的是,OKX NFT 市场也即将上线 Ordinals BTC NFT 的免费 Mint 及交易。
据了解,OKX Web3 钱包是最全面的异构多链钱包,已支持近 60 条公链,涵盖钱包、DEX、赚币、NFT 市场、Dapp 探索 5 大板块。此外,OKX Web3 钱包已上线 MPC 无私钥钱包,用户无需再管理私钥或者助记词,即可轻松探索 Web3 世界。[2023/4/24 14:23:48]
由于网络的科技性和专业性,技术标准与行政法规、部门规章等法的形式一直互动交替发展,共同发挥着保障网络安全的重要作用。以网络安全等级保护发展历程为例,1994年国务院颁布《计算机信息系统安全保护条例》,首次在行政法规中提到“国家标准”;1999年国家强制性标准《计算机信息系统安全保护等级划分准则》(GB 17859—1999)出台,并以此扩展出一系列网络安全技术国家推荐性标准;2007年《信息安全等级保护管理办法》出台并引入一批技术标准;2017 年《网络安全法》正式实行,以法律形式正式确立了网络安全等级保护制度,是多年来我国网络安全标准化与法治化融合的结晶。
Web3智能社交协议Meta Chat推出跨平台AI机器人服务MetaBot:3月24日消息,Web3智能社交协议Meta Chat宣布推出跨平台智能机器人服务MetaBot。MetaBot基于最新GPT-4训练和研发,同时接入自研AIGC引擎,为用户带来最前沿的智能社交体验,以及与项目的高效有趣交互,从而增加社区活跃度。
目前MetaBot可支持在Discord平台部署,并提供包括AI社区管理员、多重角色机器人、利用关键词生成AIGC内容(如图片和模因)在内的三大基础功能。Meta Chat还将探索在Telegram和Twitter等社媒平台接入MetaBot服务,利用最新区块链和AI技术进一步驱动智能社交体验改革。[2023/3/24 13:24:29]
其实,不仅是我国《网络安全法》中引入了网络安全标准体系及合格评定等概念,各国在网络安全立法中早已普遍重视标准化成果的应用。这种法律援引标准化成果的现象已经被很多学者关注,学界认识到标准化在网络安全法治发展中具有重要作用。
在没有技术法规概念的国情下,企业在技术的实操性与法律的抽象性方面存在模糊性,主要表现在技术的更新率与法律的滞后性之间存在矛盾,这一问题在实践中导致网络安全法适用的有效性降低。飒姐团队认为,网络安全标准是按照标准制定程序经过一系列标准化活动的产物,具有天然技术规范优势,因此,现阶段通常以网络安全标准之长,补法律之短。那么,我们下面就从网络安全技术标准的特征出发,与大家一起探讨企业如何在当前环境下,共筑我国网络安全的大堤。
Web3社交服务Nametag完成200万美元种子轮融资:金色财经报道,Web3社交服务Nametag近期宣布完成由GSRV和OKX Ventures共同领投的200万美元种子轮融资,Coinbase Ventures、Alchemy Ventures、Continue Capital、Mask Network和Project Galaxy,以及战略天使投资人Cryptodog、SpencerYang和WesleyFei等参投。(globenewswire)[2022/12/15 21:46:16]
网络安全本身就是一个以网络技术为基础发展起来的专业领域,该领域法律问题的彻底解决自然离不开网络安全技术措施的设置。安全不仅是指一种没有任何危险的目标(safety),更是指一种受技术措施保护的状态(security)。
对于什么样的操作流程、技术措施是可以抵御网络安全威胁的,需要有一定的客观衡量尺度,根据当前科技发达水平来度量在当前一段时间内至少达到什么程度的防范水平。这是不具专业知识的立法人员难以判断的。例如,《网络安全法》作为一部网络安全领域的基础性法律,提出了网络安全主权战略、体系制度、监管职责、义务责任等法律框架,其基础性法律的功能是调整网络安全法律关系和设置权力与责任、权利与义务等,而不在于解决具体技术问题;至于“建设一个什么样的网络才是安全的”,这个问题法律给不了直接答案。
IBM 联合主办的 WeaveSphere 会议将重点关注 Web3 和加密等领域:8月23日消息,IBM 的高级研究中心 (CAS) 和 Evoke 的联合技术会议 WeaveSphere 已确认今年的主题为“面向未来发展技术”(Evolving Technology for the Future)并将重点关注区块链、加密、Web3、NFT 和元宇宙以及人工智能和金融科技等主题。
会议将于 11 月 15 日至 17 日在多伦多举行。预计将接待 200 位演讲者、150 家初创公司和 5,000 多名参与者。(cryptoslate)[2022/8/23 12:42:10]
与之相对的,技术标准在规范科技问题方面更具有专业权威性。技术标准是由网络安全领域的专家起草,在科学论证的基础上,依据一定的程序经协商一致而制定的技术规范文件。国际上,网络安全标准主要由国际标准化组织ISO/IEC JTC1 SC27、美国NIST 、欧洲网络与信息安全局(ENISA)等专门机构制定。在我国,全国信息安全标准化技术委员会(简称信安标委),是专门从事信息安全标准化的工作组织,委员会分别由国内相关部门、研究所、企事业单位及高等院校等代表组成。技术专家比一般立法者更有技术话语权,这使技术标准在规范的科学性、客观性上更有专业权威。
Web3平台Our Happy Company将社交商务应用整合至Circle的支付基础设施中:3月9日消息,Web3基础设施平台Our Happy Company发布了首个产品OurSong,这是一款社交商务移动应用程序,旨在让数字创作者通过NFT将其内容变现,并培育他们的社区。据悉,OurSong将利用Circle现有的支付基础设施来推动创作者经济的需求。(Cointelegraph)[2022/3/10 13:47:30]
“网络安全首先是一个技术问题。从技术上讲,网络安全是一个立体的、多方位、多层次的系统,覆盖了信息网络中的物理环境、通信平台、网络平台、主机平台和应用平台等多个系统单元。”网络安全与否是一门专门学科研究领域,有专门的语言代码、运算法则、发展规律和管理规则。而法律条文记录不了技术语言。例如:《网络安全法》第二十一条规定“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务……”,法律规范规定网络安全义务可以是这样抽象而概括的法律概念,也可以是“制定内部安全管理制度和操作规程”“采取防范计算机病和网络攻击、网络侵入等危害网络安全行为的技术措施”等概念性规定。但至于技术措施到底有哪些,法律难以也无法规定全部。
又如,《数据安全法》提出了数据分类分级保护的制度,要求对国家核心数据、重要数据实行更加严格的保护措施。但是如何落地,还需要技术标准提供更明确的操作方法。上个月,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》发布了征求意见稿,给出了数据分类分级的基本原则、分级框架、具体方法等。
保障网络安全需要明确的操作措施,要有明确的安全策略、系统的技术方案、具体的管理流程、严格的操作规范和规章制度。技术标准提供了明晰而易操作的工作规范和管理规则,以保障用户使用的便捷性。相较于法律规范,标准规范更具备实施上的可操作性。
网络安全是相对的,并随时代技术发展而不断变化。网络攻防技术的发展总是“道高一尺魔高一丈”。要想保障安全,必须时刻保持在技术的前沿。法律规范具有稳定性,即制定出来后在一段时间内保持稳定,不可朝令夕改。面对日新月异的互联网技术,法律的稳定性容易随时代与技术的发展表现为不适应性。与之相对,技术标准通常随技术发展而不断修订,这种相对灵活性使其更容易适应社会对技术安全的要求。
国际上,ISO/IEC JTC1 SC27,国际电工委员会(IEC),NIST等有影响力的标准化组织,特别是“NIST对网络安全技术的跟踪尤其对新兴技术存在的风险、漏洞和保护要求的认知不断提高,使其标准研制能力、标准研制质量、标准体系建设长期处于世界领先水平”。《标准化法》规定了我国技术标准的复审制度,复审周期不超过5年。经过复审,对不适应经济社会发展需要和技术进步的标准应当及时修订或废止。因此,技术标准在适应技术进步上更具优势。
综上,虽然网络安全标准是不同于网络安全法律法规的技术规范体系,两者在各自领域中发挥着规范作用,但又密切联系,当把网络安全作为同一规范对象和目标追求时,两者存在契合之处,可以弥补纯粹法律条文的局限性,借以将法律规范效应延伸至技术领域。因此,各企业在进行网络和数据安全合规时,要严格按照法律规范,并结合最新技术标准,运用法律、管理和技术方面的措施,搭建具有综合性、前瞻性的合规体系。
事实上,Web3企业学习和了解网络安全标准,无论是从微观上建立自身网络安全管理体系,还是从宏观上共建我国网络安全制度,都有着莫大的意义。
首先对于Web3企业自身来说,数据已经成为当今世界商业市场中最重要的生产要素之一,因此数据合规建设的优劣关乎Web3在中国的未来,不仅是对于刑事红线的规避,更是可以促进全行业的向好发展。其次,网络安全标准的建设具有技术属性,纯靠企业、政府或立法机构都难以以自身力量构建整个体系,因此企业在自身建设网络安全体系的过程,也是推进中国数据合规整体框架的进程。
以上就是今天的分享,感恩读者!
肖飒lawyer
个人专栏
阅读更多
金色新闻汇
区块精灵球
金色早8点
金色财经 子木
Block unicorn
DeFi之道
NFT中文社区
元宇宙之心MetaverseHub
金色财经Maxwell
月饼
-Kyle
金色数藏
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。