掌握守護(hù)網(wǎng)絡(luò)安全的密鑰——國(guó)家網(wǎng)絡(luò)安全宣傳周透視

2017年09月20日 16:20  新華社

 

  一組代碼、一條短信、一個(gè)電話、一頁(yè)鏈接,可能導(dǎo)致個(gè)人傾家蕩產(chǎn)、國(guó)家基礎(chǔ)設(shè)施癱瘓,風(fēng)險(xiǎn)隱于鍵盤(pán)之上。

  一方是不會(huì)罷休的攻擊者,另一方是堅(jiān)韌不拔的防御者。網(wǎng)絡(luò)成為繼陸地、海洋、天空、外空之外的第五空間,攻防戰(zhàn)24小時(shí)不停歇,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。

  當(dāng)虛擬空間和現(xiàn)實(shí)世界深度融合,面對(duì)不斷涌現(xiàn)的各種已知未知的網(wǎng)絡(luò)安全威脅,我們能夠找到真正守護(hù)網(wǎng)絡(luò)空間的密鑰嗎?

  信息透明,探尋個(gè)人的金鐘罩

  數(shù)據(jù)可以輕易給每個(gè)人畫(huà)像:所行所思、消費(fèi)習(xí)慣、行程安排、關(guān)系網(wǎng)絡(luò),數(shù)字巨頭或許比你更了解你自己。

  光纜中傳輸?shù)氖敲總(gè)人的數(shù)據(jù),更是窺探者的寶藏。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)顯示,84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來(lái)的不良影響。2015年下半年到2016年上半年,因垃圾信息、詐騙信息、個(gè)人信息泄露等導(dǎo)致的網(wǎng)民經(jīng)濟(jì)損失高達(dá)近千億元。

  網(wǎng)絡(luò)就像一把雙刃劍,每享受一種便利其實(shí)也意味著風(fēng)險(xiǎn)又增加一分。上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)談劍峰舉例說(shuō),網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)如果用生物特征也會(huì)存在隱患。密碼丟了還可以改,生物特征確實(shí)是符合每個(gè)人的唯一性,但一旦被截獲則不可再生、且無(wú)法撤回。

  專(zhuān)家介紹,非法獲取公民個(gè)人信息主要有兩個(gè)來(lái)源:一個(gè)是黑客入侵網(wǎng)站非法獲取,另一個(gè)是各行各業(yè)的內(nèi)幕人員泄露信息。侵犯公民個(gè)人信息的犯罪已經(jīng)形成了從非法收集、提供竊取、交易到交換等各個(gè)環(huán)節(jié)完整的利益鏈。

  每一次全新技術(shù)的應(yīng)用,同時(shí)也帶來(lái)個(gè)人信息保護(hù)的挑戰(zhàn)。譬如說(shuō)增強(qiáng)現(xiàn)實(shí)在很多的范圍里面使用,但它同時(shí)暴露了個(gè)人身份、位置隱私;人體增強(qiáng)、腦機(jī)接口,可能給黑客提供機(jī)遇。中國(guó)科學(xué)院院士何積豐說(shuō),在機(jī)器更像人、虛擬環(huán)境更真實(shí)、人工智能無(wú)處不在的情況下,網(wǎng)絡(luò)安全和信息化需要結(jié)合,才不會(huì)出現(xiàn)貓和老鼠的關(guān)系。

  今年6月正式實(shí)施的網(wǎng)絡(luò)安全法除總則、附則外的61個(gè)條款中,直接涉及網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)的條款有十余個(gè)。依據(jù)這一法律制定的個(gè)人信息安全保護(hù)國(guó)家標(biāo)準(zhǔn)正在報(bào)批。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波說(shuō),信息保護(hù)還有很大提升空間,隱私條款對(duì)用戶還不夠直觀有效,收集的信息和關(guān)聯(lián)性說(shuō)明不夠充分,個(gè)人信息保存、信息描述不夠明確。

  據(jù)介紹,目前已有微信、淘寶、京東商城等十款網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行了隱私條款的文本修改,隱私文本中語(yǔ)焉不詳、晦澀難懂、避重就輕的文本變得更規(guī)范、責(zé)任更明確;同時(shí)進(jìn)一步增強(qiáng)用戶控制權(quán),將不知情默認(rèn)勾選、一攬子協(xié)議強(qiáng)迫用戶同意等現(xiàn)象轉(zhuǎn)變成讓用戶擁有知情權(quán)、選擇權(quán)、注銷(xiāo)權(quán)、更改權(quán)等。

  萬(wàn)物互聯(lián),摸索企業(yè)的安全門(mén)

  今年5月中旬爆發(fā)的全球勒索病毒事件中,許多電腦用戶不幸中招,這為網(wǎng)絡(luò)安全防護(hù)敲響警鐘,也暴露出一些企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)威脅方面存在的漏洞和短板:安全意識(shí)薄弱,安全投入不足。

  騰訊副總裁馬斌向記者表示,國(guó)內(nèi)企業(yè)對(duì)網(wǎng)絡(luò)安全重視程度依然不夠,許多企業(yè)往往把安全投入當(dāng)作成本來(lái)看待。而隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),網(wǎng)絡(luò)安全應(yīng)該成為企業(yè)防護(hù)的第一要素。否則,如果發(fā)生類(lèi)似用戶數(shù)據(jù)大規(guī)模泄露等安全事故,對(duì)企業(yè)可能就是滅頂之災(zāi)。

  據(jù)網(wǎng)絡(luò)安全企業(yè)知道創(chuàng)宇首席執(zhí)行官趙偉介紹,從目前國(guó)內(nèi)企業(yè)的信息化投入角度來(lái)看,網(wǎng)絡(luò)安全通常屬于信息科技(IT)運(yùn)維下的一項(xiàng)小需求,投入相對(duì)偏小。而且,不同規(guī)模的企業(yè)由于處于不同發(fā)展階段,對(duì)網(wǎng)絡(luò)安全防護(hù)的需求也不一樣,大量中小企業(yè)首要考慮的還是企業(yè)存活問(wèn)題,對(duì)網(wǎng)絡(luò)安全不夠重視;大中型企業(yè)則沒(méi)有對(duì)未來(lái)可能遇到的安全風(fēng)險(xiǎn)進(jìn)行足夠研究和防范,缺失應(yīng)有的準(zhǔn)備。

  與此同時(shí),隨著互聯(lián)網(wǎng)+向各個(gè)領(lǐng)域、企業(yè)延伸,今天的安全形勢(shì)和傳統(tǒng)安全形勢(shì)業(yè)已不同。阿里巴巴集團(tuán)安全部副總裁侯金剛告訴記者,互聯(lián)網(wǎng)的發(fā)展使得企業(yè)傳統(tǒng)的信息系統(tǒng)、數(shù)據(jù)資產(chǎn)等大部分已經(jīng)在線,傳統(tǒng)的時(shí)空縱深防御體系等已不能滿足企業(yè)今天的防護(hù)需求,需要新的以數(shù)據(jù)為中心的安全防護(hù)體系和框架。

  在專(zhuān)家看來(lái),企業(yè)網(wǎng)絡(luò)安全防護(hù)還是一個(gè)實(shí)時(shí)動(dòng)態(tài)的過(guò)程。不久前蠕蟲(chóng)病毒的發(fā)生就是一典型例子,許多傳統(tǒng)企業(yè)以為把門(mén)關(guān)上,在內(nèi)網(wǎng)里就安全了,事實(shí)證明內(nèi)網(wǎng)也不安全,反而是一些活在互聯(lián)網(wǎng)上的公司抵抗住了病毒侵襲。因?yàn)槟切┗ヂ?lián)網(wǎng)公司天天在和黑色產(chǎn)業(yè)進(jìn)行技術(shù)對(duì)抗,不得不時(shí)時(shí)提升其安全防護(hù)水平。

  命運(yùn)與共,全社會(huì)共筑網(wǎng)絡(luò)安全防線

  網(wǎng)絡(luò)空間安全本質(zhì)上是攻擊者與防御者的對(duì)抗。這種平衡其實(shí)已經(jīng)被打破,因?yàn)楣粽咧恍枰业揭环N有效方式就可以輕松給予目標(biāo)系統(tǒng)致命一擊,而防御方需要全方位去防護(hù)自己。思科大中華區(qū)副總經(jīng)理莊敬賢說(shuō)。

  互聯(lián)網(wǎng)是人類(lèi)的共同家園,網(wǎng)絡(luò)空間命運(yùn)共同體需要一起構(gòu)建。網(wǎng)絡(luò)安全宣傳周活動(dòng)期間,專(zhuān)家和企業(yè)界人士均表示,現(xiàn)實(shí)和虛擬的界限越來(lái)越模糊,網(wǎng)絡(luò)安全不僅關(guān)系國(guó)家安全、社會(huì)安全,更關(guān)系每一個(gè)網(wǎng)民的切身利益,構(gòu)筑安全有序的網(wǎng)絡(luò)環(huán)境,是國(guó)之所需、民之所盼、法之所向。

  ——治網(wǎng)之道,法治為上。以網(wǎng)絡(luò)安全法為龍頭,今年以來(lái),我國(guó)在打擊電信網(wǎng)絡(luò)詐騙、規(guī)范互聯(lián)網(wǎng)新聞服務(wù)和跟帖評(píng)論、管理即時(shí)通訊工具和群組、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查等方面,先后出臺(tái)一系列法規(guī)和規(guī)范性文件,一步步織牢網(wǎng)絡(luò)安全網(wǎng);

  ——清網(wǎng)之道,執(zhí)法為要。今年以來(lái),多部門(mén)共同建立起行政執(zhí)法協(xié)調(diào)工作機(jī)制,嚴(yán)厲查處了一大批網(wǎng)上各類(lèi)違法信息和違法行為,僅2016年全國(guó)網(wǎng)信部門(mén)就受理處置有害違法信息舉報(bào)近4000萬(wàn)件次;

  ——興網(wǎng)之道,人才為重。2016年6月,中央網(wǎng)信辦、發(fā)改委、教育部等6部門(mén)聯(lián)合印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》,推動(dòng)開(kāi)展網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和院系建設(shè),創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。今年網(wǎng)絡(luò)安全宣傳周上,西安電子科技大學(xué)等7所高校被確定為首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目高校;

  ——強(qiáng)網(wǎng)之道,人民為本。今年網(wǎng)絡(luò)安全宣傳周活動(dòng)中,廣大公眾近距離感受與自身息息相關(guān)的安全問(wèn)題:360展臺(tái)上,換臉神器可以讓自己的臉被輕易替換成任意人的臉,個(gè)人隱私信息也因此被讀;在騰訊安全設(shè)置的互動(dòng)體驗(yàn)項(xiàng)目里,人臉識(shí)別門(mén)禁、保險(xiǎn)箱、平衡車(chē)等都能被輕易攻破。

  網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局有關(guān)負(fù)責(zé)人表示,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民一起參與,共同筑起網(wǎng)絡(luò)安全防線。