掌握守護(hù)網(wǎng)絡(luò)安全的密鑰——國家網(wǎng)絡(luò)安全宣傳周透視
新華社上海9月20日電題:掌握守護(hù)網(wǎng)絡(luò)安全的密鑰——國家網(wǎng)絡(luò)安全宣傳周透視
新華社記者王思北,、周琳、高少華,、吳振東
一組代碼,、一條短信、一個(gè)電話,、一頁鏈接,,可能導(dǎo)致個(gè)人傾家蕩產(chǎn)、國家基礎(chǔ)設(shè)施癱瘓,,風(fēng)險(xiǎn)隱于鍵盤之上,。
一方是不會(huì)罷休的攻擊者,另一方是堅(jiān)韌不拔的防御者,。網(wǎng)絡(luò)成為繼陸地,、海洋、天空,、外空之外的第五空間,,攻防戰(zhàn)24小時(shí)不停歇,“沒有網(wǎng)絡(luò)安全就沒有國家安全”,。
當(dāng)虛擬空間和現(xiàn)實(shí)世界深度融合,,面對(duì)不斷涌現(xiàn)的各種已知未知的網(wǎng)絡(luò)安全威脅,我們能夠找到真正守護(hù)網(wǎng)絡(luò)空間的密鑰嗎?
信息透明,,探尋個(gè)人的“金鐘罩”
數(shù)據(jù)可以輕易給每個(gè)人“畫像”:所行所思,、消費(fèi)習(xí)慣、行程安排,、關(guān)系網(wǎng)絡(luò),,數(shù)字巨頭或許比你更了解你自己。
光纜中傳輸?shù)氖敲總€(gè)人的數(shù)據(jù),,更是窺探者的寶藏,。中國互聯(lián)網(wǎng)協(xié)會(huì)數(shù)據(jù)顯示,,84%的網(wǎng)民曾親身感受到由于個(gè)人信息泄露帶來的不良影響。2015年下半年到2016年上半年,,因垃圾信息,、詐騙信息、個(gè)人信息泄露等導(dǎo)致的網(wǎng)民經(jīng)濟(jì)損失高達(dá)近千億元,。
網(wǎng)絡(luò)就像一把雙刃劍,,每享受一種便利其實(shí)也意味著風(fēng)險(xiǎn)又增加一分。上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)談劍峰舉例說,,網(wǎng)絡(luò)安全身份認(rèn)證系統(tǒng)如果用生物特征也會(huì)存在隱患,。“密碼丟了還可以改,生物特征確實(shí)是符合每個(gè)人的唯一性,,但一旦被截獲則不可再生,、且無法撤回。”
專家介紹,,非法獲取公民個(gè)人信息主要有兩個(gè)來源:一個(gè)是黑客入侵網(wǎng)站非法獲取,,另一個(gè)是各行各業(yè)的內(nèi)幕人員泄露信息。侵犯公民個(gè)人信息的犯罪已經(jīng)形成了從非法收集,、提供竊取,、交易到交換等各個(gè)環(huán)節(jié)完整的利益鏈。
每一次全新技術(shù)的應(yīng)用,,同時(shí)也帶來個(gè)人信息保護(hù)的挑戰(zhàn),。“譬如說增強(qiáng)現(xiàn)實(shí)在很多的范圍里面使用,但它同時(shí)暴露了個(gè)人身份,、位置隱私;人體增強(qiáng),、腦機(jī)接口,可能給‘黑客’提供機(jī)遇,。”中國科學(xué)院院士何積豐說,,在機(jī)器更像人、虛擬環(huán)境更真實(shí),、人工智能無處不在的情況下,,網(wǎng)絡(luò)安全和信息化需要結(jié)合,才不會(huì)出現(xiàn)“貓和老鼠”的關(guān)系,。
今年6月正式實(shí)施的網(wǎng)絡(luò)安全法除總則,、附則外的61個(gè)條款中,直接涉及網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)的條款有十余個(gè),。“依據(jù)這一法律制定的個(gè)人信息安全保護(hù)國家標(biāo)準(zhǔn)正在報(bào)批,。”中國電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波說,信息保護(hù)還有很大提升空間,,隱私條款對(duì)用戶還不夠直觀有效,,收集的信息和關(guān)聯(lián)性說明不夠充分,,個(gè)人信息保存、信息描述不夠明確,。
據(jù)介紹,,目前已有微信、淘寶,、京東商城等十款網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行了隱私條款的文本修改,,隱私文本中語焉不詳、晦澀難懂,、避重就輕的文本變得更規(guī)范,、責(zé)任更明確;同時(shí)進(jìn)一步增強(qiáng)用戶控制權(quán),將不知情默認(rèn)勾選,、“一攬子協(xié)議”強(qiáng)迫用戶同意等現(xiàn)象轉(zhuǎn)變成讓用戶擁有知情權(quán),、選擇權(quán)、注銷權(quán),、更改權(quán)等。
萬物互聯(lián),,摸索企業(yè)的“安全門”
今年5月中旬爆發(fā)的全球勒索病毒事件中,,許多電腦用戶不幸中招,這為網(wǎng)絡(luò)安全防護(hù)敲響警鐘,,也暴露出一些企業(yè)在應(yīng)對(duì)網(wǎng)絡(luò)威脅方面存在的“漏洞”和短板:安全意識(shí)薄弱,,安全投入不足。
騰訊副總裁馬斌向記者表示,,國內(nèi)企業(yè)對(duì)網(wǎng)絡(luò)安全重視程度依然不夠,,許多企業(yè)往往把安全投入當(dāng)作成本來看待。而隨著萬物互聯(lián)時(shí)代的到來,,網(wǎng)絡(luò)安全應(yīng)該成為企業(yè)防護(hù)的第一要素,。否則,如果發(fā)生類似用戶數(shù)據(jù)大規(guī)模泄露等安全事故,,對(duì)企業(yè)可能就是滅頂之災(zāi),。
據(jù)網(wǎng)絡(luò)安全企業(yè)“知道創(chuàng)宇”首席執(zhí)行官趙偉介紹,從目前國內(nèi)企業(yè)的信息化投入角度來看,,網(wǎng)絡(luò)安全通常屬于信息科技(IT)運(yùn)維下的一項(xiàng)小需求,,投入相對(duì)偏小。而且,,不同規(guī)模的企業(yè)由于處于不同發(fā)展階段,,對(duì)網(wǎng)絡(luò)安全防護(hù)的需求也不一樣,大量中小企業(yè)首要考慮的還是企業(yè)存活問題,,對(duì)網(wǎng)絡(luò)安全不夠重視;大中型企業(yè)則沒有對(duì)未來可能遇到的安全風(fēng)險(xiǎn)進(jìn)行足夠研究和防范,,缺失應(yīng)有的準(zhǔn)備,。
與此同時(shí),隨著“互聯(lián)網(wǎng)+”向各個(gè)領(lǐng)域,、企業(yè)延伸,,今天的安全形勢(shì)和傳統(tǒng)安全形勢(shì)業(yè)已不同。阿里巴巴集團(tuán)安全部副總裁侯金剛告訴記者,,互聯(lián)網(wǎng)的發(fā)展使得企業(yè)傳統(tǒng)的信息系統(tǒng),、數(shù)據(jù)資產(chǎn)等大部分已經(jīng)在線,傳統(tǒng)的時(shí)空縱深防御體系等已不能滿足企業(yè)今天的防護(hù)需求,,需要新的以數(shù)據(jù)為中心的安全防護(hù)體系和框架,。
在專家看來,企業(yè)網(wǎng)絡(luò)安全防護(hù)還是一個(gè)實(shí)時(shí)動(dòng)態(tài)的過程,。不久前蠕蟲病毒的發(fā)生就是一典型例子,,許多傳統(tǒng)企業(yè)以為把門關(guān)上,在內(nèi)網(wǎng)里就安全了,,事實(shí)證明內(nèi)網(wǎng)也不安全,,反而是一些活在互聯(lián)網(wǎng)上的公司抵抗住了病毒侵襲。因?yàn)槟切┗ヂ?lián)網(wǎng)公司天天在和“黑色產(chǎn)業(yè)”進(jìn)行技術(shù)對(duì)抗,,不得不時(shí)時(shí)提升其安全防護(hù)水平,。
命運(yùn)與共,全社會(huì)共筑網(wǎng)絡(luò)安全防線
網(wǎng)絡(luò)空間安全本質(zhì)上是攻擊者與防御者的對(duì)抗,。“這種平衡其實(shí)已經(jīng)被打破,,因?yàn)楣粽咧恍枰业揭环N有效方式就可以輕松給予目標(biāo)系統(tǒng)致命一擊,而防御方需要全方位去防護(hù)自己,。”思科大中華區(qū)副總經(jīng)理莊敬賢說,。
互聯(lián)網(wǎng)是人類的共同家園,網(wǎng)絡(luò)空間命運(yùn)共同體需要一起構(gòu)建,。網(wǎng)絡(luò)安全宣傳周活動(dòng)期間,,專家和企業(yè)界人士均表示,現(xiàn)實(shí)和虛擬的界限越來越模糊,,網(wǎng)絡(luò)安全不僅關(guān)系國家安全,、社會(huì)安全,更關(guān)系每一個(gè)網(wǎng)民的切身利益,,構(gòu)筑安全有序的網(wǎng)絡(luò)環(huán)境,,是國之所需、民之所盼,、法之所向,。
——治網(wǎng)之道,法治為上。以網(wǎng)絡(luò)安全法為龍頭,,今年以來,,我國在打擊電信網(wǎng)絡(luò)詐騙、規(guī)范互聯(lián)網(wǎng)新聞服務(wù)和跟帖評(píng)論,、管理即時(shí)通訊工具和群組,、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查等方面,,先后出臺(tái)一系列法規(guī)和規(guī)范性文件,,一步步織牢網(wǎng)絡(luò)“安全網(wǎng)”;
——清網(wǎng)之道,執(zhí)法為要,。今年以來,,多部門共同建立起行政執(zhí)法協(xié)調(diào)工作機(jī)制,嚴(yán)厲查處了一大批網(wǎng)上各類違法信息和違法行為,,僅2016年全國網(wǎng)信部門就受理處置有害違法信息舉報(bào)近4000萬件次;
——興網(wǎng)之道,,人才為重。2016年6月,,中央網(wǎng)信辦,、發(fā)改委、教育部等6部門聯(lián)合印發(fā)《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》,,推動(dòng)開展網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè),,創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制。今年網(wǎng)絡(luò)安全宣傳周上,,西安電子科技大學(xué)等7所高校被確定為首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項(xiàng)目高校;
——強(qiáng)網(wǎng)之道,人民為本,。今年網(wǎng)絡(luò)安全宣傳周活動(dòng)中,,廣大公眾近距離感受與自身息息相關(guān)的安全問題:360展臺(tái)上,“換臉神器”可以讓自己的臉被輕易替換成任意人的臉,,個(gè)人隱私信息也因此被讀取;在騰訊安全設(shè)置的互動(dòng)體驗(yàn)項(xiàng)目里,,人臉識(shí)別門禁、保險(xiǎn)箱,、平衡車等都能被輕易攻破,。
“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局有關(guān)負(fù)責(zé)人表示,,維護(hù)網(wǎng)絡(luò)安全是全社會(huì)的共同責(zé)任,需要政府,、企業(yè),、社會(huì)組織、廣大網(wǎng)民一起參與,共同筑起網(wǎng)絡(luò)安全防線,。