個人信息被泄露,黑客攻擊、網上詐騙日益增多。專家獻策信息通信網絡安全——
保護群衆信息安全,須從源頭治理
“網絡安全爲人民,網絡安全靠人民”。9月19日,省通信管理局在漢舉行2018年網絡安全宣傳周電信日主題論壇,聚焦信息通信網絡安全問題進行交流探討。
黑客攻擊、網上詐騙日益增多
“網絡安全牽一發而動全身,已經成爲基礎性、全局性國家安全問題,成爲國家非傳統安全領域的重中之重。”省通信管理局局長宋起柱說。
省通信管理局通報,目前我省移動數據及互聯網業務總量已占電信業務總量的82.1%,比2017年底提高13.4個百分點,是推動電信業務總量增長的主動力。但是,隨著業務總量增長,黑客攻擊、網上詐騙行爲也日益增多。
中國互聯網絡發展狀況統計報告顯示:2018年上半年,54%的網民曾遇到網絡安全問題,其中,虛擬中獎信息詐騙是最爲常見的網上詐騙類型,占58.6%;冒充好友、網絡兼職、網絡購物、釣魚網站、利用虛假招工信息詐騙是網絡詐騙的主要手段。
省通信管理局網絡安全監管工作人員介紹,工業互聯網作爲新一代信息技術與制造業深度融合的産物,是推進制造強國和網絡強國建設的重要引擎。但是,我省現階段一些工業互聯網設備,如網絡攝像頭、電力水文監測設備被境外黑客攻擊頻次較多,個別工廠主機電腦也被病毒控制,並可能向境外發送過主機數據。建議我省相關部門和企業開展安全核心技術攻關、加大安全技術産品研發,將工業互聯網安全作爲重點發展方向。
個人信息“看門人”,不可或缺
“買套房子,裝修電話響不停;買輛轎車,保險推銷日日擾。”個人信息是具有極高商業價值的數據資源,但目前存在嚴重的泄露及濫用問題,對公民合法權益造成的損害持續加劇。
根據我國《網絡安全法》,公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別公民個人身份的各種信息,包括但不限于公民的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
中國信息通信研究院安全研究所副所長覃慶玲說,企業或機構獲取公民個人信息,需要遵循“合法、公開、目的特定、知情同意”原則,即網絡運營者不得未經被收集者同意,將個人信息用于商業等用途。
覃慶玲表示,根據相關規定,電信業務經營者、互聯網信息服務提供者,應確定各部門、崗位和分支機構的用戶個人信息安全管理責任。從業人員規模大于200人的互聯網企業,或一年內預計處理超過50萬人的個人信息的互聯網企業,都必須任命個人信息保護負責人或個人信息保護工作機構,明確內部涉及個人信息處理不同崗位的安全職責,以及發生安全事件的處罰機制;對可能訪問個人信息的外部服務人員簽署保密協議,並進行監督。
將用戶信息鎖進“金庫”
網絡安全宣傳周電信日活動當天,我省通信運營商上線了一些新的應用,從源頭治理百姓關心的信息安全問題。
湖北移動公司表示,移動支付時代,越來越多人將手機卡號與微信、支付寶等電子支付終端綁定。爲加強手機信息安全,湖北移動全省大數據庫已上線“金庫”管控系統,即後台研發人員不能直接訪問未經脫敏的原始用戶信息,前台服務人員在未經許可的情況下也不能查詢用戶信息,相當于把用戶信息鎖進了“保險箱”,一旦調取信息,須用戶提供“密碼”及身份驗證許可。
此外,在全省開卡上號移動營業網點,該公司將對用戶信息系統日志嚴格實行“可追溯原則”,確保完整記錄涉及用戶個人信息相關的操作日志和操作授權信息,所有操作可追溯到具體的責任人。同時,采取集中留存、物理隔離、權限控制等方式,杜絕擅自篡改、盜用用戶信息。
針對互聯網專線、IDC(數據中心)等企業用戶,湖北聯通公司推出了“聯通雲盾”系統,可實時監控、發現黑客攻擊,准確定位攻擊源。企業用戶可根據攻擊提示,自主選擇流量封堵或清洗等措施,提升企業網絡安全等級。
宋起柱表示,互聯網是個開放的生態圈,僅依靠一兩個部門、一兩家企業就想做好網絡安全工作是不可能的,監管部門、互聯網企業、專業機構、廣大網民必須攜手合作,共築網絡安全防線。
築網絡安全堤壩 建清朗網上家園
編者按
互聯網讓世界變成“地球村”。同時,網絡安全問題也相伴而生,侵害個人隱私、侵犯知識産權、網絡犯罪等時有發生。網絡安全成爲我國面臨的最複雜、最現實、最嚴峻的非傳統安全問題之一。如何維護網絡空間安全,構建清朗的網上家園?9月中旬,記者就此采訪了省有關部門和高校專家學者。
9月18日,武漢市長港路小學的孩子們正在上網絡安全教育課。
沒有網絡安全就沒有國家安全
如今,網絡已被視爲繼陸地、海洋、天空、太空之外的第五空間。
互聯網爲人們帶來便利的同時,也産生了不少隱患:一組代碼、一條短信、一種病毒、一頁鏈接,不僅可能讓個人財産蒙受損失,甚至會導致工業設備、公共設施甚至軍事裝備遭受侵犯。
2017年,一種蠕蟲勒索病毒在全球範圍內大規模爆發,我國部分行業也遭受不同程度影響。一些政府機關、高校、醫院等公共基礎設施中招,導致衆多文件和應用被病毒加密破壞無法打開。
網絡安全與政治安全、經濟安全、文化安全、社會安全、軍事安全等領域相互交融、互相影響。
“沒有網絡安全就沒有國家安全。”省國安辦有關負責人介紹,信息化與全球化的快速發展,正在塑造一個“一切皆由網絡控制”的未來世界;網絡空間的快速成長,正在催生“誰控制網絡空間誰就能控制一切”的法則。
政治領域的“顔色革命”暗流湧動,經濟領域的網絡犯罪頻繁發生,社會領域的網絡攻擊日益猖獗,軍事領域的作戰方式加速轉型,科技領域的網絡竊密防不勝防,都是網絡空間對傳統領域安全問題的催化和變異。從國家安全的角度認識網絡安全,把網絡安全作爲國家安全的戰略基石去捍衛,是新時代維護國家安全的必然要求和題中之義。
網絡安全“邊界”不斷擴展,
涉及空天地一體化
半夜收短信,銀行卡被盜刷;傳統企業網站服務器被惡意劫持,成了比特幣挖礦機;自動駕駛的汽車,可能被黑客遠程遙控……
隨著互聯網加快深入到經濟社會各個領域,網絡安全形勢也面臨更加嚴峻的挑戰。
武漢大學國家網絡安全學院副院長、教授趙波介紹,隨著信息革命的飛速發展,信息通信網絡從固定的網絡走向移動的網絡,從地面、地表、空間分割的網絡走向天地一體化的網絡,網絡安全已不僅限于互聯網(Inter-net)本身,已經擴展到互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成的網絡空間(Cyberspace),特別是人工智能、雲計算、大數據、物聯網等新技術的興起,網絡安全“邊界”越來越廣,絕不僅僅是人們印象中的“網絡殺毒”那麽簡單。
比如,人工智能和其他的智能化技術一起,將把虛擬的數字世界和真實的物理世界緊密聯結,數字世界中的安全問題都可能被放大爲物理世界的安全事件。無論是手機、空調、電視機,或是駕駛的汽車、飛行的飛機都可能被控制,造成物理性損失。
每年以億級數量增長的智能電視等智能設備,成爲被惡意攻擊劫持的對象。人工智能設備和人的交互越來越頻繁,便捷的同時也增加了攻擊的可能性,人臉、指紋、虹膜等認證方式都成爲攻擊點。
此外,人工智能爲了給用戶提供更好的服務,需要大量的數據來輔助,在數據采集、存儲、流轉過程中,都存在用戶隱私泄露的巨大風險。臉書(Facebook)5000萬用戶數據遭泄;新加坡遭最大規模網絡攻擊,黑客利用被惡意軟件感染的計算機,竊取了150萬新加坡人的健康記錄數據。
“魔高一尺,道高一丈。”趙波說,面對新的網絡安全威脅,不僅要加強網絡安全基礎理論和重大問題研究、不斷提升安全防禦技術水平,更要進一步加強網絡安全管理,完善網絡安全監測預警和網絡安全重大事件應急處置機制,築牢保障國家網絡安全的堅固堤壩。
個人如何防範網絡安全威脅?趙波是2018年國家網絡安全宣傳周公布的十大網絡安全優秀教師之一,他建議:多通過媒體等渠道獲取網絡安全知識,提高安全防護能力;形成良好的上網習慣,不訪問有安全風險的網站;及時更新防護軟件和系統,經常“打補丁”。
武漢市反電信網絡詐騙中心民警正在處置網絡警情。
網絡安全爲人民,
構建安全清朗的網上家園
中國互聯網絡信息中心最新發布的《中國互聯網絡發展狀況統計報告》顯示,截至今年6月30日,中國網民達到8.02億,其中手機網民爲7.88億。網絡空間已成爲億萬民衆共同的家園。
網絡安全爲人民。網信事業發展要體現以人民爲中心的發展思想,回應人民群衆的新期待。
近年來,國家出台《網絡安全法》《互聯網新聞信息服務管理規定》《互聯網用戶公衆賬號信息服務管理規定》等法律法規,爲依法管網、辦網、用網提供基本依據。
個人信息的泄露是網絡詐騙泛濫的重要原因。詐騙分子通過非法手段獲取個人信息,再實施精准詐騙,令人防不勝防。中央網信辦、工信部、公安部等部門組織指導對首批10款網絡産品和服務的隱私條款進行評審,從源頭上防止個人信息泄露,嚴格規範企業收集、保存、使用、轉讓用戶個人信息的行爲。
湖北網信、公安、版權、通信管理等相關部門聯合開展“淨網”“劍網”“清源”等系列專項治理行動,持續整治網絡謠言,打擊網絡犯罪、網絡色情、暴恐音視頻等,清除網絡敲詐等亂象。開展“護苗”行動,爲青少年營造健康安全的上網環境。
據統計,截至目前,我省“淨網2018”專項行動共偵破涉網犯罪案件3000余起,抓獲涉案犯罪嫌疑人4172人。
整治網絡生態、維護個人信息安全、保障關鍵信息基礎設施安全……我省堅持依法管網與綜合治網並舉,加強網絡空間治理,規範網絡傳播秩序,懲治網絡違法犯罪,逐步構建起安全清朗的網上家園。
網絡安全靠人民,
每個網民都是網絡安全的守護者
網絡安全靠人民。
維護網絡安全是全社會的共同責任,不僅需要政府、企業、社會組織一起發力,也需要廣大網民共同參與,共築網絡安全防線。
湖北實施“全國網絡誠信宣傳日”“中國好網民工程”等一批活動,培養新時代好網民意識,傳遞湖北好聲音,弘揚網民正能量。
爲加強網絡安全學科建設和人才培養,2015年我國設立網絡空間安全一級學科。2016年,武漢大學積極響應國家網絡空間安全戰略部署,成立國家網絡安全學院,並與武漢臨空港經濟技術開發區合作打造國家網絡安全人才與創新基地。2017年9月,武漢大學國家網絡安全學院獲批國家一流網絡安全學院建設示範項目,成爲中國網絡安全高層次人才培養的“國家示範”。
人人學安全、懂安全、重安全。自2014年起,根據全國統一部署,我省連續舉辦國家網絡安全宣傳周活動,以人民群衆通俗易懂、喜聞樂見的形式,開展網絡安全進社區、進校園、進企業、進家庭等活動,大力宣傳網絡安全知識,讓網絡安全意識深入人心,提升廣大網民的防護技能。
維護網絡安全,人人有責,人人可爲。
凝聚維護網絡安全的磅礴力量,齊抓共管、協同推進,每一個網民既是推進網絡強國的建設者,也是網信事業發展的受益者。
編輯:劉衛