个人信息被泄露,黑客攻击、网上诈骗日益增多。专家献策信息通信网络安全——
保护群众信息安全,须从源头治理
“网络安全为人民,网络安全靠人民”。9月19日,省通信管理局在汉举行2018年网络安全宣传周电信日主题论坛,聚焦信息通信网络安全问题进行交流探讨。
黑客攻击、网上诈骗日益增多
“网络安全牵一发而动全身,已经成为基础性、全局性国家安全问题,成为国家非传统安全领域的重中之重。”省通信管理局局长宋起柱说。
省通信管理局通报,目前我省移动数据及互联网业务总量已占电信业务总量的82.1%,比2017年底提高13.4个百分点,是推动电信业务总量增长的主动力。但是,随着业务总量增长,黑客攻击、网上诈骗行为也日益增多。
中国互联网络发展状况统计报告显示:2018年上半年,54%的网民曾遇到网络安全问题,其中,虚拟中奖信息诈骗是最为常见的网上诈骗类型,占58.6%;冒充好友、网络兼职、网络购物、钓鱼网站、利用虚假招工信息诈骗是网络诈骗的主要手段。
省通信管理局网络安全监管工作人员介绍,工业互联网作为新一代信息技术与制造业深度融合的产物,是推进制造强国和网络强国建设的重要引擎。但是,我省现阶段一些工业互联网设备,如网络摄像头、电力水文监测设备被境外黑客攻击频次较多,个别工厂主机电脑也被病毒控制,并可能向境外发送过主机数据。建议我省相关部门和企业开展安全核心技术攻关、加大安全技术产品研发,将工业互联网安全作为重点发展方向。
个人信息“看门人”,不可或缺
“买套房子,装修电话响不停;买辆轿车,保险推销日日扰。”个人信息是具有极高商业价值的数据资源,但目前存在严重的泄露及滥用问题,对公民合法权益造成的损害持续加剧。
根据我国《网络安全法》,公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别公民个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
中国信息通信研究院安全研究所副所长覃庆玲说,企业或机构获取公民个人信息,需要遵循“合法、公开、目的特定、知情同意”原则,即网络运营者不得未经被收集者同意,将个人信息用于商业等用途。
覃庆玲表示,根据相关规定,电信业务经营者、互联网信息服务提供者,应确定各部门、岗位和分支机构的用户个人信息安全管理责任。从业人员规模大于200人的互联网企业,或一年内预计处理超过50万人的个人信息的互联网企业,都必须任命个人信息保护负责人或个人信息保护工作机构,明确内部涉及个人信息处理不同岗位的安全职责,以及发生安全事件的处罚机制;对可能访问个人信息的外部服务人员签署保密协议,并进行监督。
将用户信息锁进“金库”
网络安全宣传周电信日活动当天,我省通信运营商上线了一些新的应用,从源头治理百姓关心的信息安全问题。
湖北移动公司表示,移动支付时代,越来越多人将手机卡号与微信、支付宝等电子支付终端绑定。为加强手机信息安全,湖北移动全省大数据库已上线“金库”管控系统,即后台研发人员不能直接访问未经脱敏的原始用户信息,前台服务人员在未经许可的情况下也不能查询用户信息,相当于把用户信息锁进了“保险箱”,一旦调取信息,须用户提供“密码”及身份验证许可。
此外,在全省开卡上号移动营业网点,该公司将对用户信息系统日志严格实行“可追溯原则”,确保完整记录涉及用户个人信息相关的操作日志和操作授权信息,所有操作可追溯到具体的责任人。同时,采取集中留存、物理隔离、权限控制等方式,杜绝擅自篡改、盗用用户信息。
针对互联网专线、IDC(数据中心)等企业用户,湖北联通公司推出了“联通云盾”系统,可实时监控、发现黑客攻击,准确定位攻击源。企业用户可根据攻击提示,自主选择流量封堵或清洗等措施,提升企业网络安全等级。
宋起柱表示,互联网是个开放的生态圈,仅依靠一两个部门、一两家企业就想做好网络安全工作是不可能的,监管部门、互联网企业、专业机构、广大网民必须携手合作,共筑网络安全防线。
筑网络安全堤坝 建清朗网上家园
编者按
互联网让世界变成“地球村”。同时,网络安全问题也相伴而生,侵害个人隐私、侵犯知识产权、网络犯罪等时有发生。网络安全成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。如何维护网络空间安全,构建清朗的网上家园?9月中旬,记者就此采访了省有关部门和高校专家学者。
9月18日,武汉市长港路小学的孩子们正在上网络安全教育课。
没有网络安全就没有国家安全
如今,网络已被视为继陆地、海洋、天空、太空之外的第五空间。
互联网为人们带来便利的同时,也产生了不少隐患:一组代码、一条短信、一种病毒、一页链接,不仅可能让个人财产蒙受损失,甚至会导致工业设备、公共设施甚至军事装备遭受侵犯。
2017年,一种蠕虫勒索病毒在全球范围内大规模爆发,我国部分行业也遭受不同程度影响。一些政府机关、高校、医院等公共基础设施中招,导致众多文件和应用被病毒加密破坏无法打开。
网络安全与政治安全、经济安全、文化安全、社会安全、军事安全等领域相互交融、互相影响。
“没有网络安全就没有国家安全。”省国安办有关负责人介绍,信息化与全球化的快速发展,正在塑造一个“一切皆由网络控制”的未来世界;网络空间的快速成长,正在催生“谁控制网络空间谁就能控制一切”的法则。
政治领域的“颜色革命”暗流涌动,经济领域的网络犯罪频繁发生,社会领域的网络攻击日益猖獗,军事领域的作战方式加速转型,科技领域的网络窃密防不胜防,都是网络空间对传统领域安全问题的催化和变异。从国家安全的角度认识网络安全,把网络安全作为国家安全的战略基石去捍卫,是新时代维护国家安全的必然要求和题中之义。
网络安全“边界”不断扩展,
涉及空天地一体化
半夜收短信,银行卡被盗刷;传统企业网站服务器被恶意劫持,成了比特币挖矿机;自动驾驶的汽车,可能被黑客远程遥控……
随着互联网加快深入到经济社会各个领域,网络安全形势也面临更加严峻的挑战。
武汉大学国家网络安全学院副院长、教授赵波介绍,随着信息革命的飞速发展,信息通信网络从固定的网络走向移动的网络,从地面、地表、空间分割的网络走向天地一体化的网络,网络安全已不仅限于互联网(Inter-net)本身,已经扩展到互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间(Cyberspace),特别是人工智能、云计算、大数据、物联网等新技术的兴起,网络安全“边界”越来越广,绝不仅仅是人们印象中的“网络杀毒”那么简单。
比如,人工智能和其他的智能化技术一起,将把虚拟的数字世界和真实的物理世界紧密联结,数字世界中的安全问题都可能被放大为物理世界的安全事件。无论是手机、空调、电视机,或是驾驶的汽车、飞行的飞机都可能被控制,造成物理性损失。
每年以亿级数量增长的智能电视等智能设备,成为被恶意攻击劫持的对象。人工智能设备和人的交互越来越频繁,便捷的同时也增加了攻击的可能性,人脸、指纹、虹膜等认证方式都成为攻击点。
此外,人工智能为了给用户提供更好的服务,需要大量的数据来辅助,在数据采集、存储、流转过程中,都存在用户隐私泄露的巨大风险。脸书(Facebook)5000万用户数据遭泄;新加坡遭最大规模网络攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据。
“魔高一尺,道高一丈。”赵波说,面对新的网络安全威胁,不仅要加强网络安全基础理论和重大问题研究、不断提升安全防御技术水平,更要进一步加强网络安全管理,完善网络安全监测预警和网络安全重大事件应急处置机制,筑牢保障国家网络安全的坚固堤坝。
个人如何防范网络安全威胁?赵波是2018年国家网络安全宣传周公布的十大网络安全优秀教师之一,他建议:多通过媒体等渠道获取网络安全知识,提高安全防护能力;形成良好的上网习惯,不访问有安全风险的网站;及时更新防护软件和系统,经常“打补丁”。
武汉市反电信网络诈骗中心民警正在处置网络警情。
网络安全为人民,
构建安全清朗的网上家园
中国互联网络信息中心最新发布的《中国互联网络发展状况统计报告》显示,截至今年6月30日,中国网民达到8.02亿,其中手机网民为7.88亿。网络空间已成为亿万民众共同的家园。
网络安全为人民。网信事业发展要体现以人民为中心的发展思想,回应人民群众的新期待。
近年来,国家出台《网络安全法》《互联网新闻信息服务管理规定》《互联网用户公众账号信息服务管理规定》等法律法规,为依法管网、办网、用网提供基本依据。
个人信息的泄露是网络诈骗泛滥的重要原因。诈骗分子通过非法手段获取个人信息,再实施精准诈骗,令人防不胜防。中央网信办、工信部、公安部等部门组织指导对首批10款网络产品和服务的隐私条款进行评审,从源头上防止个人信息泄露,严格规范企业收集、保存、使用、转让用户个人信息的行为。
湖北网信、公安、版权、通信管理等相关部门联合开展“净网”“剑网”“清源”等系列专项治理行动,持续整治网络谣言,打击网络犯罪、网络色情、暴恐音视频等,清除网络敲诈等乱象。开展“护苗”行动,为青少年营造健康安全的上网环境。
据统计,截至目前,我省“净网2018”专项行动共侦破涉网犯罪案件3000余起,抓获涉案犯罪嫌疑人4172人。
整治网络生态、维护个人信息安全、保障关键信息基础设施安全……我省坚持依法管网与综合治网并举,加强网络空间治理,规范网络传播秩序,惩治网络违法犯罪,逐步构建起安全清朗的网上家园。
网络安全靠人民,
每个网民都是网络安全的守护者
网络安全靠人民。
维护网络安全是全社会的共同责任,不仅需要政府、企业、社会组织一起发力,也需要广大网民共同参与,共筑网络安全防线。
湖北实施“全国网络诚信宣传日”“中国好网民工程”等一批活动,培养新时代好网民意识,传递湖北好声音,弘扬网民正能量。
为加强网络安全学科建设和人才培养,2015年我国设立网络空间安全一级学科。2016年,武汉大学积极响应国家网络空间安全战略部署,成立国家网络安全学院,并与武汉临空港经济技术开发区合作打造国家网络安全人才与创新基地。2017年9月,武汉大学国家网络安全学院获批国家一流网络安全学院建设示范项目,成为中国网络安全高层次人才培养的“国家示范”。
人人学安全、懂安全、重安全。自2014年起,根据全国统一部署,我省连续举办国家网络安全宣传周活动,以人民群众通俗易懂、喜闻乐见的形式,开展网络安全进社区、进校园、进企业、进家庭等活动,大力宣传网络安全知识,让网络安全意识深入人心,提升广大网民的防护技能。
维护网络安全,人人有责,人人可为。
凝聚维护网络安全的磅礴力量,齐抓共管、协同推进,每一个网民既是推进网络强国的建设者,也是网信事业发展的受益者。
编辑:刘卫