新華社上海9月20日電題:掌握守護網路安全的金鑰——國家網路安全宣傳週透視
新華社記者王思北、周琳、高少華、吳振東
一組程式碼、一條簡訊、一個電話、一頁連結,可能導致個人傾家蕩產、國家基礎設施癱瘓,風險隱於鍵盤之上。
一方是不會罷休的攻擊者,另一方是堅韌不拔的防禦者。網路成為繼陸地、海洋、天空、外空之外的第五空間,攻防戰24小時不停歇,“沒有網路安全就沒有國家安全”。
當虛擬空間和現實世界深度融合,面對不斷湧現的各種已知未知的網路安全威脅,我們能夠找到真正守護網路空間的金鑰嗎?
資訊透明,探尋個人的“金鐘罩”
資料可以輕易給每個人“畫像”:所行所思、消費習慣、行程安排、關係網路,數字巨頭或許比你更瞭解你自己。
光纜中傳輸的是每個人的資料,更是窺探者的寶藏。中國網際網路協會資料顯示,84%的網民曾親身感受到由於個人資訊洩露帶來的不良影響。2015年下半年到2016年上半年,因垃圾資訊、詐騙資訊、個人資訊洩露等導致的網民經濟損失高達近千億元。
網路就像一把雙刃劍,每享受一種便利其實也意味著風險又增加一分。上海眾人網路安全技術有限公司董事長談劍峰舉例說,網路安全身份認證系統如果用生物特徵也會存在隱患。“密碼丟了還可以改,生物特徵確實是符合每個人的唯一性,但一旦被截獲則不可再生、且無法撤回。”
專家介紹,非法獲取公民個人資訊主要有兩個來源:一個是黑客入侵網站非法獲取,另一個是各行各業的內幕人員洩露資訊。侵犯公民個人資訊的犯罪已經形成了從非法收集、提供竊取、交易到交換等各個環節完整的利益鏈。
每一次全新技術的應用,同時也帶來個人資訊保護的挑戰。“譬如說增強現實在很多的範圍裡面使用,但它同時暴露了個人身份、位置隱私;人體增強、腦機介面,可能給‘黑客’提供機遇。”中國科學院院士何積豐說,在機器更像人、虛擬環境更真實、人工智慧無處不在的情況下,網路安全和資訊化需要結合,才不會出現“貓和老鼠”的關係。
今年6月正式實施的網路安全法除總則、附則外的61個條款中,直接涉及網路使用者個人資訊保護的條款有十餘個。“依據這一法律制定的個人資訊保安保護國家標準正在報批。”中國電子技術標準化研究院院長趙波說,資訊保護還有很大提升空間,隱私條款對使用者還不夠直觀有效,收集的資訊和關聯性說明不夠充分,個人資訊儲存、資訊描述不夠明確。
據介紹,目前已有微信、淘寶、京東商城等十款網路產品和服務進行了隱私條款的文字修改,隱私文字中語焉不詳、晦澀難懂、避重就輕的文字變得更規範、責任更明確;同時進一步增強使用者控制權,將不知情預設勾選、“一攬子協議”強迫使用者同意等現象轉變成讓使用者擁有知情權、選擇權、登出權、更改權等。
萬物互聯,摸索企業的“安全門”
今年5月中旬爆發的全球勒索病毒事件中,許多電腦使用者不幸中招,這為網路安全防護敲響警鐘,也暴露出一些企業在應對網路威脅方面存在的“漏洞”和短板:安全意識薄弱,安全投入不足。
騰訊副總裁馬斌向記者表示,國內企業對網路安全重視程度依然不夠,許多企業往往把安全投入當作成本來看待。而隨著萬物互聯時代的到來,網路安全應該成為企業防護的第一要素。否則,如果發生類似使用者資料大規模洩露等安全事故,對企業可能就是滅頂之災。
據網路安全企業“知道創宇”執行長趙偉介紹,從目前國內企業的資訊化投入角度來看,網路安全通常屬於資訊科技(IT)運維下的一項小需求,投入相對偏小。而且,不同規模的企業由於處於不同發展階段,對網路安全防護的需求也不一樣,大量中小企業首要考慮的還是企業存活問題,對網路安全不夠重視;大中型企業則沒有對未來可能遇到的安全風險進行足夠研究和防範,缺失應有的準備。
與此同時,隨著“網際網路+”向各個領域、企業延伸,今天的安全形勢和傳統安全形勢業已不同。阿里巴巴集團安全部副總裁侯金剛告訴記者,網際網路的發展使得企業傳統的資訊系統、資料資產等大部分已經線上,傳統的時空縱深防禦體系等已不能滿足企業今天的防護需求,需要新的以資料為中心的安全防護體系和框架。
在專家看來,企業網路安全防護還是一個實時動態的過程。不久前蠕蟲病毒的發生就是一典型例子,許多傳統企業以為把門關上,在內網裡就安全了,事實證明內網也不安全,反而是一些活在網際網路上的公司抵抗住了病毒侵襲。因為那些網際網路公司天天在和“黑色產業”進行技術對抗,不得不時時提升其安全防護水平。
命運與共,全社會共築網路安全防線
網路空間安全本質上是攻擊者與防禦者的對抗。“這種平衡其實已經被打破,因為攻擊者只需要找到一種有效方式就可以輕鬆給予目標系統致命一擊,而防禦方需要全方位去防護自己。”思科大中華區副總經理莊敬賢說。
網際網路是人類的共同家園,網路空間命運共同體需要一起構建。網路安全宣傳週活動期間,專家和企業界人士均表示,現實和虛擬的界限越來越模糊,網路安全不僅關係國家安全、社會安全,更關係每一個網民的切身利益,構築安全有序的網路環境,是國之所需、民之所盼、法之所向。
——治網之道,法治為上。以網路安全法為龍頭,今年以來,我國在打擊電信網路詐騙、規範網際網路新聞服務和跟帖評論、管理即時通訊工具和群組、關鍵資訊基礎設施安全保護、重要網路產品和服務安全審查等方面,先後出臺一系列法規和規範性檔案,一步步織牢網路“安全網”;
——清網之道,執法為要。今年以來,多部門共同建立起行政執法協調工作機制,嚴厲查處了一大批網上各類違法資訊和違法行為,僅2016年全國網信部門就受理處置有害違法資訊舉報近4000萬件次;
——興網之道,人才為重。2016年6月,中央網信辦、發改委、教育部等6部門聯合印發《關於加強網路安全學科建設和人才培養的意見》,推動開展網路安全學科專業和院系建設,創新網路安全人才培養機制。今年網路安全宣傳週上,西安電子科技大學等7所高校被確定為首批一流網路安全學院建設示範專案高校;
——強網之道,人民為本。今年網路安全宣傳週活動中,廣大公眾近距離感受與自身息息相關的安全問題:360展臺上,“換臉神器”可以讓自己的臉被輕易替換成任意人的臉,個人隱私資訊也因此被讀取;在騰訊安全設定的互動體驗專案裡,人臉識別門禁、保險箱、平衡車等都能被輕易攻破。
“網路安全為人民,網路安全靠人民。”中央網信辦網路安全協調局有關負責人表示,維護網路安全是全社會的共同責任,需要政府、企業、社會組織、廣大網民一起參與,共同築起網路安全防線。
