【专家视点】大数据时代亟待织牢网络安全网
12日,由公安部网络安全保卫局等指导、浙报传媒集团等主办的全国“互联网安全与治理论坛”在杭州举行。来自全国公安部门的网警、行业专家和各大网站负责人围绕共同的主题探寻破解之道:在日新月异的互联网时代,该如何规范网络秩序、保护信息安全?
网民因信息泄露年损失805亿元
“大数据时代,是全行业利用互联网创造社会和经济价值的时代,而每个人都是数据的贡献者,在此过程中会产生更多的风险点。”公安部第三研究所网络安全法律研究中心主任黄道丽提供的数据触目惊心:调查显示,中国网民身份信息泄露的达78.2%,网上活动信息泄露的为63.4%,感受到泄露影响的占82.3%。 2015年全国网民因为信息泄露总损失高达805亿元,人均124元。
在黄道丽看来,我国个人数据保护现状不容乐观。在调查的211家单位中,有专门隐私保护政策的只有57个。42家金融行业中,有隐私保护条款的13家;67家相关教育单位中,只有6家有隐私保护政策;23家医疗单位中,只有9家医院有隐私保护政策。“我国关键行业的很多企业都没有在隐私政策中进行规定,尤其是在设置专岗专人负责用户个人信息、对委托方处理个人信息的行为负责、建立用户投诉处理机制、对员工的相关技能培训、建立自我监督机制等方面十分薄弱,几乎处于空白规定的状态。”
黄道丽建议,逐步构建完善的个人数据保护法律规则体系,规制企业和公共机构的个人数据收集、管理、使用、披露和交易等行为。明确数据产权归属,规范数据交易活动,增加数据交易、互换的法律稳定性和可预期性。同时,加强政府监管职能,规范市场秩序。比如,可以构建数据交易许可机制、数据审查机制、数据安全评估机制等政府监管制度,规范大数据交易市场,遏制数据的非法黑市交易,让数据在有序可控的规则之下充分流动。
主动构筑网络安全防护网
今年1月,乌克兰电力控制系统遭遇黑客攻击,致使发电厂瘫痪,造成大规模停电。浙江省公安厅网安总队总工程师蔡林在谈到这一事例时说,科幻小说中描写的电力系统、机场等全部瘫痪,其实并非只是想象。如果不改变基本上无防御的现状,这些完全可能在现实生活中发生。
“应该从国家战略的角度认识保护网络安全的极端重要性,从而加强国家关键信息基础设施的保护。”蔡林认为,对于关系国计民生的能源、交通、通讯、医疗等行业的关键信息基础设施,应该通过广泛而协调一致的努力来解决如何加以有效保护的问题。从技术上而言,除了要警惕木马外,还要高度警惕“国际炸弹”,因其可瞬间摧毁整个网络。
“网络违法犯罪日益猖獗,首当其冲的是不法分子利用各种黑客手段,窃取、贩卖公民个人信息。”公安部十一局总工程师郭启全介绍,网络犯罪存在跨国跨境、互动快捷、秘密隐蔽等特点,像网络地下黑市制作、贩卖、购买病毒木马,提供黑客工具和一条龙服务,实施网络犯罪。
针对当前互联网安全存在的突出问题,郭启全提出,以信息安全等级保护为抓手,以信息通报为平台,构建“打防管控”一体化,互联网安全综合防控体系。要坚决打击黑客团伙,铲除地下黑色产业链,净化网络环境。要实施互联网应用服务安全评估制度,落实手机和网络实名制。
“数据是战略资源,要将大数据安全提升至国家安全的战略高度加以充分重视。”郭启全建议,对大数据的收集、产生、存储、流动、应用、销毁等所有环节进行安全排查,落实安全保护措施。建设集等级保护、安全监测、通报预警、应急处置、情报应急、态势感知于一体的网络安全态势感知监测预警大平台,以动制动,变被动防御为主动防御,保护网络设施安全和大数据安全。
协力维护清朗网络空间
维护互联网安全,不仅只是政府部门的责任,也需要社会各界共同维护。国家计算机病毒应急处理中心常务副主任陈建民提供的数据显示:2015年移动终端的病毒感染率达到50.46%,比上年增长10%以上。利用APP犯罪屡见不鲜,陈建民提出“联合治理”之策:联合制定移动APP的安全判定标准,联合建立黑名单制度,并向全国应用商店开放;联合制定应用商店的安全评估体系和移动APP上线前的安全审核体系。同时,委托专业的社会力量,对移动APP仿冒、盗版、漏洞、恶意代码、违规内容等情况进行实时监测,发现问题后,采取技术、行政和法律等多种手段进行处理。
“维护清朗网络空间,网络企业义不容辞。”网易(杭州)科技有限公司副总裁周森介绍,他们积极运用大数据、机器学习等技术提供在线垃圾内容拦截服务,并通过让计算机模拟人脑主动识别有害信息,实时过滤有害信息。 2015年,网易域内清理大约323亿条有害信息,其中垃圾推广占35%,淫秽色情占30%,诈骗占12%,违禁品类占15%。
浙报传媒集团股份有限公司总经理张雪南呼吁,社会各行各业以高度的责任感、使命感参与到网络空间个人信息的保护当中,优势互补、资源共享、协同作战,形成政府部门、企业及全体网民共同参与、普遍受益的安全防控体系和运行机制,共同营造健康纯净的网络空间环境。