一組代碼、一條短信、一個電話、一頁連結, 可能導致個人傾家蕩產、國家基礎設施癱瘓, 風險隱於鍵盤之上。
一方是不會甘休的攻擊者, 另一方是堅韌不拔的防禦者。 網路成為繼陸地、海洋、天空、外空之外的第五空間, 攻防戰24小時不停歇, “沒有網路安全就沒有國家安全”。
當虛擬空間和現實世界深度融合, 面對不斷湧現的各種已知未知的網路安全威脅, 我們能夠找到真正守護網路空間的金鑰嗎?
資訊透明, 探尋個人的“金鐘罩”
資料可以輕易給每個人“畫像”:所行所思、消費習慣、行程安排、關係網絡, 數字巨頭或許比你更瞭解你自己。
光纜中傳輸的是每個人的資料, 更是窺探者的寶藏。 中國互聯網協會資料顯示, 84%的線民曾親身感受到由於個人資訊洩露帶來的不良影響。 2015年下半年到2016年上半年, 因垃圾資訊、詐騙資訊、個人資訊洩露等導致的線民經濟損失高達近千億元。
網路就像一把雙刃劍, 每享受一種便利其實也意味著風險又增加一分。 上海眾人網路安全技術有限公司董事長談劍峰舉例說, 網路安全身份認證系統如果用生物特徵也會存在隱患。 “密碼丟了還可以改, 生物特徵確實是符合每個人的唯一性, 但一旦被截獲則不可再生、且無法撤回。 ”
每一次全新技術的應用, 同時也帶來個人資訊保護的挑戰。 “譬如說增強現實在很多的範圍裡面使用, 但它同時暴露了個人身份、位置隱私;人體增強、腦機介面, 可能給‘駭客’提供機遇。 ”中國科學院院士何積豐說, 在機器更像人、虛擬環境更真實、人工智慧無處不在的情況下, 網路安全和資訊化需要結合, 才不會出現“貓和老鼠”的關係。
今年6月正式實施的《網路安全法》除總則、附則外的61個條款中, 直接涉及網路使用者個人資訊保護的條款有十餘個。 “依據這一法律制定的個人資訊安全保護國家標準正在報批。 ”中國電子技術標準化研究院院長趙波說, 資訊保護還有很大提升空間, 隱私條款對用戶還不夠直觀有效, 收集的資訊和關聯性說明不夠充分, 個人資訊保存、資訊描述不夠明確。
據介紹, 目前已有微信、淘寶、京東商城等十款網路產品和服務進行了隱私條款的文本修改, 隱私文本中語焉不詳、晦澀難懂、避重就輕的文本變得更規範、責任更明確;同時進一步增強用戶控制權, 將不知情預設勾選、“一攬子協議”強迫使用者同意等現象轉變成讓用戶擁有知情權、選擇權、註銷權、更改權等。
萬物互聯, 摸索企業的“安全門”
今年5月中旬爆發的全球勒索病毒事件中, 許多電腦用戶不幸中招, 這為網路安全防護敲響警鐘, 也暴露出一些企業在應對網路威脅方面存在的“漏洞”和短板:安全意識薄弱,
某互聯網公司副總裁向記者表示, 國內企業對網路安全重視程度依然不夠, 許多企業往往把安全投入當作成本來看待。 而隨著萬物互聯時代的到來, 網路安全應該成為企業防護的第一要素。 否則, 如果發生類似使用者資料大規模洩露等安全事故, 對企業可能就是滅頂之災。
據某網路安全企業首席執行官介紹, 從目前國內企業的資訊化投入角度來看, 網路安全通常屬於資訊科技(IT)運維下的一項小需求, 投入相對偏小。 而且, 不同規模的企業由於處於不同發展階段, 對網路安全防護的需求也不一樣, 大量中小企業首要考慮的還是企業存活問題, 對網路安全不夠重視;大中型企業則沒有對未來可能遇到的安全風險進行足夠研究和防範, 缺失應有的準備。
與此同時,隨著“互聯網+”向各個領域、企業延伸,今天的安全形勢和傳統安全形勢業已不同。某集團安全部副總裁告訴記者,互聯網的發展使得企業傳統的資訊系統、資料資產等大部分已經線上,傳統的時空縱深防禦體系等已不能滿足企業今天的防護需求,需要新的以資料為中心的安全防護體系和框架。
在專家看來,企業網路安全防護還是一個即時動態的過程。不久前蠕蟲病毒的發生就是一典型例子,許多傳統企業以為把門關上,在內網裡就安全了,事實證明內網也不安全,反而是一些活在互聯網上的公司抵抗住了病毒侵襲。因為那些互聯網公司天天在和“黑色產業”進行技術對抗,不得不時時提升其安全防護水準。
命運與共,全社會共築網路安全防線
互聯網是人類的共同家園,網路空間命運共同體需要一起構建。國家網路安全宣傳周活動期間,專家和企業界人士均表示,現實和虛擬的界限越來越模糊,網路安全不僅關係國家安全、社會安全,更關係每一個線民的切身利益,構築安全有序的網路環境,是國之所需、民之所盼、法之所向。
——治網之道,法治為上。以《網路安全法》為龍頭,今年以來,我國在打擊電信網路詐騙、規範互聯網新聞服務和跟帖評論、管理即時通訊工具和群組、關鍵資訊基礎設施安全保護、重要網路產品和服務安全審查等方面,先後出臺一系列法規和規範性檔,一步步織牢網路“安全網”。
——清網之道,執法為要。今年以來,多部門共同建立起行政執法協調工作機制,嚴厲查處了一大批網上各類違法資訊和違法行為,僅2016年全國網信部門就受理處置有害違法資訊舉報近4000萬件次。
——興網之道,人才為重。2016年6月,中央網信辦、發改委、教育部等6部門聯合印發《關於加強網路安全學科建設和人才培養的意見》,推動開展網路安全學科專業和院系建設,創新網路安全人才培養機制。今年國家網路安全宣傳周上,西安電子科技大學等7所高校被確定為首批一流網路安全學院建設示範專案高校。
——強網之道,人民為本。今年國家網路安全宣傳周活動中,廣大公眾近距離感受與自身息息相關的安全問題:“換臉神器”可以讓自己的臉被輕易替換成任意人的臉,個人隱私資訊也因此被讀取;在互動體驗專案裡,人臉識別門禁、保險箱、平衡車等都能被輕易攻破。
“網路安全為人民,網路安全靠人民。”中央網信辦網路安全協調局有關負責人表示,維護網路安全是全社會的共同責任,需要政府、企業、社會組織、廣大線民一起參與,共同築起網路安全防線。
缺失應有的準備。與此同時,隨著“互聯網+”向各個領域、企業延伸,今天的安全形勢和傳統安全形勢業已不同。某集團安全部副總裁告訴記者,互聯網的發展使得企業傳統的資訊系統、資料資產等大部分已經線上,傳統的時空縱深防禦體系等已不能滿足企業今天的防護需求,需要新的以資料為中心的安全防護體系和框架。
在專家看來,企業網路安全防護還是一個即時動態的過程。不久前蠕蟲病毒的發生就是一典型例子,許多傳統企業以為把門關上,在內網裡就安全了,事實證明內網也不安全,反而是一些活在互聯網上的公司抵抗住了病毒侵襲。因為那些互聯網公司天天在和“黑色產業”進行技術對抗,不得不時時提升其安全防護水準。
命運與共,全社會共築網路安全防線
互聯網是人類的共同家園,網路空間命運共同體需要一起構建。國家網路安全宣傳周活動期間,專家和企業界人士均表示,現實和虛擬的界限越來越模糊,網路安全不僅關係國家安全、社會安全,更關係每一個線民的切身利益,構築安全有序的網路環境,是國之所需、民之所盼、法之所向。
——治網之道,法治為上。以《網路安全法》為龍頭,今年以來,我國在打擊電信網路詐騙、規範互聯網新聞服務和跟帖評論、管理即時通訊工具和群組、關鍵資訊基礎設施安全保護、重要網路產品和服務安全審查等方面,先後出臺一系列法規和規範性檔,一步步織牢網路“安全網”。
——清網之道,執法為要。今年以來,多部門共同建立起行政執法協調工作機制,嚴厲查處了一大批網上各類違法資訊和違法行為,僅2016年全國網信部門就受理處置有害違法資訊舉報近4000萬件次。
——興網之道,人才為重。2016年6月,中央網信辦、發改委、教育部等6部門聯合印發《關於加強網路安全學科建設和人才培養的意見》,推動開展網路安全學科專業和院系建設,創新網路安全人才培養機制。今年國家網路安全宣傳周上,西安電子科技大學等7所高校被確定為首批一流網路安全學院建設示範專案高校。
——強網之道,人民為本。今年國家網路安全宣傳周活動中,廣大公眾近距離感受與自身息息相關的安全問題:“換臉神器”可以讓自己的臉被輕易替換成任意人的臉,個人隱私資訊也因此被讀取;在互動體驗專案裡,人臉識別門禁、保險箱、平衡車等都能被輕易攻破。
“網路安全為人民,網路安全靠人民。”中央網信辦網路安全協調局有關負責人表示,維護網路安全是全社會的共同責任,需要政府、企業、社會組織、廣大線民一起參與,共同築起網路安全防線。