12日,由公安部網絡安全保衛局等指導、浙報傳媒集團等主辦的全國“互聯網安全與治理論壇”在杭州舉行。來自全國公安部門的網警、行業專家和各大網站負責人圍繞共同的主題探尋破解之道:在日新月異的互聯網時代,該如何規范網絡秩序、保護信息安全?
網民因信息泄露年損失805億元
“大數據時代,是全行業利用互聯網創造社會和經濟價值的時代,而每個人都是數據的貢獻者,在此過程中會產生更多的風險點。”公安部第三研究所網絡安全法律研究中心主任黃道麗提供的數據觸目驚心:調查顯示,中國網民身份信息泄露的達78.2%,網上活動信息泄露的為63.4%,感受到泄露影響的占82.3%。2015年全國網民因為信息泄露總損失高達805億元,人均124元。
在黃道麗看來,我國個人數據保護現狀不容樂觀。在調查的211家單位中,有專門隱私保護政策的只有57個。42家金融行業中,有隱私保護條款的13家;67家相關教育單位中,只有6家有隱私保護政策;23家醫療單位中,只有9家醫院有隱私保護政策。“我國關鍵行業的很多企業都沒有在隱私政策中進行規定,尤其是在設置專崗專人負責用戶個人信息、對委托方處理個人信息的行為負責、建立用戶投訴處理機制、對員工的相關技能培訓、建立自我監督機制等方面十分薄弱,幾乎處于空白規定的狀態。”
黃道麗建議,逐步構建完善的個人數據保護法律規則體系,規制企業和公共機構的個人數據收集、管理、使用、披露和交易等行為。明確數據產權歸屬,規范數據交易活動,增加數據交易、互換的法律穩定性和可預期性。同時,加強政府監管職能,規范市場秩序。比如,可以構建數據交易許可機制、數據審查機制、數據安全評估機制等政府監管制度,規范大數據交易市場,遏制數據的非法黑市交易,讓數據在有序可控的規則之下充分流動。
主動構筑網絡安全防護網
今年1月,烏克蘭電力控制系統遭遇黑客攻擊,致使發電廠癱瘓,造成大規模停電。浙江省公安廳網安總隊總工程師蔡林在談到這一事例時說,科幻小說中描寫的電力系統、機場等全部癱瘓,其實并非只是想象。如果不改變基本上無防御的現狀,這些完全可能在現實生活中發生。
“應該從國家戰略的角度認識保護網絡安全的極端重要性,從而加強國家關鍵信息基礎設施的保護。”蔡林認為,對于關系國計民生的能源、交通、通訊、醫療等行業的關鍵信息基礎設施,應該通過廣泛而協調一致的努力來解決如何加以有效保護的問題。從技術上而言,除了要警惕木馬外,還要高度警惕“國際炸彈”,因其可瞬間摧毀整個網絡。
“網絡違法犯罪日益猖獗,首當其沖的是不法分子利用各種黑客手段,竊取、販賣公民個人信息。”公安部十一局總工程師郭啟全介紹,網絡犯罪存在跨國跨境、互動快捷、秘密隱蔽等特點,像網絡地下黑市制作、販賣、購買病毒木馬,提供黑客工具和一條龍服務,實施網絡犯罪。
針對當前互聯網安全存在的突出問題,郭啟全提出,以信息安全等級保護為抓手,以信息通報為平臺,構建“打防管控”一體化,互聯網安全綜合防控體系。要堅決打擊黑客團伙,鏟除地下黑色產業鏈,凈化網絡環境。要實施互聯網應用服務安全評估制度,落實手機和網絡實名制。
“數據是戰略資源,要將大數據安全提升至國家安全的戰略高度加以充分重視。”郭啟全建議,對大數據的收集、產生、存儲、流動、應用、銷毀等所有環節進行安全排查,落實安全保護措施。建設集等級保護、安全監測、通報預警、應急處置、情報應急、態勢感知于一體的網絡安全態勢感知監測預警大平臺,以動制動,變被動防御為主動防御,保護網絡設施安全和大數據安全。
協力維護清朗網絡空間
維護互聯網安全,不僅只是政府部門的責任,也需要社會各界共同維護。國家計算機病毒應急處理中心常務副主任陳建民提供的數據顯示:2015年移動終端的病毒感染率達到50.46%,比上年增長10%以上。利用APP犯罪屢見不鮮,陳建民提出“聯合治理”之策:聯合制定移動APP的安全判定標準,聯合建立黑名單制度,并向全國應用商店開放;聯合制定應用商店的安全評估體系和移動APP上線前的安全審核體系。同時,委托專業的社會力量,對移動APP仿冒、盜版、漏洞、惡意代碼、違規內容等情況進行實時監測,發現問題后,采取技術、行政和法律等多種手段進行處理。
“維護清朗網絡空間,網絡企業義不容辭。”網易(杭州)科技有限公司副總裁周森介紹,他們積極運用大數據、機器學習等技術提供在線垃圾內容攔截服務,并通過讓計算機模擬人腦主動識別有害信息,實時過濾有害信息。2015年,網易域內清理大約323億條有害信息,其中垃圾推廣占35%,淫穢色情占30%,詐騙占12%,違禁品類占15%。
浙報傳媒集團股份有限公司總經理張雪南呼吁,社會各行各業以高度的責任感、使命感參與到網絡空間個人信息的保護當中,優勢互補、資源共享、協同作戰,形成政府部門、企業及全體網民共同參與、普遍受益的安全防控體系和運行機制,共同營造健康純凈的網絡空間環境。
京公網安備 11010502049343號