全國兩會3日拉開大幕,信息安全成為重要議題。全國人大代表、中國電信湖南公司總經理廖仁斌呼吁重視信息安全這個戰略問題,建議加快建設大數據時代個人信息安全保護體系。3月4日,《經濟參考報》頭版頭條刊發了題為《信息安全“黑洞門”觸目驚心》的文章,引起了巨大反響。信息安全形勢真的如此惡劣嗎?“黑洞門”時代,消費者和網絡安全行業該何去何從?
國內外網絡安全形勢空前復雜
回顧過去的2014年,我國網絡安全形勢可謂喜憂參半。一方面,各類網絡攻擊、信息泄密、網絡謠言等網絡安全事件頻發,給社會和經濟發展帶來了前所未有的安全隱患。另一方面,我國網絡安全政策、產業、技術等方面取得了較大進展。2014年2月27日,中央網絡安全和信息化領導小組成立,標志著我國已正式將網絡安全提升至國家安全的高度,加強網絡安全已成為當務之急。
為什么網絡安全會上升到國家安全的高度?《經濟參考報》的記者在采訪中獲悉,目前信息安全“黑洞門”已經到觸目驚心的地步,網站攻擊與漏洞利用正在向批量化、規模化方向發展,用戶隱私和權益遭到侵害,特別是一些重要數據甚至流向他國,因而不僅是個人和企業,信息安全威脅已經上升至國家安全層面。
根據補天漏洞響應平臺上收錄的數據顯示,目前該平臺已知漏洞就可導致23.6億條隱私信息泄漏,包括個人隱私信息、賬號密碼、銀行卡信息、商業機密信息等。導致大量數據泄露的最主要來源是:互聯網網站、游戲以及錄入了大量身份信息的政府系統。根據公開信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
國內最大的互聯網安全公司360公布的另外一組數據更加值得警惕。據測算,目前超過37%的國內網站存在漏洞,利用網站漏洞的攻擊以近5倍速增長,網站信息泄漏的風險越來越大。2014年前11個月,360網站安全檢測平臺共掃描各類網站164.2萬個,較2013年的91.2萬個增加了80.0%。其中,存在安全漏洞的網站為61.7萬個,占掃描網站總數的37.6%。其中,存在高危安全漏洞的網站共有27.9萬個,占掃描網站總數的17.0%。2014年全年,360網站衛士共攔截各類網站漏洞攻擊7.0億次,較2013年1.21億次,增長了約4.8倍。
由此可見,網絡安全形勢日趨復雜,信息安全保護問題已經迫在眉睫。
消費者個人隱私需法律保障
在網絡信息安全日益凸顯的大背景下,網民對個人信息泄露的問題也更加關注。中國人民大學近日發布的一份報告顯示,網民最擔心泄露的信息類別是網銀信息(53.8%),其次是身份信息(23.7%),再次是網站賬戶、密碼(16%)等。網銀主要涉及民眾的資金安全,所以擔心程度最高。此外,身份信息涉及民眾的個人隱私,因此擔心程度也較高。
對此,全國人大代表、中國電信湖南公司總經理廖仁斌在今年的兩會上呼吁,大數據時代的個人信息安全是一個戰略問題。只有重視好信息安全問題,大數據才能成為國家強大的生產力和產業鏈。為此,他建議加快建設大數據時代個人信息安全保護體系。
360公司董事長兼CEO周鴻祎建議,個人信息安全保護要遵循三個基本原則,即以保護用戶信息和數據安全為前提,明確用戶對信息數據的所有權,明確企業對信息數據的保障義務,并保障用戶在信息交換和使用時的知情權,是互聯時代保護信息安全的基礎。
個人信息安全的保護,首先需要政府的主導和法律的保障。廖仁斌建議,應該加快國家對大數據時代個人信息安全的統一立法工作,規范政府、企業、個人等大數據產業鏈參與者的行為準則;在國家層面建立統一的監管體系,加強個人信息保護“事前、事中、事后”監管;充分發揮行業自律,引導各個行業制定適合本行業的個人信息保護標準和規范;推動大數據信息安全產業的發展;提升公民信息安全防范技術水平和安全保護意識。
記者隨后了解到,在3月3日下午召開的政協第十二屆全國委員會第三次會議上,全國政協副主席齊續春宣布,網絡安全法已經列入相關立法計劃 。
建好大數據時代個人信息安全保護體系,提升網絡安全形勢,除了政府主導和法律保障外,還需要網絡安全行業的共同努力。補天漏洞響應平臺負責人趙武告訴記者,如果網站真正重視保護用戶的信息安全并進行相當的技術投入等,80%以上的信息安全事故是可以避免或及時彌補的。
京公網安備 11010502049343號