剛剛過去的五月,陌陌、網(wǎng)易、支付寶、攜程旅行網(wǎng)、藝龍旅行網(wǎng)、招商證券、同花順、齊魯證券等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象,在6月1日第二屆國(guó)家網(wǎng)絡(luò)安全周啟動(dòng)之際,給政府有關(guān)部門、互聯(lián)網(wǎng)企業(yè)以及廣大公眾上了一堂生動(dòng)的網(wǎng)絡(luò)安全教育課。
多位專家及三大運(yùn)營(yíng)商在接受通信產(chǎn)業(yè)報(bào)(網(wǎng))記者采訪時(shí)表示,為了切實(shí)保障人民、政治、經(jīng)濟(jì)安全,互聯(lián)網(wǎng)行業(yè)法律法規(guī)仍需完善,企業(yè)及網(wǎng)民安全意識(shí)有待提高,網(wǎng)絡(luò)技術(shù)防護(hù)手段亟需進(jìn)一步加強(qiáng),網(wǎng)絡(luò)安全防護(hù)網(wǎng)需要相關(guān)部門、互聯(lián)網(wǎng)企業(yè)以及廣大民眾共同搭建。
企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視
“互聯(lián)網(wǎng)+”時(shí)代帶動(dòng)了大眾創(chuàng)業(yè)、萬(wàn)眾創(chuàng)新,人們的工作與生活越來越依賴于互聯(lián)網(wǎng),其開放、自由的特性給人們帶來了極大的便利的同時(shí),也伴隨著諸多的網(wǎng)絡(luò)安全問題。
中國(guó)電子信息安全研究院副院長(zhǎng)左曉棟在接受通信產(chǎn)業(yè)報(bào)(網(wǎng))采訪時(shí)認(rèn)為,互聯(lián)萬(wàn)企業(yè)的網(wǎng)絡(luò)安全問題已然直接影響到了“互聯(lián)網(wǎng)+”行動(dòng)的落實(shí)實(shí)施,進(jìn)而影響我國(guó)社會(huì)經(jīng)濟(jì)的健康發(fā)展。他表示,近期頻發(fā)的網(wǎng)絡(luò)安全事件反映出我國(guó)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全意識(shí)不足,落實(shí)國(guó)家有關(guān)部門以及行業(yè)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)不夠充分,容災(zāi)備災(zāi)能力有待提升。
根據(jù)中國(guó)人民銀行制定的《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》的有關(guān)規(guī)定,聯(lián)網(wǎng)線路實(shí)施雙路由備份方案,備份線路的提供者不得為主線路運(yùn)營(yíng)商;如果與同一運(yùn)營(yíng)商合作,需要采取不同專線的方式,即如果使用光纖接入的SDH電路作為主線路,那么備份線路應(yīng)使用基于銅線的DDN或者FR中繼業(yè)務(wù)。
采用單條專線電路的接入方式一旦專線出現(xiàn)故障(光纖中斷或設(shè)備故障),恢復(fù)業(yè)務(wù)往往需要花費(fèi)很長(zhǎng)時(shí)間。左曉棟認(rèn)為,從中斷服務(wù)的時(shí)間上看,支付寶、攜程旅行網(wǎng)等企業(yè)并沒有完善的備災(zāi)方案。
互聯(lián)網(wǎng)企業(yè)對(duì)于外部入侵的防范手段不應(yīng)僅停留防火墻、入侵檢測(cè)、反病毒老三樣階段,中國(guó)科學(xué)院軟件研究所研究員丁麗萍在接受通信產(chǎn)業(yè)報(bào)(網(wǎng))記者采訪時(shí)建議,要加強(qiáng)應(yīng)對(duì)APT、DDOS攻擊的能力,提升內(nèi)部的安全審計(jì)和安全運(yùn)維工作以及應(yīng)急響應(yīng)和災(zāi)備工作能力。制定入侵取證機(jī)制,并培養(yǎng)相關(guān)人員,以便在事件發(fā)生后,分析獲取安全事件發(fā)生的時(shí)間、人員、地址、技術(shù)手段、原因等,為加強(qiáng)防范和提起訴訟創(chuàng)造條件。
雖然,支付寶、攜程等企業(yè)在安全事故后均表示,用戶資金安全、信息等不會(huì)受到網(wǎng)絡(luò)中斷的影響,但是對(duì)于用戶最關(guān)心的由于網(wǎng)絡(luò)中斷所造成的經(jīng)濟(jì)損失應(yīng)該由誰(shuí)來承擔(dān)這一問題,到目前為止,并沒有得到任何方面的答復(fù)。
法律法規(guī)尚不健全
隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,短信詐騙、吸費(fèi)詐騙等網(wǎng)絡(luò)詐騙事件日益增多。據(jù)《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》顯示,遇到過網(wǎng)絡(luò)詐騙的的被調(diào)查者高達(dá)55.18%, 62.12%的網(wǎng)民將個(gè)人信息泄露歸因?yàn)榉扇笔Щ蚬芾硎杪?/p>
北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟最新報(bào)告顯示,僅今年一季度,便接到全國(guó)詐騙報(bào)案1147例,涉案金額達(dá)831.8萬(wàn)元。對(duì)此,工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)安全情報(bào)和戰(zhàn)略研究部部長(zhǎng)肖俊芳在接受采訪時(shí)建議,企業(yè)對(duì)信息泄露等事件要承擔(dān)起相應(yīng)責(zé)任,我國(guó)應(yīng)加快建立健全個(gè)人信息保護(hù)相關(guān)法律法規(guī)體系,給每個(gè)網(wǎng)民提供更好的互聯(lián)網(wǎng)環(huán)境。
據(jù)悉,目前我國(guó)已經(jīng)相繼出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、新《消費(fèi)者權(quán)益保護(hù)法》等一系列法律法規(guī),來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息。然而,在6月3日,在第二屆國(guó)家網(wǎng)絡(luò)安全周電子認(rèn)證服務(wù)應(yīng)用研討論壇上中國(guó)電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟常務(wù)副理事長(zhǎng)、原信息產(chǎn)業(yè)部信息化推進(jìn)司司長(zhǎng)季金奎指出,在我國(guó)信息化領(lǐng)域《中華人民共和國(guó)電子簽名法》是迄今為止真正意義上的唯一一部法律。
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)違法手段日益復(fù)雜多樣,相關(guān)的法律法規(guī)仍須進(jìn)一步完善,以保護(hù)用戶的合法權(quán)益。據(jù)記者采訪了解到,目前三大運(yùn)營(yíng)商均可依據(jù)大數(shù)據(jù)分析對(duì)網(wǎng)絡(luò)詐騙進(jìn)行實(shí)時(shí)監(jiān)控,然而三大運(yùn)營(yíng)商有關(guān)負(fù)責(zé)人均表示,由于運(yùn)營(yíng)商本身不具備執(zhí)法能力,因此即便發(fā)現(xiàn)了相關(guān)行為也無權(quán)對(duì)其進(jìn)行處理,如果能夠得到法律層面的支持,網(wǎng)絡(luò)安全問題能夠從運(yùn)營(yíng)商層面得到一定的控制。
然而,據(jù)《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》顯示,我國(guó)網(wǎng)民對(duì)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)“了解一點(diǎn)”與“不了解”的占90.95%。左曉棟認(rèn)為,如果廣大網(wǎng)民不提高安全意識(shí),單純依靠法律法規(guī)、各種技術(shù)手段,網(wǎng)絡(luò)安全問題也只能解決一部分而已。
全民參與才能保障網(wǎng)絡(luò)安全
截止到2014年底,中國(guó)網(wǎng)民數(shù)量已經(jīng)超過6.5億,同時(shí)在世界前十大互聯(lián)網(wǎng)公司中,中國(guó)公司已經(jīng)占據(jù)4席,成為名副其實(shí)的互聯(lián)網(wǎng)大國(guó)。
2015年初,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的一項(xiàng)報(bào)告顯示:2014年,中國(guó)網(wǎng)民中有46.3%的人遭遇過網(wǎng)絡(luò)安全問題,但只有不到一半的網(wǎng)民意識(shí)到網(wǎng)絡(luò)安全問題和自己密切相關(guān)。而《我國(guó)公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告(2015)》更是顯示,遇到網(wǎng)絡(luò)詐騙等案件及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案的僅為12.35%,
丁麗萍表示,大數(shù)據(jù)帶來的整體性變革,使得個(gè)人用戶很難避免個(gè)人隱私信息被全面暴露的風(fēng)險(xiǎn),谷歌公司著名的街景服務(wù)曾引發(fā)許多攝影對(duì)象的抱怨,他們要求谷歌在街景畫面中屏蔽掉自家住宅或商鋪的圖像,但虛化后的陰影與周邊景象形成了鮮明對(duì)比,促使一些歹徒尋著“此地?zé)o銀三百兩”的提示,按圖索驥地登堂入室。
同時(shí),傳統(tǒng)線下企業(yè)的數(shù)據(jù)保護(hù)方式失效了,只要用戶使用智能手機(jī)、上網(wǎng)購(gòu)物或參與社交媒體互動(dòng),就必須將自己的個(gè)人數(shù)據(jù)所有權(quán)轉(zhuǎn)移給服務(wù)商。更為復(fù)雜的是,經(jīng)過多重交易和多個(gè)第三方渠道的介入,個(gè)人數(shù)據(jù)的權(quán)利邊界消失,用戶的個(gè)人的隱私保護(hù)遇到了嚴(yán)峻的挑戰(zhàn)。
針對(duì)網(wǎng)絡(luò)安全問題最為嚴(yán)重的個(gè)人信息泄露問題,中國(guó)移動(dòng)信息安全管理與運(yùn)行中心副總經(jīng)理趙剛在接受通信產(chǎn)業(yè)報(bào)(網(wǎng))記者采訪時(shí)建議廣大用戶:首先,提高個(gè)人信息防護(hù)意識(shí)。在終端上安裝應(yīng)用時(shí),仔細(xì)查看應(yīng)用權(quán)限申明,根據(jù)軟件功能,判定各項(xiàng)權(quán)限的必要性;對(duì)于設(shè)計(jì)隱私信息的客戶端應(yīng)用,應(yīng)設(shè)置口令、手勢(shì)等保護(hù)密碼,并定期更換密碼,同時(shí)取消應(yīng)用自動(dòng)登錄功能;不隨意接入陌生的WiFi,選擇可信任的網(wǎng)絡(luò)連接,以防不法分子通過釣魚WiFi,監(jiān)控?zé)o線通道,竊取社交網(wǎng)絡(luò)賬戶、密碼等個(gè)人信息;對(duì)于節(jié)目中獎(jiǎng)、積分兌換等名義索要個(gè)人信息的網(wǎng)站、客戶端應(yīng)用,應(yīng)提高警惕,撥打正規(guī)客戶服務(wù)熱線進(jìn)行咨詢核實(shí)。其次,選擇可信渠道,安裝安全、殺毒軟件。下載應(yīng)用時(shí),選擇可信渠道,通過正規(guī)軟件商城下載,不要下載來歷不明的軟件;對(duì)于通過短信等形式的鏈接不輕易點(diǎn)擊,不明二維碼不隨意掃描。
京公網(wǎng)安備 11010502049343號(hào)