沒有網絡安全就沒有國家安全!當前,網絡在飛速發展的同時,也給國家安全、公眾及個人安全帶來巨大的威脅。在今年的全國“兩會”上,網絡安全問題成為代表委員們關注度較高的話題之一。
審視當今網絡發展,網絡的規模在擴大,網絡的類型在豐富,承載于其上的業務在增多,網絡的使用主體從人擴展到物,我們比以往任何時候面臨的潛在安全風險都多。全面筑牢網絡安全的藩籬,從技術、標準、法律等多維度多層級形成拱衛之勢,才能保衛網絡的“安”——“兩會”傳遞出的這種聲音正在增大。
完善技術:主動發現安全威脅成主流
魔高一尺,道高一丈。提升技術含量無疑是網絡安全中最基本的要求。以個人信息安全為例,全國人大代表、湖南電信總經理廖仁斌就認為,技術手段是個人信息安全最直接的保護方式。由于針對個人信息的采集、傳輸、存儲與應用都是在互聯網上進行的,對其信息安全的防護就必須從網絡安全、數據安全、密碼安全、應用安全、終端安全、位置安全、云存儲安全、安全意識等多層面加強技術提升與漏洞防范。
事實上,圍繞個人信息安全的問題,今年“兩會”上代表委員提出了不少意見和建議,與以往相比,“主動發現”安全威脅成為意見主流。
“建立以數據隱私保護為主要目標的云、管、端安全模型,主動感知和防范安全威脅。”“大力發展基于大數據個人信息保護的全業務流程攻擊監測系統和審計系統,迅速發現和處置隱藏在海量數據中的各類攻擊行為、非法操作等各類安全事件。”“深入研究與推廣信息安全領域的數據發布匿名保護技術、社交網絡匿名保護技術、數據水印技術、數據溯源技術,以及基于大數據的威脅發現技術、認證技術、數據真實性分析等信息安全技術。”在大數據技術日益成熟的情況下,我們發現問題、細分歸類、預測形勢的能力日漸強大,主動防范技術成為可能,不僅在個人信息安全保護層面,在公共網絡等層面大數據同樣能發揮巨大作用。主動發現,提前預防,防患于未然正在成為網絡安全新的應對之策。
標準護航:讓網絡安全有章可循
物聯網是近年來發展較快的一個領域,由于網絡的連接對象從人擴大到了萬物,所以網絡規模急劇擴大,并且由于是新生事物,其面臨的安全威脅也與日俱增。
2015年12月23日,烏克蘭首都基輔電網遭到了黑客攻擊導致全城停電。2016年10月21日,北美地區Twitter、Paypal等重要網站遭遇攻擊,數十萬包括攝像頭、路由器、DVR(硬盤錄像機)在內的物聯網設備被控制……物聯網一旦發生安全問題,除了個人隱私泄露、經濟損失以外,個人的生命安全以及國家基礎設施也都將受到威脅。
全國人大代表、浙江移動董事長兼總經理鄭杰就向記者總結了目前物聯網安全的現狀。他認為,數以千萬級的物聯網感知層的終端無法得到像傳輸層、應用層那樣受到企業級的安全防護,傳統的信息安全保護技術不再適合物聯網系統,安全面臨極大威脅。出現這些問題的癥結主要在于,物聯網安全技術缺乏統一標準,相關核心技術自主創新能力不足,部分依賴國外,與發達國家相比,我國在物聯網系統建設中對信息安全領域的投入還相對偏低。
因此,從國家層面出發,推動物聯網安全的頂層設計和標準制定成為今年“兩會”上一個重要的呼聲。很多代表委員建議出臺《物聯網安全指導原則》,明確網絡與信息安全的同步規劃、同步建設和同步運行的原則,并且要快速加強物聯網安全技術的國內標準國際化,讓網絡安全穿上法律規則的護身衣。
全國人大代表、河南移動總經理魏明呼吁國家進一步完善網絡安全技術標準和保障體系,形成“監控、防護、溯源”三位一體的信息技術支撐體系,并且加大網絡信息安全的機制建設、手段建設和隊伍建設,促進社會聯動,加強網絡空間治理,共同營造一個風清氣正的網絡空間。
加強立法:合力打擊網絡詐騙
去年的徐玉玉案等網絡詐騙令全社會震驚,同時也引發了人們對打擊網絡詐騙的極大關注。在今年的“兩會”上,網絡詐騙的議題也引發了熱議。“確實最近媒體上報道有很多泄露個人信息方面的情況,挺令人震驚的。互聯網的發展,大數據時代的到來,確實大大地方便了人們的生活,但同時也對保護個人信息提出了嚴峻的挑戰,這恐怕也是一個全球性的問題。”在十二屆全國人大五次會議新聞發布會上,發言人傅瑩就對網絡詐騙表示了很大的關注。
全國人大代表、重慶移動董事長兼總經理郭永宏介紹說,在技術層面上,有關各方已經采取了很多措施,以中國移動為例,2016年第四季度中國移動涉嫌通訊信息詐騙被舉報通報的號碼環比下降34.2%。中國移動正在進一步加強與司法機關聯動,積極研發新的技術手段,不斷提高打擊通訊信息詐騙活動的實際效果。但是要想從源頭上徹底打擊網絡詐騙,還需要統一領導,各層級全面配合,形成合力。他呼吁在法律層面加大對通訊信息詐騙行為的懲治力度。
事實上,從法律層面加大對通訊信息詐騙的懲治力度已經成為普遍呼聲。全國人大代表、浙江移動總經理鄭杰就認為,通訊信息詐騙嚴重侵害群眾財產安全,但我國通過司法解釋,將通訊信息詐騙作為詐騙罪來定罪量刑,最低刑為三年以下有期徒刑、拘役或者管制,其量刑顯然偏輕。他建議增加通訊信息詐騙專款罪名,并加大刑罰力度,應適度提高通訊信息詐騙罪的法定刑,優化配置自由刑與財產刑,以財產刑為主,提高罰金數額。
全國人大代表、騰訊董事會主席馬化騰針對電信網絡詐騙及個人信息詐騙提出了建議,他呼吁推動形成社會共治的全新模式,并且對新型網絡犯罪加大打擊力度,同時加快法制建設步伐,推進法律適用和落實執行等配套機制,提升犯罪成本。
* * *
縱觀今年“兩會”代表委員的提議,維護網絡安全、打擊網絡犯罪的相關意見建議顯著增多:技術、監管、自律、標準、法律、人才,大家普遍意識到只有全方位地加大安全投入,才能共同構筑起安全的藩籬。而隨著實踐和思考的深入,代表委員們各種具體的建議和提案也更具建設性和可操作性。希望“兩會”結束后,這些好的意見建議能盡快落地,一個風清氣正的網絡空間早日到來!