黑客攻擊、網上詐騙日益增多
“網絡安全牽一發而動全身,已經成為基礎性、全局性國家安全問題,成為國家非傳統安全領域的重中之重。”省通信管理局局長宋起柱說。
省通信管理局通報,目前我省移動數據及互聯網業務總量已占電信業務總量的82.1%,比2017年底提高13.4個百分點,是推動電信業務總量增長的主動力。但是,隨著業務總量增長,黑客攻擊、網上詐騙行為也日益增多。
中國互聯網絡發展狀況統計報告顯示:2018年上半年,54%的網民曾遇到網絡安全問題,其中,虛擬中獎信息詐騙是最為常見的網上詐騙類型,占58.6%;冒充好友、網絡兼職、網絡購物、釣魚網站、利用虛假招工信息詐騙是網絡詐騙的主要手段。
省通信管理局網絡安全監管工作人員介紹,工業互聯網作為新一代信息技術與制造業深度融合的產物,是推進制造強國和網絡強國建設的重要引擎。但是,我省現階段一些工業互聯網設備,如網絡攝像頭、電力水文監測設備被境外黑客攻擊頻次較多,個別工廠主機電腦也被病毒控制,并可能向境外發送過主機數據。建議我省相關部門和企業開展安全核心技術攻關、加大安全技術產品研發,將工業互聯網安全作為重點發展方向。
個人信息“看門人”,不可或缺
“買套房子,裝修電話響不停;買輛轎車,保險推銷日日擾。”個人信息是具有極高商業價值的數據資源,但目前存在嚴重的泄露及濫用問題,對公民合法權益造成的損害持續加劇。
根據我國《網絡安全法》,公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別公民個人身份的各種信息,包括但不限于公民的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。
中國信息通信研究院安全研究所副所長覃慶玲說,企業或機構獲取公民個人信息,需要遵循“合法、公開、目的特定、知情同意”原則,即網絡運營者不得未經被收集者同意,將個人信息用于商業等用途。
覃慶玲表示,根據相關規定,電信業務經營者、互聯網信息服務提供者,應確定各部門、崗位和分支機構的用戶個人信息安全管理責任。從業人員規模大于200人的互聯網企業,或一年內預計處理超過50萬人的個人信息的互聯網企業,都必須任命個人信息保護負責人或個人信息保護工作機構,明確內部涉及個人信息處理不同崗位的安全職責,以及發生安全事件的處罰機制;對可能訪問個人信息的外部服務人員簽署保密協議,并進行監督。
將用戶信息鎖進“金庫”
網絡安全宣傳周電信日活動當天,我省通信運營商上線了一些新的應用,從源頭治理百姓關心的信息安全問題。
湖北移動公司表示,移動支付時代,越來越多人將手機卡號與微信、支付寶等電子支付終端綁定。為加強手機信息安全,湖北移動全省大數據庫已上線“金庫”管控系統,即后臺研發人員不能直接訪問未經脫敏的原始用戶信息,前臺服務人員在未經許可的情況下也不能查詢用戶信息,相當于把用戶信息鎖進了“保險箱”,一旦調取信息,須用戶提供“密碼”及身份驗證許可。
此外,在全省開卡上號移動營業網點,該公司將對用戶信息系統日志嚴格實行“可追溯原則”,確保完整記錄涉及用戶個人信息相關的操作日志和操作授權信息,所有操作可追溯到具體的責任人。同時,采取集中留存、物理隔離、權限控制等方式,杜絕擅自篡改、盜用用戶信息。
針對互聯網專線、IDC(數據中心)等企業用戶,湖北聯通公司推出了“聯通云盾”系統,可實時監控、發現黑客攻擊,準確定位攻擊源。企業用戶可根據攻擊提示,自主選擇流量封堵或清洗等措施,提升企業網絡安全等級。
宋起柱表示,互聯網是個開放的生態圈,僅依靠一兩個部門、一兩家企業就想做好網絡安全工作是不可能的,監管部門、互聯網企業、專業機構、廣大網民必須攜手合作,共筑網絡安全防線。
京公網安備 11010502049343號