個(gè)人信息被泄露,黑客攻擊、網(wǎng)上詐騙日益增多。專家獻(xiàn)策信息通信網(wǎng)絡(luò)安全——
湖北日報(bào)全媒記者 劉天縱 通訊員 牛澤亞 徐和璋
“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”。9月19日,省通信管理局在漢舉行2018年網(wǎng)絡(luò)安全宣傳周電信日主題論壇,聚焦信息通信網(wǎng)絡(luò)安全問題進(jìn)行交流探討。
黑客攻擊、網(wǎng)上詐騙日益增多
“網(wǎng)絡(luò)安全牽一發(fā)而動全身,已經(jīng)成為基礎(chǔ)性、全局性國家安全問題,成為國家非傳統(tǒng)安全領(lǐng)域的重中之重。”省通信管理局局長宋起柱說。
省通信管理局通報(bào),目前我省移動數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務(wù)總量已占電信業(yè)務(wù)總量的82.1%,比2017年底提高13.4個(gè)百分點(diǎn),是推動電信業(yè)務(wù)總量增長的主動力。但是,隨著業(yè)務(wù)總量增長,黑客攻擊、網(wǎng)上詐騙行為也日益增多。
中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示:2018年上半年,54%的網(wǎng)民曾遇到網(wǎng)絡(luò)安全問題,其中,虛擬中獎信息詐騙是最為常見的網(wǎng)上詐騙類型,占58.6%;冒充好友、網(wǎng)絡(luò)兼職、網(wǎng)絡(luò)購物、釣魚網(wǎng)站、利用虛假招工信息詐騙是網(wǎng)絡(luò)詐騙的主要手段。
省通信管理局網(wǎng)絡(luò)安全監(jiān)管工作人員介紹,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物,是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)的重要引擎。但是,我省現(xiàn)階段一些工業(yè)互聯(lián)網(wǎng)設(shè)備,如網(wǎng)絡(luò)攝像頭、電力水文監(jiān)測設(shè)備被境外黑客攻擊頻次較多,個(gè)別工廠主機(jī)電腦也被病毒控制,并可能向境外發(fā)送過主機(jī)數(shù)據(jù)。建議我省相關(guān)部門和企業(yè)開展安全核心技術(shù)攻關(guān)、加大安全技術(shù)產(chǎn)品研發(fā),將工業(yè)互聯(lián)網(wǎng)安全作為重點(diǎn)發(fā)展方向。
個(gè)人信息“看門人”,不可或缺
“買套房子,裝修電話響不停;買輛轎車,保險(xiǎn)推銷日日擾。”個(gè)人信息是具有極高商業(yè)價(jià)值的數(shù)據(jù)資源,但目前存在嚴(yán)重的泄露及濫用問題,對公民合法權(quán)益造成的損害持續(xù)加劇。
根據(jù)我國《網(wǎng)絡(luò)安全法》,公民個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別公民個(gè)人身份的各種信息,包括但不限于公民的姓名、出生日期、身份證件號碼、個(gè)人生物識別信息、住址、電話號碼等。
中國信息通信研究院安全研究所副所長覃慶玲說,企業(yè)或機(jī)構(gòu)獲取公民個(gè)人信息,需要遵循“合法、公開、目的特定、知情同意”原則,即網(wǎng)絡(luò)運(yùn)營者不得未經(jīng)被收集者同意,將個(gè)人信息用于商業(yè)等用途。
覃慶玲表示,根據(jù)相關(guān)規(guī)定,電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者,應(yīng)確定各部門、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任。從業(yè)人員規(guī)模大于200人的互聯(lián)網(wǎng)企業(yè),或一年內(nèi)預(yù)計(jì)處理超過50萬人的個(gè)人信息的互聯(lián)網(wǎng)企業(yè),都必須任命個(gè)人信息保護(hù)負(fù)責(zé)人或個(gè)人信息保護(hù)工作機(jī)構(gòu),明確內(nèi)部涉及個(gè)人信息處理不同崗位的安全職責(zé),以及發(fā)生安全事件的處罰機(jī)制;對可能訪問個(gè)人信息的外部服務(wù)人員簽署保密協(xié)議,并進(jìn)行監(jiān)督。
將用戶信息鎖進(jìn)“金庫”
網(wǎng)絡(luò)安全宣傳周電信日活動當(dāng)天,我省通信運(yùn)營商上線了一些新的應(yīng)用,從源頭治理百姓關(guān)心的信息安全問題。
湖北移動公司表示,移動支付時(shí)代,越來越多人將手機(jī)卡號與微信、支付寶等電子支付終端綁定。為加強(qiáng)手機(jī)信息安全,湖北移動全省大數(shù)據(jù)庫已上線“金庫”管控系統(tǒng),即后臺研發(fā)人員不能直接訪問未經(jīng)脫敏的原始用戶信息,前臺服務(wù)人員在未經(jīng)許可的情況下也不能查詢用戶信息,相當(dāng)于把用戶信息鎖進(jìn)了“保險(xiǎn)箱”,一旦調(diào)取信息,須用戶提供“密碼”及身份驗(yàn)證許可。
此外,在全省開卡上號移動營業(yè)網(wǎng)點(diǎn),該公司將對用戶信息系統(tǒng)日志嚴(yán)格實(shí)行“可追溯原則”,確保完整記錄涉及用戶個(gè)人信息相關(guān)的操作日志和操作授權(quán)信息,所有操作可追溯到具體的責(zé)任人。同時(shí),采取集中留存、物理隔離、權(quán)限控制等方式,杜絕擅自篡改、盜用用戶信息。
針對互聯(lián)網(wǎng)專線、IDC(數(shù)據(jù)中心)等企業(yè)用戶,湖北聯(lián)通公司推出了“聯(lián)通云盾”系統(tǒng),可實(shí)時(shí)監(jiān)控、發(fā)現(xiàn)黑客攻擊,準(zhǔn)確定位攻擊源。企業(yè)用戶可根據(jù)攻擊提示,自主選擇流量封堵或清洗等措施,提升企業(yè)網(wǎng)絡(luò)安全等級。
宋起柱表示,互聯(lián)網(wǎng)是個(gè)開放的生態(tài)圈,僅依靠一兩個(gè)部門、一兩家企業(yè)就想做好網(wǎng)絡(luò)安全工作是不可能的,監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)、專業(yè)機(jī)構(gòu)、廣大網(wǎng)民必須攜手合作,共筑網(wǎng)絡(luò)安全防線。