國家計算機病毒應急處理中心近期在“淨網2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。 新華社發 朱慧卿 作
2月25日,由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2019年中國網絡安全大事在京發佈。此次活動通過對2019年重大網絡安全事件的梳理,採用專家組評選和網絡投票的方式,評選出2019年中國網絡安全大事。來自中國工程院、中國科學院、公安部的專家學者,以及來自多家安全企業的業內人士紛紛表示,網絡安全正在成為影響國民經濟發展的重要因素,並且已逐漸深入擴展到政治、法律、民生等各個層面,進而影響著整個社會的穩定和運轉。為此,我國應該進一步加強網絡安全的防範工作,以此為基礎建設網絡強國,讓互聯網在國民經濟中產生更加積極的影響和推動力。
安天科技集團資深副總裁潘柱廷:區塊鏈技術成為亮點
區塊鏈不僅僅是一個技術熱點,更是直接影響貨幣和金融領域的顛覆性模式。在經濟建設、政治建設、社會建設、文化建設、生態文明建設等方面,只要與網絡空間形成深度關聯,就可能受到區塊鏈技術和模式的衝擊;而運用得當,也同樣能借區塊鏈獲得更好的發展。“總體國家安全觀”指出,要“統籌傳統安全和非傳統安全”,而區塊鏈就為所有密切相關領域賦予了“非傳統安全”屬性,這既帶來了非傳統的安全挑戰,也帶來了非傳統的安全保障舉措。
面對區塊鏈,要認真學習、釐清風險、大膽啟動、謹慎推進,用科學的方式方法、實事求是的精神,堅決抓住區塊鏈技術帶給我們的重大機遇。與大數據、人工智能、5G等關鍵新技術新模式一起,理順管理治理機制、出臺優惠政策、鼓勵學術科研、促進產業發展、規避重大風險、達到有效發展。從網絡安全的視角來看,更是要用正確的網絡安全觀,整體的、動態的、開放的、相對的、共同的觀念看待區塊鏈,齊抓共管,紮實推進。
奇安信集團高級副總裁曲曉東:
國家有效遏制APP侵犯用戶隱私亂象
2019年伊始,國信辦、工信部、公安部、市場監管總局等四部門發佈公告,對廣大用戶反映強烈的移動互聯網應用APP強制授權、過度索權、超範圍收集個人信息的現象開展專項治理。為落實公告相關部署,“APP專項治理工作組”成立,負責推動APP違法違規收集使用個人信息評估工作。
“工作組”在央視3·15晚會上,曝光違法違規收集個人信息典型問題,震懾了過度索權行為;4月上旬,針對30款用戶量大、問題嚴重的APP,向其運營者發送了整改通知;5月24日,公佈了100款常用APP申請收集使用個人信息權限問題,通過公開披露、持續關注的方式,引導APP運營單位進行自查自糾,形成社會監督效應;12月30日,四部門聯合發佈《APP違法違規收集使用個人信息行為認定方法》,從6方面對31種違法違規行為予以明確。至此,為期一年的專項治理畫上句號。
應該說,國家主管部門的及時出手,有效遏制了APP侵犯個人隱私權限的亂象,為我國移動信息化的進一步發展打下了良好基礎。但是,有法可依也必須做到執法必嚴,只有建立起長效機制,發動社會監督,才能防止逐利者死灰復燃。
公安部第三研究所所長助理金波:我國網絡安全法治建設持續推進
2019年,我國網絡安全法制建設進入穩步發展期,基礎立法與規則細化同步推進。密碼法正式頒佈,我國密碼法治體系建設進入快車道。數據作為國家基礎性戰略資源,個人信息與數據安全專門立法進程加快成為過去一年我國網絡安全法治建設一大亮點。民法典、《個人信息保護法》《數據安全法》加速制定,《兒童個人信息網絡保護規定》正式施行,《數據安全管理辦法(徵求意見稿)》《個人信息出境安全評估辦法(徵求意見稿)》相繼發佈。在其他網絡安全治理領域,圍繞網絡生態治理、網絡安全漏洞、網絡安全審查、網絡安全等級保護、網絡犯罪、新一代信息技術的治理規則不斷細化。《區塊鏈信息服務管理規定》《雲計算服務安全評估辦法》《網絡信息內容生態治理規定》等法規先後發佈,網絡安全等級保護制度2.0標準正式出臺,《網絡安全審查辦法》《網絡安全漏洞管理規定》向社會公開徵求意見。相關法規積極回應了諸如大數據、人工智能、人臉識別等新技術新應用的發展。此外,工控、金融、水利等重要部門網絡安全規範相繼出臺,民事、行政、刑事各部門法的規範體系建設持續推進。
中國科學院計算機技術研究所研究員劉欣然:網絡安全已成央企負責人考核指標
隨著互聯網的日益普及,特別是萬物互聯、人工智能、5G等新技術的全面應用,網絡空間與物理空間已經被徹底打通,網絡空間的安全事件影響物理空間已經成為不爭的事實。
央企是我國國民經濟的中流砥柱,負責建設、運行、管理著很多關鍵性基礎設施。隨著基礎設施與互聯網絡產生的連接日益增多,央企在網絡安全方面的責任更加重大。我國將網絡安全作為央企負責人的業績考核指標,將其放在與生產安全、環境安全同等重要的地位上,就是要提高相關企業責任人的網絡安全意識,加大企業對網絡安全的重視和投入,為網絡安全法的貫徹落實提供支撐。
在做好網絡安全專項檢查、風險評估、強化技術防護能力、重視人才培養等常規工作外,央企應當高度重視網絡安全應急事件演練,在實戰和準實戰中不斷提升應急處置能力,完善指揮協調機制,隨時準備應對網絡安全威脅。
公安部第一研究所副所長於銳:
網絡安全產業備受資本市場關注
2019年,網絡安全產業持續增長,網絡安全領域成為投資熱點。
一方面,從資本市場的視角看,網絡信息安全是優良的投資方向。第一,國家不斷加強對網絡安全行業的支持力度,構建良好的網絡安全生態,使資本市場看好網絡安全行業的整體發展前景。第二,目前,我國網絡安全與國家整體信息產業的市場佔比很不相符,亟須形成滿足安全需要與市場需求的能力,預示著我國的網絡安全市場有很大的增長空間,吸引了資本方積極投入。第三,網絡安全重點企業業績表現亮眼,整個行業呈現良性發展態勢,更多優秀的安全初創企業嶄露頭角,強化了投資者信心。
另一方面,從網絡安全產業自身發展看,對引入優良資本也有強大的內生需求。第一,更多的民營企業與背景優良的國家隊資源整合,有效提升了企業提供安全、可信服務的能力。第二,網絡安全企業在吸引優秀人才、開發核心技術以及生產營銷等方面亟須資本支撐。第三,國家各級各類政務系統、關鍵信息基礎設施,對網絡安全建設項目的招投標資質要求高,系統集成與運維服務先期投入大,回款具有季節性,為維持企業正常運轉也亟須資本的保障。
中國工程院院士沈昌祥:
落實等級保護新標夯實網絡安全基礎
網絡安全等級保護制度2.0標準於2019年12月1日開始實施,新標準有以下三個方面的特性:
首先,顯明的時代特徵。新標準要求,全面使用安全可信的產品和服務來保障關鍵基礎設施安全,是落實國家法律和戰略任務的重要舉措,標誌著等級保護跨入2.0新時代,具有重要的歷史意義。
其次,創新的技術體系。它主要包括構建科學的安全體系框架、創立主動可信的防護架構以及築牢關鍵信息基礎設施防線。以構建科學的安全體系框架為例,針對圖靈計算模型缺少攻防理念,在體系框架上無安全防控機制問題,新標準將基本要求、測評要求和安全設計技術要求的體系框架統一為:以安全可信計算環境為基礎,以可信區域邊界為安全隔離,以通信網絡安全為可信連接,建立以安全管理中心為核心支持的三重安全防護體系。
第三,重大的社會經濟效益。新標準推動創新發展主動免疫的可信計算3.0產業,從而擺脫核心技術受制於人的狀況,作為落實新標準的基石,為可信計算產業發展創造巨大的市場空間,也為整個信息網絡產業發展構成了前提和保障,將產生重大的社會經濟效益。
啟明星辰信息技術集團副總裁楊戰秋:雲平臺已成網絡攻擊的重災區
當前,雲計算面臨諸多安全問題,如數據丟失、共享技術漏洞、認證技術薄弱帶來的賬戶和服務以及通信劫持、不安全的應用程序接口、網絡宿主寄生、大量虛機被當作網絡攻擊的“肉雞”等等,雲計算平臺成為網絡攻擊的重要目標。
2019年7月17日,國家互聯網應急中心發佈的《2018年中國互聯網網絡安全報告》顯示,雲平臺成為發生網絡攻擊的重災區,雲服務商和雲用戶應加大對網絡安全的重視和投入,分工協作提升網絡安全防範能力。在各類型網絡安全事件中,雲平臺上的分佈式拒絕服務攻擊(DDoS攻擊)次數、被植入後門的網站數量、被篡改的網站數量佔比均超過50%。同時,國內主流雲平臺上承載的惡意程序種類數量佔境內互聯網上承載的惡意程序種類數量的53.7%,木馬和殭屍網絡惡意程序控制端IP地址數量佔境內全部惡意程序控制端IP地址數量的59%,表明攻擊者經常利用雲平臺來發起網絡攻擊。
公安部第一研究所原所長嚴明:網安行業需積極應對網絡安全挑戰
當前,我國網絡安全總體形勢向好,但是挑戰諸多、任務繁重、對抗激烈,我們在許多方面還存在差距,形勢依然嚴峻。網安行業要認真學習,深刻認識信息化發展大勢,積極應對網絡安全挑戰,充分發揮各自在維護網絡安全中的作用,盡職盡責,把“四個堅持”的原則要求落到實處。
360集團首席安全官杜躍進:社會各方聯動織密兒童信息安全網
如今,使用網絡的人群年齡越來越低。據統計,我國未成年人互聯網普及率達到93.7%。但是,兒童的自我保護意識不強,社會閱歷不豐富,對網絡中另外一端可能存在的邪惡缺乏警惕;同時,家長願意為兒童付出各種代價,這一切都讓兒童有可能成為壞人優先選擇的攻擊目標。其實,絕大部分企業是看中了兒童帶來的市場機會才收集兒童個人信息的,但是大量企業或機構自身的安全意識和能力不強,其手中的數據就有可能成為壞人竊取兒童信息用於犯罪活動的最佳和最容易獲取的獵物。
與成年人相比,兒童的個人信息保護涉及更多相關方。例如,大家普遍接受的“知情同意”原則,用於兒童個人信息保護的場景時,實際上是由監護人來確認的。因此,監護人自身的兒童個人信息保護意識也極為關鍵。
兒童個人信息保護非常重要、緊迫和複雜。因此,2019年10月1日,我國正式實施的《兒童個人信息網絡保護規定》具有重要意義,讓全社會對這個問題的認識得到了加強,這是一切工作的基礎;同時,在法律層面為推動各相關方協同聯動、共同保護兒童個人信息安全奠定了基礎。
中國科學院大學教授荊繼武:我國首部密碼法發佈施行
2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》,該法於2020年1月1日起施行。密碼法的出臺和實施有三個方面的含義。第一,體現了我國強有力的密碼管理和技術能力。密碼屬於軍民兩用物項,各國都採取了嚴格的管理措施。我國能夠以法律形式開放密碼技術和產品管理,是基於我國密碼管理的成功改革與推進,也基於我國密碼科技和產業的巨大成就。第二,體現了我國對世界信息化發展的精準把握。未來,信息化發展的趨勢必然是融合和協作,建設互聯互通交叉融合的網絡命運共同體需要密碼技術,密碼一定是未來信息網絡的重要基礎技術,需要大力發展。密碼法的實施,無疑將推動中國的密碼教育、科技和產業更加快速地發展,推動我國密碼技術不僅僅服務於我國的信息化建設,也服務於全球的信息化發展。第三,體現了我國在更高層次上改革開放的方向。密碼法以開放的平等無歧視原則對待在華所有企業,以先進的全球認可的檢測認證體系引領產品的生產和銷售,以密碼標準引領、測評認證保障、應用安全評估推動構成完整的密碼有效應用鏈條,構建了一個先進科學合理開放的密碼發展體制機制。
公安部公共信息網絡安全監察局原局長李昭:公安部“淨網2019”專項行動成效顯著
2019年1月起,公安部部署全國公安機關開展為期一年的“淨網2019”專項行動。一年來,全國公安機關針對群眾反映強烈、嚴重侵犯網民權益的網上違法犯罪活動重拳出擊,共偵破網絡犯罪案件59632起,抓獲犯罪嫌疑人88542名,行政處罰互聯網及聯網單位7.8萬餘家次,清理違法犯罪信息445萬餘條。
“淨網2019”專項行動在前幾年淨網行動的基礎上,重點突出了以下特色:一是,緊緊圍繞網絡犯罪黑產生態體系和關鍵環節,向網絡違法犯罪發起強大攻勢。二是,通過“淨網”集群打擊,多行業出手整頓,以打促管、以管促防,持續開展互聯網空間秩序生態治理。
在此次專項行動中,全國公安機關會同相關部門,聚焦百姓關切,重拳出擊網絡突出違法犯罪生態節點,創新互聯網空間治理方法,積極推動有關政策、法律、機制和措施的健全完善,全力剷除違法犯罪賴以生存的網上土壤,有效擠壓遏制了違法犯罪活動空間,全面營造了安全清朗、和諧穩定的網絡環境。中央電視臺、《人民日報》等兩千餘家媒體對“淨網2019”專項行動予以專題報道,廣大網民高度評價“淨網2019”專項行動的打擊整治成效,社會各界反響良好。
閱讀更多 樂山網警巡查執法 的文章
