业内新闻

中国经济攻坚十问|网络安全新挑战,如何“见招拆招”?

编辑/作者:安安 2018-03-21 我要评论

原标题:中国经济攻坚十问|网络安全新挑战,如何见招拆招? 央广网北京3月20日消息(记者 马媛)习近平总书记强调,没有网络安全就没有国家安全。今年的政府工作报...

原标题:中国经济攻坚十问|网络安全新挑战,如何“见招拆招”?

  央广网北京3月20日消息(记者 马媛)习近平总书记强调,没有网络安全就没有国家安全。今年的政府工作报告中也提出,要整治电信网络诈骗、侵犯公民个人信息、网络传销等突出问题,维护国家安全和公共安全,推进平安中国建设。网络安全发展到今天,已经和国家安全、社会经济发展以及人民群众的切身利益紧密结合在一起。

  飞速发展的互联网技术在给人们生活带来便利的同时,也给网络安全带来了新的挑战。智能摄像头变直播,二维码成诈骗新手段……网络违法违规行为不断翻新变身,给人们生活带来困扰。“如何才能营造良好网络空间、保障网络安全”成为了今年全国两会代表委员们关注的焦点。

  “老骗局”衍生”新隐患”,网络安全面临新挑战

  据2017年发布的第41次《中国互联网络发展状况统计报告》显示,截止2017年12月,我国网民规模达到7.72亿,有52.6%的网民遭遇过网络安全问题。其中,虚拟中奖信息诈骗占比最高,达70.5%,利用社交软件冒充好友进行诈骗占比48.4%,网络兼职诈骗、网络兼职购物、虚假招聘信息诈骗、钓鱼网站诈骗占比也均较2016年略有升高。

  不少互联网、通信领域的代表委员们在接受媒体采访时表示,新形势下网络安全已经呈现出了网络病毒花样翻新、老骗局不断衍生新版本、网络新事物暗藏隐患等三大特点。

  “二维码支付成为新招数,微信假红包带有钓鱼信息,甚至一些无线网络存在漏洞,访问的网站、输入的账号密码在后台一目了然”,全国人大代表、中国信息通信研究院院长刘多曾在接受媒体采访时,表达了对从老骗局衍生出新隐患的问题的感慨。不仅如此,他指出,工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握,也会带来新威胁。比如量子计算可以更好实现大数据运算,也能被黑客用来攻破高强度加密信息。”

  全国政协委员、中国电子信息产业发展研究院院长卢山也曾在接受媒体采访时表示,工信部公布的违规软件中,绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。在去年工信部下架改号的2000个APP中,利用新手段破坏网络安全事件占比相当大。

  见招拆招,解决网络安全难题需多管齐下

  全国人大代表、中国移动广东公司肇庆分公司综合部总经理刘广河在接受央广网采访时表示,解决网络安全问题,一定要筑牢网络安全的技术“防火墙”和思想“护城河”。他指出,在网络安全管理上,党和国家高度重视,出台了相关法律和指导文件,如2012年12月28日审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》,2017年6月1日起施行的网络安全法。但他认为,人民群众对于“一法一决定”的知晓度、理解度还缺乏,对于网络安全重要性的认识存在不足。

  “其次就是对网络安全风险感知模糊,以及对个人信息的保护亟需加强”。刘广河说,“网络安全风险具有很强的隐蔽性、专业性,但同时危害也很大,既可能通过网络渗透、攻击等方式危害到国家政治经济安全,也会通过有害信息的传播危害到我们的社会、文化安全,更能通过电信诈骗的形式危害到公众人身、财产安全”。因此,他建议首先要优化网络安全风险的管控方式,从国家层面集中采用大数据手段,在后台进行前瞻性分析、预测和管控,切断网络安全风险传播源头。

  “网络安全主管部门要制定和发布网络安全风险库和应对防范措施并定期更新,实现网络安全风险场景化管控,提升整体网络安全风险防范能力。针对广大网络运营商、关键信息基础设施运营单位和社会公众,要持之以恒开展网络安全法的宣传培训,提升网络安全知识的普及教育覆盖水平”,刘广河说道。

  目前我国拥有7亿多网民,数量庞大,刘广河建议,要加快个人信息保护法立法进程,明确网络运营者收集用户信息的原则、程序,明确其对收集到的信息的保密和保护义务,不当使用、保护不力应当承担的责任,以及监督检查和评估措施。

  刘广河还强调,作为企业要有企业责任。要严格遵守个人信息保护规范,未经用户同意,不向他人非法提供个人信息,不故意泄露、篡改、损毁个人信息。在防治电信网络诈骗方面,刘广河建议加大法律震慑力度,对电信网络诈骗罪的法定刑适度提高,严厉打击电信网络诈骗的违法行为,形成高压态势。

  全国政协委员、北京国际城市发展研究院院长连玉明则表示,要解决网络安全问题,应加快数据安全立法,建设“秩序互联网“。“数据安全涉及国家利益、公共安全、商业秘密、个人隐私和军工科研生产等,虽然我国颁布实施了《中华人民共和国网络安全法》,调整和规范了网络运行安全和网络信息安全,但主要侧重于物理层和网络层的安全保护”,连玉明说,从数据全生命周期看,网络安全法并未针对数据采集、存储、流通、应用、销毁等环节的数据安全进行保障,不能完全满足大数据时代数据安全管理保障的需求。基于此,加快制定“中华人民共和国数据安全法”显得十分迫切和必要。

  连玉明建议,在研究制定数据安全立法过程中,应当着重加强数据安全立法的组织领导,强化数据安全立法的理论研究和调查研究,把握数据安全立法的重点,鼓励条件成熟的地方在立法权限范围内先行先试,大胆探索,勇于创新。积极开展数据安全攻防演练,形成可复制、可推广的数据安全地方立法经验。他强调,一定要加强数据安全宣传教育,提升安全风险意识,提升数据安全防范能力。

  全国政协委员周鸿�t在接受央广网记者采访时指出,从国家层面上制定和实施大战略,由政府推动社会各界的大合作是行之有效的方式。

  “企业与企业之间、企业与政府机构之间,应该建立大合作,包括推动军民融合,一起应对大安全时代的网络安全问题,要推动建立网络安全信息共享机制,建立常态化的应急响应机制”。周鸿�t表示,网络安全信息共享机制在新时代网络安全能力建设上至关重要,在当前人工智能时代,通过人工智能技术,利用网络安全大数据,对网络威胁进行感知、预判并提供解决方案会是非常有效的方式。

  “面对大安全时代的新威胁、大挑战,无论是大战略、大合作还是大数据,除了靠国家意志,最重要的还需要强大的网络安全产业来支撑。如果没有强大的产业、没有市场的力量,就不会有人才和资金的进入,也不可能形成一个良性发展的循环”,周鸿�t说

文章来源:凤凰网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 第二届华为DIGIX安全攻防大赛正式开幕

    第二届华为DIGIX安全攻防大赛正式开幕

  • 严把网络安全关|CIS 2020天威诚信精彩亮相

    严把网络安全关|CIS 2020天威诚信精彩亮相

  • 鼎和保险公司荣获CIS2020中国网络安全创新年度金

    鼎和保险公司荣获CIS2020中国网络安全创新年度金

  • 通付盾荣登《2020中国网络安全产业100强》榜单

    通付盾荣登《2020中国网络安全产业100强》榜单