全國兩會3日拉開大幕,信息安全成為重要議題。全國人大代表、中國電信湖南公司總經(jīng)理廖仁斌呼吁重視信息安全這個(gè)戰(zhàn)略問題,建議加快建設(shè)大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)體系。3月4日,《經(jīng)濟(jì)參考報(bào)》頭版頭條刊發(fā)了題為《信息安全“黑洞門”觸目驚心》的文章,引起了巨大反響。信息安全形勢真的如此惡劣嗎?“黑洞門”時(shí)代,消費(fèi)者和網(wǎng)絡(luò)安全行業(yè)該何去何從?
國內(nèi)外網(wǎng)絡(luò)安全形勢空前復(fù)雜
回顧過去的2014年,我國網(wǎng)絡(luò)安全形勢可謂喜憂參半。一方面,各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā),給社會和經(jīng)濟(jì)發(fā)展帶來了前所未有的安全隱患。另一方面,我國網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)、技術(shù)等方面取得了較大進(jìn)展。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,標(biāo)志著我國已正式將網(wǎng)絡(luò)安全提升至國家安全的高度,加強(qiáng)網(wǎng)絡(luò)安全已成為當(dāng)務(wù)之急。
為什么網(wǎng)絡(luò)安全會上升到國家安全的高度?《經(jīng)濟(jì)參考報(bào)》的記者在采訪中獲悉,目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步,網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī);较虬l(fā)展,用戶隱私和權(quán)益遭到侵害,特別是一些重要數(shù)據(jù)甚至流向他國,因而不僅是個(gè)人和企業(yè),信息安全威脅已經(jīng)上升至國家安全層面。
根據(jù)補(bǔ)天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示,目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏,包括個(gè)人隱私信息、賬號密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是:互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息,2011年至今,已有11.27億用戶隱私信息被泄漏。
國內(nèi)最大的互聯(lián)網(wǎng)安全公司360公布的另外一組數(shù)據(jù)更加值得警惕。據(jù)測算,目前超過37%的國內(nèi)網(wǎng)站存在漏洞,利用網(wǎng)站漏洞的攻擊以近5倍速增長,網(wǎng)站信息泄漏的風(fēng)險(xiǎn)越來越大。2014年前11個(gè)月,360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個(gè),較2013年的91.2萬個(gè)增加了80.0%。其中,存在安全漏洞的網(wǎng)站為61.7萬個(gè),占掃描網(wǎng)站總數(shù)的37.6%。其中,存在高危安全漏洞的網(wǎng)站共有27.9萬個(gè),占掃描網(wǎng)站總數(shù)的17.0%。2014年全年,360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次,較2013年1.21億次,增長了約4.8倍。
由此可見,網(wǎng)絡(luò)安全形勢日趨復(fù)雜,信息安全保護(hù)問題已經(jīng)迫在眉睫。
消費(fèi)者個(gè)人隱私需法律保障
在網(wǎng)絡(luò)信息安全日益凸顯的大背景下,網(wǎng)民對個(gè)人信息泄露的問題也更加關(guān)注。中國人民大學(xué)近日發(fā)布的一份報(bào)告顯示,網(wǎng)民最擔(dān)心泄露的信息類別是網(wǎng)銀信息(53.8%),其次是身份信息(23.7%),再次是網(wǎng)站賬戶、密碼(16%)等。網(wǎng)銀主要涉及民眾的資金安全,所以擔(dān)心程度最高。此外,身份信息涉及民眾的個(gè)人隱私,因此擔(dān)心程度也較高。
對此,全國人大代表、中國電信湖南公司總經(jīng)理廖仁斌在今年的兩會上呼吁,大數(shù)據(jù)時(shí)代的個(gè)人信息安全是一個(gè)戰(zhàn)略問題。只有重視好信息安全問題,大數(shù)據(jù)才能成為國家強(qiáng)大的生產(chǎn)力和產(chǎn)業(yè)鏈。為此,他建議加快建設(shè)大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)體系。
360公司董事長兼CEO周鴻祎建議,個(gè)人信息安全保護(hù)要遵循三個(gè)基本原則,即以保護(hù)用戶信息和數(shù)據(jù)安全為前提,明確用戶對信息數(shù)據(jù)的所有權(quán),明確企業(yè)對信息數(shù)據(jù)的保障義務(wù),并保障用戶在信息交換和使用時(shí)的知情權(quán),是互聯(lián)時(shí)代保護(hù)信息安全的基礎(chǔ)。
個(gè)人信息安全的保護(hù),首先需要政府的主導(dǎo)和法律的保障。廖仁斌建議,應(yīng)該加快國家對大數(shù)據(jù)時(shí)代個(gè)人信息安全的統(tǒng)一立法工作,規(guī)范政府、企業(yè)、個(gè)人等大數(shù)據(jù)產(chǎn)業(yè)鏈參與者的行為準(zhǔn)則;在國家層面建立統(tǒng)一的監(jiān)管體系,加強(qiáng)個(gè)人信息保護(hù)“事前、事中、事后”監(jiān)管;充分發(fā)揮行業(yè)自律,引導(dǎo)各個(gè)行業(yè)制定適合本行業(yè)的個(gè)人信息保護(hù)標(biāo)準(zhǔn)和規(guī)范;推動(dòng)大數(shù)據(jù)信息安全產(chǎn)業(yè)的發(fā)展;提升公民信息安全防范技術(shù)水平和安全保護(hù)意識。
記者隨后了解到,在3月3日下午召開的政協(xié)第十二屆全國委員會第三次會議上,全國政協(xié)副主席齊續(xù)春宣布,網(wǎng)絡(luò)安全法已經(jīng)列入相關(guān)立法計(jì)劃。
建好大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)體系,提升網(wǎng)絡(luò)安全形勢,除了政府主導(dǎo)和法律保障外,還需要網(wǎng)絡(luò)安全行業(yè)的共同努力。補(bǔ)天漏洞響應(yīng)平臺負(fù)責(zé)人趙武告訴記者,如果網(wǎng)站真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入等,80%以上的信息安全事故是可以避免或及時(shí)彌補(bǔ)的。