记者张颖洁
近来,一部电视剧《亲爱的热爱的》收视率如同这夏天的温度一般居高不下,剧中除了甜蜜爱情和高颜值帅哥,吸引大家关注的还有贯穿全剧的网络安全夺旗赛Capture The Flag(以下简称CTF)。CTF概念火热的背后,社会现实中网络安全问题层出不穷,尤其数据泄露、网络诈骗、骚扰电话等频发,亟待“救赎”。
近日,奇安信安服团队发布的《2019上半年网络安全应急响应分析报告》显示,2019年上半年针对各政府机构、大中型企业的攻击从未停止过,呈愈演愈烈之势。业内人士对此指出,网络安全领域的立法进程必须加快。同时,网络安全企业应把网络安全、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的安全挑战。
数据安全问题持续升温
互联网大数据时代,数据意味着行业资源和商业财富。也正因为如此,利益驱使侵害数据安全、网络安全的事件频发。
据《工人日报》报道,近日美国银行数据大规模泄露,超一亿用户信息被黑客窃取。无独有偶,据多家媒体报道,因数据信息泄露,英国监管机构接连开出巨额罚单。英国信息监管局认定万豪未能履行调查职责,也未采取足够措施保护数据安全,违反了《一般数据保护条例》,将处以9900万英镑罚款。此外,针对去年英国航空数十万旅客资料被黑客窃取,英航将面临总额为1.8339亿英镑的巨额罚单。
备受诟病的骚扰电话源头也在于个人数据信息泄露。据新华社报道,新华社记者近日“卧底”骚扰电话源头企业,发现每天有大量骚扰电话从这里打出,成千上万条含有个人姓名、住址、工作单位等详细信息的“文件”在大量微信群内“裸晒”,公民个人信息泄露已成一条地下黑色产业链。
天价罚单难阻频频爆发的“数据门”,轻则骚扰重至个人安全的种种案例一再敲响数据安全、信息安全、网络安全的警钟。保障网络安全,已成新时代的另一种博弈。
网络安全是5G发展的前提
眼下5G时代,网络安全的边界进一步扩大。随着全球5G部署推进,终端和应用也会广泛跟进。可以想见,过去病毒感染的是电脑、手机等单纯终端,物物联网后,未来病毒则有可能感染正在行驶的汽车以及正在使用的智能家居设备,危害性更甚。因此,5G的智能运维中心是5G的中枢,是安全防御的重点。
5G安全是把“双刃剑”。中国互联网协会理事长、中国工程院院士邬贺铨指出,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为差错,智能化的监控有利于提高网络安全防御水平,但是5G的虚拟化和软件定义的能力也引入了新的安全风险,企业需正视挑战。工信部副部长陈肇雄表示,我国应加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,统筹做好5G网络设施安全、应用系统安全、数据安全等工作。
立法监管大势所趋
种种迹象表明,网络安全重要性越发凸显。那么,网络安全该如何保护?
专家表示,除了技术手段外,网络安全建设关键在于信用体系以及相关法律法规的完善,网络安全领域的立法进程必须加快。
中央网信办网络安全协调局副局长胡啸日前在第五届互联网安全领袖峰会上表示,将加快出台数据安全法、数据安全管理办法等一系列法律法规,加快建立个人信息和重要数据处理评估制度等方面,加强重要数据和个人信息保护。中国人民大学法学院教授杨立新则表示,我国已经有多部法律、法规、规章涉及个人信息保护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量APP仍有空子可钻。因此,及时出台《认定方法》,对于落实《网络安全法》的相关要求有重大作用。
此外,工信部此前已发布《关于加强工业互联网安全工作的指导意见(征求意见稿)》以及《网络安全漏洞管理规定(征求意见稿)》,相关文件出台可期。