個人信息被泄露,黑客攻擊�����、網(wǎng)上詐騙日益增多��。專家獻策信息通信網(wǎng)絡(luò)安全——
湖北日報全媒記者 劉天縱 通訊員 牛澤亞 徐和璋
“網(wǎng)絡(luò)安全為人民�,網(wǎng)絡(luò)安全靠人民”。9月19日���,省通信管理局在漢舉行2018年網(wǎng)絡(luò)安全宣傳周電信日主題論壇�����,聚焦信息通信網(wǎng)絡(luò)安全問題進行交流探討。
黑客攻擊���、網(wǎng)上詐騙日益增多
“網(wǎng)絡(luò)安全牽一發(fā)而動全身��,已經(jīng)成為基礎(chǔ)性���、全局性國家安全問題,成為國家非傳統(tǒng)安全領(lǐng)域的重中之重。”省通信管理局局長宋起柱說���。
省通信管理局通報�,目前我省移動數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務(wù)總量已占電信業(yè)務(wù)總量的82.1%��,比2017年底提高13.4個百分點���,是推動電信業(yè)務(wù)總量增長的主動力�。但是�����,隨著業(yè)務(wù)總量增長�,黑客攻擊、網(wǎng)上詐騙行為也日益增多����。
中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示:2018年上半年,54%的網(wǎng)民曾遇到網(wǎng)絡(luò)安全問題�����,其中����,虛擬中獎信息詐騙是最為常見的網(wǎng)上詐騙類型�,占58.6%���;冒充好友�����、網(wǎng)絡(luò)兼職�、網(wǎng)絡(luò)購物���、釣魚網(wǎng)站�����、利用虛假招工信息詐騙是網(wǎng)絡(luò)詐騙的主要手段��。
省通信管理局網(wǎng)絡(luò)安全監(jiān)管工作人員介紹,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物���,是推進制造強國和網(wǎng)絡(luò)強國建設(shè)的重要引擎�。但是�,我省現(xiàn)階段一些工業(yè)互聯(lián)網(wǎng)設(shè)備�,如網(wǎng)絡(luò)攝像頭�����、電力水文監(jiān)測設(shè)備被境外黑客攻擊頻次較多�����,個別工廠主機電腦也被病毒控制����,并可能向境外發(fā)送過主機數(shù)據(jù)。建議我省相關(guān)部門和企業(yè)開展安全核心技術(shù)攻關(guān)�、加大安全技術(shù)產(chǎn)品研發(fā),將工業(yè)互聯(lián)網(wǎng)安全作為重點發(fā)展方向��。
個人信息“看門人”��,不可或缺
“買套房子�,裝修電話響不停;買輛轎車��,保險推銷日日擾����。”個人信息是具有極高商業(yè)價值的數(shù)據(jù)資源�,但目前存在嚴重的泄露及濫用問題���,對公民合法權(quán)益造成的損害持續(xù)加劇��。
根據(jù)我國《網(wǎng)絡(luò)安全法》����,公民個人信息�,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別公民個人身份的各種信息,包括但不限于公民的姓名���、出生日期�、身份證件號碼��、個人生物識別信息�����、住址����、電話號碼等����。
中國信息通信研究院安全研究所副所長覃慶玲說�,企業(yè)或機構(gòu)獲取公民個人信息����,需要遵循“合法、公開�����、目的特定��、知情同意”原則��,即網(wǎng)絡(luò)運營者不得未經(jīng)被收集者同意����,將個人信息用于商業(yè)等用途。
覃慶玲表示���,根據(jù)相關(guān)規(guī)定��,電信業(yè)務(wù)經(jīng)營者���、互聯(lián)網(wǎng)信息服務(wù)提供者���,應(yīng)確定各部門、崗位和分支機構(gòu)的用戶個人信息安全管理責任����。從業(yè)人員規(guī)模大于200人的互聯(lián)網(wǎng)企業(yè),或一年內(nèi)預(yù)計處理超過50萬人的個人信息的互聯(lián)網(wǎng)企業(yè)����,都必須任命個人信息保護負責人或個人信息保護工作機構(gòu),明確內(nèi)部涉及個人信息處理不同崗位的安全職責��,以及發(fā)生安全事件的處罰機制���;對可能訪問個人信息的外部服務(wù)人員簽署保密協(xié)議�,并進行監(jiān)督�。
將用戶信息鎖進“金庫”
網(wǎng)絡(luò)安全宣傳周電信日活動當天,我省通信運營商上線了一些新的應(yīng)用��,從源頭治理百姓關(guān)心的信息安全問題�。
湖北移動公司表示,移動支付時代����,越來越多人將手機卡號與微信�、支付寶等電子支付終端綁定�����。為加強手機信息安全��,湖北移動全省大數(shù)據(jù)庫已上線“金庫”管控系統(tǒng)��,即后臺研發(fā)人員不能直接訪問未經(jīng)脫敏的原始用戶信息��,前臺服務(wù)人員在未經(jīng)許可的情況下也不能查詢用戶信息��,相當于把用戶信息鎖進了“保險箱”��,一旦調(diào)取信息��,須用戶提供“密碼”及身份驗證許可����。
此外����,在全省開卡上號移動營業(yè)網(wǎng)點,該公司將對用戶信息系統(tǒng)日志嚴格實行“可追溯原則”,確保完整記錄涉及用戶個人信息相關(guān)的操作日志和操作授權(quán)信息����,所有操作可追溯到具體的責任人。同時�,采取集中留存、物理隔離����、權(quán)限控制等方式,杜絕擅自篡改�、盜用用戶信息。
針對互聯(lián)網(wǎng)專線�、IDC(數(shù)據(jù)中心)等企業(yè)用戶,湖北聯(lián)通公司推出了“聯(lián)通云盾”系統(tǒng)�,可實時監(jiān)控、發(fā)現(xiàn)黑客攻擊�,準確定位攻擊源。企業(yè)用戶可根據(jù)攻擊提示����,自主選擇流量封堵或清洗等措施,提升企業(yè)網(wǎng)絡(luò)安全等級���。
宋起柱表示��,互聯(lián)網(wǎng)是個開放的生態(tài)圈�,僅依靠一兩個部門、一兩家企業(yè)就想做好網(wǎng)絡(luò)安全工作是不可能的�,監(jiān)管部門、互聯(lián)網(wǎng)企業(yè)�����、專業(yè)機構(gòu)����、廣大網(wǎng)民必須攜手合作�,共筑網(wǎng)絡(luò)安全防線。
