览潮网8月12日讯 近来,一部电视剧《亲爱的热爱的》收视率如同这夏天的温度一般居高不下,剧中除了甜蜜恋爱和高颜值帅哥,吸引大家关注的还有贯穿全剧的网络平安夺旗赛Capture The Flag(以下简称CTF)。
CTF概念火热的背后,社会现实中网络平安问题层出不穷,尤其数据泄露、网络诈骗、骚扰电话等频发,亟待“救赎”。近日,奇安信安服团队发布的《2019上半年网络平安应急响应分析陈述》还显示,2019年上半年针对各政府机构、大中型企业的攻击从未停止过,呈愈演愈烈之势,网络平安应急服务已经成为政府机构、大中型企业有效应对网络平安突发事件的重要手段。业内人士对此指出,网络平安领域的立法进程必须加快。同时,网络平安企业应把网络平安、大数据和人工智能结合起来,打造核心竞争力,应对日益复杂、严峻的平安挑战。
数据平安问题持续升温
互联网大数据时代,数据意味着行业资源和商业财富,价值越来越高。也正因为如此,利益驱使侵害数据平安、网络平安的事件频发。
据《工人日报》报导,近日美国**数据大规模泄露,超一亿用户信息被黑客窃取。在此之前,美国三大征信机构之一的伊奎法克斯(Equifax)与美国联邦贸易委员会达成和解,同意支付7亿美元了结该公司一起数据泄露事件,其中超过4亿美元将被赔付给消费者。事件源于2017年5月至7月之间,大约1.45亿美国人的社会平安号码、社保账号和信用卡号码等个人信息因遭黑客攻击而泄露。而社交网络服务网站 脸书Facebook将就去年的用户数据外泄事件缴纳 50亿美元 (约350亿人民币)罚款,成为美国政府对科技公司开出的最大罚单。
无独有偶,据多家媒体报导,因数据信息泄露,英国监管机构接连开出巨额罚单。英国信息监管局日前发表声明,自2014年开始,万豪集团旗下的喜达屋酒店预定数据陆续遭到黑客窃取,截至2019年1月,已导致全球逾3.23亿条顾客数据外泄,约2500万个护照号码被盗。英国信息监管局认定万豪未能履行调查职责,也未采取足够措施庇护数据平安,违反了《一般数据庇护条例》,将处以9900万英镑罚款。此外,针对去年英国航空数十万旅客资料被黑客窃取,英航将面临总额为1.8339亿英镑的巨额罚单。
备受诟病的骚扰电话源头也在于个人数据信息泄露。据新华社报导,新华社记者近日“卧底”骚扰电话源头企业,发现每天有大量骚扰电话从这里打出,成千上万条含有个人姓名、住址、工作单位等详细信息的“文件”在大量微信群内“裸晒”,公民个人信息泄露已成一条地下黑产业链。
天价罚单难阻频频爆发的“数据门”,轻则骚扰重至个人平安的种种案例一再敲响数据平安、信息平安、网络平安的警钟。保障网络平安,已经成为新时代的另一种博弈。
网络平安是5G发展的前提
网络平安是指网络系统的硬件、软件及其系统中的数据受到庇护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。不论哪个通信时代,网络平安都是其稳定发展的前提。
眼下5G时代,网络平安的边界进一步扩大。随着全球5G部署推进,终端和应用也会广泛跟进。可以想见,过去病毒感染的是电脑、手机等单纯终端,物物联网后,未来病毒则有可能感染正在行驶的汽车以及正在使用的智能家居设备,危害性更甚。因此,5G的智能运维中心是5G的中枢,是平安防御的重点。
进一步来说,5G平安还是把“双刃剑”。中国互联网协会理事长、中国工程院院士邬贺铨指出,5G实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的平安防御水平,但是5G的虚拟化和软件定义的能力也引入了新的平安风险,企业需正视挑战并提前做好准备。工信部副部长陈肇雄还表示,我国应当加快5G平安领域关键核心技术研发,建立健全5G平安风险态势感知和预警处置机制,统筹做好5G网络设施平安、应用系统平安、数据平安等工作,全面提升5G平安保障水平,确保5G在各行业领域应用平安。
立法监管大势所趋
种种迹象表明,网络平安重要性越发凸显。那么,网络平安该如何庇护?
专家表示,除了技术手段之外,建立健全网络和信息平安管理制度、升行业自律和网民信息自我庇护意识也是重点。而关键还在于信用体系以及相关法律法规的完善,网络平安领域的立法进程必须加快。
中央网信办网络平安协调局副局长胡啸日前在以“产业升级、平安升维”为主题的第五届互联网平安领袖峰会上表示,将加快出台数据平安法、数据平安管理法子等一系列法律法规,加快建立个人信息和重要数据处理评估制度等方面,加强重要数据和个人信息庇护。中国人民大学法学院教授杨立新则表示,我国已经有多部法律、法规、规章涉及个人信息庇护。但从实践看,未能明晰过度采集行为及其应当的责任范围,使得大量APP仍有空子可钻。因此,及时出台《认定方法》,对于落实《网络平安法》的相关要求有重大作用。
此外,工信部此前已发布《关于加强工业互联网平安工作的指导意见(征求意见稿)》以及《网络平安漏洞管理规定(征求意见稿)》,面向社会公开征求意见,相关文件有望在不久后正式出台。