專家獻策資訊通訊網路安全:保護群眾資訊保安,須從源頭治理
“網路安全為人民,網路安全靠人民”。9月19日,省通訊管理局在漢舉行2018年網路安全宣傳週電信日主題論壇,聚焦資訊通訊網路安全問題進行交流探討。
黑客攻擊、網上詐騙日益增多
“網路安全牽一髮而動全身,已經成為基礎性、全域性性國家安全問題,成為國家非傳統安全領域的重中之重。”省通訊管理局局長宋起柱說。
省通訊管理局通報,目前我省移動資料及網際網路業務總量已佔電信業務總量的82.1%,比2017年底提高13.4個百分點,是推動電信業務總量增長的主動力。但是,隨著業務總量增長,黑客攻擊、網上詐騙行為也日益增多。
中國網際網路絡發展狀況統計報告顯示:2018年上半年,54%的網民曾遇到網路安全問題,其中,虛擬中獎資訊詐騙是最為常見的網上詐騙型別,佔58.6%;冒充好友、網路兼職、網路購物、釣魚網站、利用虛假招工資訊詐騙是網路詐騙的主要手段。
省通訊管理局網路安全監管工作人員介紹,工業網際網路作為新一代資訊科技與製造業深度融合的產物,是推進製造強國和網路強國建設的重要引擎。但是,我省現階段一些工業網際網路裝置,如網路攝像頭、電力水文監測裝置被境外黑客攻擊頻次較多,個別工廠主機電腦也被病毒控制,並可能向境外發送過主機資料。建議我省相關部門和企業開展安全核心技術攻關、加大安全技術產品研發,將工業網際網路安全作為重點發展方向。
個人資訊“看門人”,不可或缺
“買套房子,裝修電話響不停;買輛轎車,保險推銷日日擾。”個人資訊是具有極高商業價值的資料資源,但目前存在嚴重的洩露及濫用問題,對公民合法權益造成的損害持續加劇。
根據我國《網路安全法》,公民個人資訊,是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別公民個人身份的各種資訊,包括但不限於公民的姓名、出生日期、身份證件號碼、個人生物識別資訊、住址、電話號碼等。
中國資訊通訊研究院安全研究所副所長覃慶玲說,企業或機構獲取公民個人資訊,需要遵循“合法、公開、目的特定、知情同意”原則,即網路運營者不得未經被收集者同意,將個人資訊用於商業等用途。
覃慶玲表示,根據相關規定,電信業務經營者、網際網路資訊服務提供者,應確定各部門、崗位和分支機構的使用者個人資訊保安管理責任。從業人員規模大於200人的網際網路企業,或一年內預計處理超過50萬人的個人資訊的網際網路企業,都必須任命個人資訊保護負責人或個人資訊保護工作機構,明確內部涉及個人資訊處理不同崗位的安全職責,以及發生安全事件的處罰機制;對可能訪問個人資訊的外部服務人員簽署保密協議,並進行監督。
將使用者資訊鎖進“金庫”
網路安全宣傳週電信日活動當天,我省通訊運營商上線了一些新的應用,從源頭治理百姓關心的資訊保安問題。
湖北移動公司表示,移動支付時代,越來越多人將手機卡號與微信、支付寶等電子支付終端繫結。為加強手機資訊保安,湖北移動全省大資料庫已上線“金庫”管控系統,即後臺研發人員不能直接訪問未經脫敏的原始使用者資訊,前臺服務人員在未經許可的情況下也不能查詢使用者資訊,相當於把使用者資訊鎖進了“保險箱”,一旦調取資訊,須用戶提供“密碼”及身份驗證許可。
此外,在全省開卡上號移動營業網點,該公司將對使用者資訊系統日誌嚴格實行“可追溯原則”,確保完整記錄涉及使用者個人資訊相關的操作日誌和操作授權資訊,所有操作可追溯到具體的責任人。同時,採取集中留存、物理隔離、許可權控制等方式,杜絕擅自篡改、盜用使用者資訊。
針對網際網路專線、IDC(資料中心)等企業使用者,湖北聯通公司推出了“聯通雲盾”系統,可實時監控、發現黑客攻擊,準確定位攻擊源。企業使用者可根據攻擊提示,自主選擇流量封堵或清洗等措施,提升企業網路安全等級。
宋起柱表示,網際網路是個開放的生態圈,僅依靠一兩個部門、一兩家企業就想做好網路安全工作是不可能的,監管部門、網際網路企業、專業機構、廣大網民必須攜手合作,共築網路安全防線。