個人信息被泄露����,黑客攻擊、網(wǎng)上詐騙日益增多�。專家獻策信息通信網(wǎng)絡安全——
湖北日報全媒記者 劉天縱 通訊員 牛澤亞 徐和璋
“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”�����。9月19日����,省通信管理局在漢舉行2018年網(wǎng)絡安全宣傳周電信日主題論壇,聚焦信息通信網(wǎng)絡安全問題進行交流探討����。
黑客攻擊�����、網(wǎng)上詐騙日益增多
“網(wǎng)絡安全牽一發(fā)而動全身�����,已經成為基礎性、全局性國家安全問題����,成為國家非傳統(tǒng)安全領域的重中之重。”省通信管理局局長宋起柱說�。
省通信管理局通報,目前我省移動數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務總量已占電信業(yè)務總量的82.1%���,比2017年底提高13.4個百分點�����,是推動電信業(yè)務總量增長的主動力��。但是�����,隨著業(yè)務總量增長�����,黑客攻擊�����、網(wǎng)上詐騙行為也日益增多����。
中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示:2018年上半年,54%的網(wǎng)民曾遇到網(wǎng)絡安全問題�����,其中��,虛擬中獎信息詐騙是最為常見的網(wǎng)上詐騙類型��,占58.6%��;冒充好友���、網(wǎng)絡兼職���、網(wǎng)絡購物��、釣魚網(wǎng)站��、利用虛假招工信息詐騙是網(wǎng)絡詐騙的主要手段�����。
省通信管理局網(wǎng)絡安全監(jiān)管工作人員介紹,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術與制造業(yè)深度融合的產物���,是推進制造強國和網(wǎng)絡強國建設的重要引擎���。但是,我省現(xiàn)階段一些工業(yè)互聯(lián)網(wǎng)設備����,如網(wǎng)絡攝像頭、電力水文監(jiān)測設備被境外黑客攻擊頻次較多���,個別工廠主機電腦也被病毒控制�����,并可能向境外發(fā)送過主機數(shù)據(jù)��。建議我省相關部門和企業(yè)開展安全核心技術攻關��、加大安全技術產品研發(fā)��,將工業(yè)互聯(lián)網(wǎng)安全作為重點發(fā)展方向����。
個人信息“看門人”,不可或缺
“買套房子�����,裝修電話響不停��;買輛轎車���,保險推銷日日擾�����。”個人信息是具有極高商業(yè)價值的數(shù)據(jù)資源���,但目前存在嚴重的泄露及濫用問題�����,對公民合法權益造成的損害持續(xù)加劇�。
根據(jù)我國《網(wǎng)絡安全法》����,公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別公民個人身份的各種信息�,包括但不限于公民的姓名、出生日期���、身份證件號碼、個人生物識別信息��、住址���、電話號碼等���。
中國信息通信研究院安全研究所副所長覃慶玲說,企業(yè)或機構獲取公民個人信息����,需要遵循“合法��、公開�����、目的特定�����、知情同意”原則��,即網(wǎng)絡運營者不得未經被收集者同意�,將個人信息用于商業(yè)等用途���。
覃慶玲表示���,根據(jù)相關規(guī)定,電信業(yè)務經營者���、互聯(lián)網(wǎng)信息服務提供者���,應確定各部門、崗位和分支機構的用戶個人信息安全管理責任�����。從業(yè)人員規(guī)模大于200人的互聯(lián)網(wǎng)企業(yè),或一年內預計處理超過50萬人的個人信息的互聯(lián)網(wǎng)企業(yè)����,都必須任命個人信息保護負責人或個人信息保護工作機構,明確內部涉及個人信息處理不同崗位的安全職責�����,以及發(fā)生安全事件的處罰機制��;對可能訪問個人信息的外部服務人員簽署保密協(xié)議���,并進行監(jiān)督�。
將用戶信息鎖進“金庫”
網(wǎng)絡安全宣傳周電信日活動當天���,我省通信運營商上線了一些新的應用,從源頭治理百姓關心的信息安全問題�。
湖北移動公司表示,移動支付時代�����,越來越多人將手機卡號與微信、支付寶等電子支付終端綁定��。為加強手機信息安全���,湖北移動全省大數(shù)據(jù)庫已上線“金庫”管控系統(tǒng)�����,即后臺研發(fā)人員不能直接訪問未經脫敏的原始用戶信息�,前臺服務人員在未經許可的情況下也不能查詢用戶信息�����,相當于把用戶信息鎖進了“保險箱”�,一旦調取信息,須用戶提供“密碼”及身份驗證許可����。
此外,在全省開卡上號移動營業(yè)網(wǎng)點�����,該公司將對用戶信息系統(tǒng)日志嚴格實行“可追溯原則”,確保完整記錄涉及用戶個人信息相關的操作日志和操作授權信息�,所有操作可追溯到具體的責任人。同時��,采取集中留存�、物理隔離、權限控制等方式�����,杜絕擅自篡改�、盜用用戶信息。
針對互聯(lián)網(wǎng)專線��、IDC(數(shù)據(jù)中心)等企業(yè)用戶�����,湖北聯(lián)通公司推出了“聯(lián)通云盾”系統(tǒng)��,可實時監(jiān)控����、發(fā)現(xiàn)黑客攻擊����,準確定位攻擊源�。企業(yè)用戶可根據(jù)攻擊提示����,自主選擇流量封堵或清洗等措施,提升企業(yè)網(wǎng)絡安全等級�����。
宋起柱表示����,互聯(lián)網(wǎng)是個開放的生態(tài)圈,僅依靠一兩個部門��、一兩家企業(yè)就想做好網(wǎng)絡安全工作是不可能的��,監(jiān)管部門����、互聯(lián)網(wǎng)企業(yè)、專業(yè)機構���、廣大網(wǎng)民必須攜手合作���,共筑網(wǎng)絡安全防線����。
