大數(shù)據(jù)下“無隱私”？網(wǎng)絡(luò)安全需要全民參與

本刊記者|梅雅鑫

一年一度的“雙十一”購物熱潮告一段落，但“剁手黨”的熱情還未褪去，除了享受著“剁手”的快感，小編也發(fā)現(xiàn)了一件耐人尋味的事情。當(dāng)你在某一購物網(wǎng)站搜索過某一件心儀物品之后，該網(wǎng)站會貼心的每日推送相關(guān)產(chǎn)品，而且在其他購物網(wǎng)站上，類似的物品也會時常出現(xiàn)在你的視野里。這是大數(shù)據(jù)時代提供給我們的便利，但是不免讓人產(chǎn)生一種在大數(shù)據(jù)時代個人信息被“偷窺”的錯覺。

其實在大數(shù)據(jù)時代，網(wǎng)上“留痕”的個人信息被采集、分析、推送等模式無處不在，個人信息被泄露、濫用已成為不可回避的問題，網(wǎng)絡(luò)安全防護勢在必行，“安全”早已成為互聯(lián)網(wǎng)領(lǐng)域永恒的主題。西北工業(yè)大學(xué)保密學(xué)院副教授胡偉指出，“我們的信息之所以會泄露，是因為很多平臺并沒有經(jīng)過我們的同意，就‘拿走’了我們在其他地方注冊過的信息。這種非法‘拿走’信息的行為，就是大數(shù)據(jù)目前存在的最大安全問題，個人信息泄露問題帶來最大的危害是網(wǎng)絡(luò)詐騙。

“隱私”泄露成常態(tài)任何人不能坐以待斃

基于信息泄露的網(wǎng)絡(luò)詐騙無疑令人深惡痛絕，11月8日，中國最高人民檢察院檢察長張軍在第五屆世界互聯(lián)網(wǎng)大會——大數(shù)據(jù)時代的個人信息保護分論壇上提供了一組數(shù)據(jù)：2018年上半年，54%的中國網(wǎng)民在上網(wǎng)過程中遇到網(wǎng)絡(luò)安全問題，其中遭遇個人信息泄露問題占比最高，達到28.5%；2016年1月至2018年9月，中國檢察機關(guān)共起訴侵犯個人信息犯罪案件3719件、涉案人員8719人。

在大量個人信息被泄露的問題背后，不難發(fā)現(xiàn)數(shù)據(jù)已經(jīng)成為人們重要的資產(chǎn)之一，數(shù)據(jù)安全比以往任何時候都重要。IT的互聯(lián)網(wǎng)化、移動化、大數(shù)據(jù)化和云化等都帶來了全新的安全挑戰(zhàn)。同時，網(wǎng)絡(luò)攻擊已經(jīng)發(fā)展成有組織的犯罪行為，攻擊影響日益嚴重。而廣大網(wǎng)民不能坐以待斃，主動出擊才是王道，從被動安全向主動安全的轉(zhuǎn)變，構(gòu)建主動安全體系成為數(shù)字化轉(zhuǎn)型的必然選擇。

“無處遁形”的隱私信息和大數(shù)據(jù)分析的廣泛應(yīng)用不僅給公民帶來巨大安全風(fēng)險，對于欣欣向榮的工業(yè)互聯(lián)網(wǎng)來說，也在面臨嚴重威脅。在近日舉辦的第五屆世界互聯(lián)網(wǎng)大會“工業(yè)互聯(lián)網(wǎng)的創(chuàng)新與突破”論壇上，國家互聯(lián)網(wǎng)信息辦公室副主任高翔指出，數(shù)據(jù)安全、網(wǎng)絡(luò)安全、工控安全都是工業(yè)互聯(lián)網(wǎng)發(fā)展過程中不能忽視的問題。近年來，工業(yè)互聯(lián)網(wǎng)重大安全事件接連發(fā)生，應(yīng)當(dāng)加快完善內(nèi)部安全機制、動態(tài)網(wǎng)格安全防御機制、信息和重大安全融合機制，確保工業(yè)互聯(lián)網(wǎng)安全發(fā)展。

那么，在這場對抗網(wǎng)絡(luò)“隱私”泄露的“斗獸場”中，應(yīng)該采取哪些措施和手段來出奇制勝呢？

法律約束與專業(yè)人才培養(yǎng)雙管齊下

對于個人信息泄露事件頻發(fā)，國家最先從法律層面給予約束?！吨腥A人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)已于2017年6月1日正式實施,這也成為了我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑?！毒W(wǎng)絡(luò)安全法》將信息安全等級保護制度上升為法律,明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)和個人信息保護義務(wù),對企業(yè)提高了準入門檻和運行安全能力要求。

信息安全除了需要法律“保駕護航”，也要有專業(yè)人才來助力。大數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展所帶來安全威脅的同時，大數(shù)據(jù)技術(shù)在信息安全領(lǐng)域也有成功應(yīng)用：隨著傳統(tǒng)安全威脅演變至如今的高級威脅，即由原本以破壞為目的、低頻次、破壞單個服務(wù)演變至如今的獲取敏感數(shù)據(jù)、長期持續(xù)潛伏攻擊并針對機構(gòu)區(qū)域和國家，信息安全正在越來越變成一個大數(shù)據(jù)分析問題，大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘。

與新技術(shù)火熱發(fā)展形成鮮明對比的是云安全、大數(shù)據(jù)等安全人才的緊缺，據(jù)市場估計，當(dāng)前信息安全人才缺口高達百萬?！拔覈壳熬W(wǎng)絡(luò)安全人才形勢嚴峻，需加緊完善網(wǎng)絡(luò)安全人才培養(yǎng)體系?！敝袊こ淘涸菏苦w賀銓在近日舉辦的“護網(wǎng)杯”2018年網(wǎng)絡(luò)安全防護賽暨首屆工業(yè)互聯(lián)網(wǎng)安全大賽閉幕式暨頒獎儀式上表示。

為了滿足社會各界對于大數(shù)據(jù)安全分析專業(yè)人員的需求，中國信息安全測評中心于2017年啟動了CISP-BDSA資質(zhì)的認證工作，聯(lián)合杭州安恒信息技術(shù)股份有限公司成立CISP-BDSA考試中心。近日，注冊大數(shù)據(jù)安全分析師（簡稱CISP-BDSA）和注冊云安全工程師（簡稱CISP-CSE）培訓(xùn)班在北京正式開班。據(jù)了解，參與培訓(xùn)的學(xué)員主要來源于大型央企、部委等多家單位的信息安全技術(shù)人員和信息安全管理人員。

為網(wǎng)絡(luò)信息安全筑起嚴密“防火墻”

除了對專業(yè)人才的培養(yǎng)，普通網(wǎng)民和中小企業(yè)又該如何從自身著手防護隱私安全呢？業(yè)內(nèi)專家表示，網(wǎng)絡(luò)信息安全管理需要全民參與，從身邊小事做起，所謂“不掃門前雪，何以掃天下”。

對于普通網(wǎng)民來說，首先要提高安全防范意識，不隨意在可能有安全隱患的網(wǎng)站注冊個人信息，特別是面對現(xiàn)在網(wǎng)絡(luò)支付、網(wǎng)上銀行等在網(wǎng)上操作一些金錢交易時，要三思而行，確保正常交易。其次，基礎(chǔ)的防護措施就是安裝殺毒軟件，在計算機中安裝殺毒軟件能夠有效的防治病毒的侵入，保護電腦的安全，尤其是自己應(yīng)用的計算機更應(yīng)該注意防止病毒的侵入，加強網(wǎng)絡(luò)防護。

對于企業(yè)單位和政府相關(guān)部門來說，除了定期對從業(yè)人員進行專業(yè)的網(wǎng)絡(luò)安全知識培訓(xùn)，還要加強企業(yè)網(wǎng)絡(luò)安全的管理。首先應(yīng)考慮在宏觀上建立動態(tài)有序的系統(tǒng)管理制度，依托較強的網(wǎng)絡(luò)安全防護措施搭建計算機技術(shù)平臺，建立起一套安全的防護體系，高科技的加密技術(shù)，能夠有效的抵制外來惡意軟件的侵襲，保證網(wǎng)絡(luò)的安全。

同時，應(yīng)該加強網(wǎng)絡(luò)防護對黑客的防范。目前，信息數(shù)據(jù)加密技術(shù)廣泛應(yīng)用于大范圍覆蓋的公共或企業(yè)網(wǎng)絡(luò)互連環(huán)境中，它最適用于信息安全管理，利用信息數(shù)據(jù)加密技術(shù)提高網(wǎng)絡(luò)的安全性。

監(jiān)管網(wǎng)絡(luò)安全分兩個方面，一方面是內(nèi)部管理，另一方面是外部管理，這樣做到內(nèi)外結(jié)合防護效果更加安全，建立科學(xué)的防護系統(tǒng)，有效的保護電腦的安全。

互聯(lián)網(wǎng)非法外之地。營造和諧的網(wǎng)絡(luò)環(huán)境，不僅需要互聯(lián)網(wǎng)行業(yè)的自律和網(wǎng)民的自我保護意識，更需要法律的清晰界定來作為維護網(wǎng)民權(quán)益的最后關(guān)卡。相信通過業(yè)界各方的努力，能為廣大網(wǎng)民切實筑起一道嚴密的“防火墻”。