Time: 2020-03-05  乐山网警巡查执法 百家号

夯实网络安全基础 建设网络强国

  国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 新华社发 朱慧卿 作

  2月25日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2019年中国网络安全大事在京发布。此次活动通过对2019年重大网络安全事件的梳理,采用专家组评选和网络投票的方式,评选出2019年中国网络安全大事。来自中国工程院、中国科学院、公安部的专家学者,以及来自多家安全企业的业内人士纷纷表示,网络安全正在成为影响国民经济发展的重要因素,并且已逐渐深入扩展到政治、法律、民生等各个层面,进而影响着整个社会的稳定和运转。为此,我国应该进一步加强网络安全的防范工作,以此为基础建设网络强国,让互联网在国民经济中产生更加积极的影响和推动力。

  安天科技集团资深副总裁潘柱廷:区块链技术成为亮点

  区块链不仅仅是一个技术热点,更是直接影响货币和金融领域的颠覆性模式。在经济建设、政治建设、社会建设、文化建设、生态文明建设等方面,只要与网络空间形成深度关联,就可能受到区块链技术和模式的冲击;而运用得当,也同样能借区块链获得更好的发展。“总体国家安全观”指出,要“统筹传统安全和非传统安全”,而区块链就为所有密切相关领域赋予了“非传统安全”属性,这既带来了非传统的安全挑战,也带来了非传统的安全保障举措。

  面对区块链,要认真学习、厘清风险、大胆启动、谨慎推进,用科学的方式方法、实事求是的精神,坚决抓住区块链技术带给我们的重大机遇。与大数据、人工智能、5G等关键新技术新模式一起,理顺管理治理机制、出台优惠政策、鼓励学术科研、促进产业发展、规避重大风险、达到有效发展。从网络安全的视角来看,更是要用正确的网络安全观,整体的、动态的、开放的、相对的、共同的观念看待区块链,齐抓共管,扎实推进。

  奇安信集团高级副总裁曲晓东:

  国家有效遏制APP侵犯用户隐私乱象

  2019年伊始,国信办、工信部、公安部、市场监管总局等四部门发布公告,对广大用户反映强烈的移动互联网应用APP强制授权、过度索权、超范围收集个人信息的现象开展专项治理。为落实公告相关部署,“APP专项治理工作组”成立,负责推动APP违法违规收集使用个人信息评估工作。

  “工作组”在央视3·15晚会上,曝光违法违规收集个人信息典型问题,震慑了过度索权行为;4月上旬,针对30款用户量大、问题严重的APP,向其运营者发送了整改通知;5月24日,公布了100款常用APP申请收集使用个人信息权限问题,通过公开披露、持续关注的方式,引导APP运营单位进行自查自纠,形成社会监督效应;12月30日,四部门联合发布《APP违法违规收集使用个人信息行为认定方法》,从6方面对31种违法违规行为予以明确。至此,为期一年的专项治理画上句号。

  应该说,国家主管部门的及时出手,有效遏制了APP侵犯个人隐私权限的乱象,为我国移动信息化的进一步发展打下了良好基础。但是,有法可依也必须做到执法必严,只有建立起长效机制,发动社会监督,才能防止逐利者死灰复燃。

  公安部第三研究所所长助理金波:我国网络安全法治建设持续推进

  2019年,我国网络安全法制建设进入稳步发展期,基础立法与规则细化同步推进。密码法正式颁布,我国密码法治体系建设进入快车道。数据作为国家基础性战略资源,个人信息与数据安全专门立法进程加快成为过去一年我国网络安全法治建设一大亮点。民法典、《个人信息保护法》《数据安全法》加速制定,《儿童个人信息网络保护规定》正式施行,《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》相继发布。在其他网络安全治理领域,围绕网络生态治理、网络安全漏洞、网络安全审查、网络安全等级保护、网络犯罪、新一代信息技术的治理规则不断细化。《区块链信息服务管理规定》《云计算服务安全评估办法》《网络信息内容生态治理规定》等法规先后发布,网络安全等级保护制度2.0标准正式出台,《网络安全审查办法》《网络安全漏洞管理规定》向社会公开征求意见。相关法规积极回应了诸如大数据、人工智能、人脸识别等新技术新应用的发展。此外,工控、金融、水利等重要部门网络安全规范相继出台,民事、行政、刑事各部门法的规范体系建设持续推进。

  中国科学院计算机技术研究所研究员刘欣然:网络安全已成央企负责人考核指标

  随着互联网的日益普及,特别是万物互联、人工智能、5G等新技术的全面应用,网络空间与物理空间已经被彻底打通,网络空间的安全事件影响物理空间已经成为不争的事实。

  央企是我国国民经济的中流砥柱,负责建设、运行、管理着很多关键性基础设施。随着基础设施与互联网络产生的连接日益增多,央企在网络安全方面的责任更加重大。我国将网络安全作为央企负责人的业绩考核指标,将其放在与生产安全、环境安全同等重要的地位上,就是要提高相关企业责任人的网络安全意识,加大企业对网络安全的重视和投入,为网络安全法的贯彻落实提供支撑。

  在做好网络安全专项检查、风险评估、强化技术防护能力、重视人才培养等常规工作外,央企应当高度重视网络安全应急事件演练,在实战和准实战中不断提升应急处置能力,完善指挥协调机制,随时准备应对网络安全威胁。

  公安部第一研究所副所长于锐:

  网络安全产业备受资本市场关注

  2019年,网络安全产业持续增长,网络安全领域成为投资热点。

  一方面,从资本市场的视角看,网络信息安全是优良的投资方向。第一,国家不断加强对网络安全行业的支持力度,构建良好的网络安全生态,使资本市场看好网络安全行业的整体发展前景。第二,目前,我国网络安全与国家整体信息产业的市场占比很不相符,亟须形成满足安全需要与市场需求的能力,预示着我国的网络安全市场有很大的增长空间,吸引了资本方积极投入。第三,网络安全重点企业业绩表现亮眼,整个行业呈现良性发展态势,更多优秀的安全初创企业崭露头角,强化了投资者信心。

  另一方面,从网络安全产业自身发展看,对引入优良资本也有强大的内生需求。第一,更多的民营企业与背景优良的国家队资源整合,有效提升了企业提供安全、可信服务的能力。第二,网络安全企业在吸引优秀人才、开发核心技术以及生产营销等方面亟须资本支撑。第三,国家各级各类政务系统、关键信息基础设施,对网络安全建设项目的招投标资质要求高,系统集成与运维服务先期投入大,回款具有季节性,为维持企业正常运转也亟须资本的保障。

  中国工程院院士沈昌祥:

  落实等级保护新标夯实网络安全基础

  网络安全等级保护制度2.0标准于2019年12月1日开始实施,新标准有以下三个方面的特性:

  首先,显明的时代特征。新标准要求,全面使用安全可信的产品和服务来保障关键基础设施安全,是落实国家法律和战略任务的重要举措,标志着等级保护跨入2.0新时代,具有重要的历史意义。

  其次,创新的技术体系。它主要包括构建科学的安全体系框架、创立主动可信的防护架构以及筑牢关键信息基础设施防线。以构建科学的安全体系框架为例,针对图灵计算模型缺少攻防理念,在体系框架上无安全防控机制问题,新标准将基本要求、测评要求和安全设计技术要求的体系框架统一为:以安全可信计算环境为基础,以可信区域边界为安全隔离,以通信网络安全为可信连接,建立以安全管理中心为核心支持的三重安全防护体系。

  第三,重大的社会经济效益。新标准推动创新发展主动免疫的可信计算3.0产业,从而摆脱核心技术受制于人的状况,作为落实新标准的基石,为可信计算产业发展创造巨大的市场空间,也为整个信息网络产业发展构成了前提和保障,将产生重大的社会经济效益。

  启明星辰信息技术集团副总裁杨战秋:云平台已成网络攻击的重灾区

  当前,云计算面临诸多安全问题,如数据丢失、共享技术漏洞、认证技术薄弱带来的账户和服务以及通信劫持、不安全的应用程序接口、网络宿主寄生、大量虚机被当作网络攻击的“肉鸡”等等,云计算平台成为网络攻击的重要目标。

  2019年7月17日,国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。在各类型网络安全事件中,云平台上的分布式拒绝服务攻击(DDoS攻击)次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。

  公安部第一研究所原所长严明:网安行业需积极应对网络安全挑战

  当前,我国网络安全总体形势向好,但是挑战诸多、任务繁重、对抗激烈,我们在许多方面还存在差距,形势依然严峻。网安行业要认真学习,深刻认识信息化发展大势,积极应对网络安全挑战,充分发挥各自在维护网络安全中的作用,尽职尽责,把“四个坚持”的原则要求落到实处。

  360集团首席安全官杜跃进:社会各方联动织密儿童信息安全网

  如今,使用网络的人群年龄越来越低。据统计,我国未成年人互联网普及率达到93.7%。但是,儿童的自我保护意识不强,社会阅历不丰富,对网络中另外一端可能存在的邪恶缺乏警惕;同时,家长愿意为儿童付出各种代价,这一切都让儿童有可能成为坏人优先选择的攻击目标。其实,绝大部分企业是看中了儿童带来的市场机会才收集儿童个人信息的,但是大量企业或机构自身的安全意识和能力不强,其手中的数据就有可能成为坏人窃取儿童信息用于犯罪活动的最佳和最容易获取的猎物。

  与成年人相比,儿童的个人信息保护涉及更多相关方。例如,大家普遍接受的“知情同意”原则,用于儿童个人信息保护的场景时,实际上是由监护人来确认的。因此,监护人自身的儿童个人信息保护意识也极为关键。

  儿童个人信息保护非常重要、紧迫和复杂。因此,2019年10月1日,我国正式实施的《儿童个人信息网络保护规定》具有重要意义,让全社会对这个问题的认识得到了加强,这是一切工作的基础;同时,在法律层面为推动各相关方协同联动、共同保护儿童个人信息安全奠定了基础。

  中国科学院大学教授荆继武:我国首部密码法发布施行

  2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,该法于2020年1月1日起施行。密码法的出台和实施有三个方面的含义。第一,体现了我国强有力的密码管理和技术能力。密码属于军民两用物项,各国都采取了严格的管理措施。我国能够以法律形式开放密码技术和产品管理,是基于我国密码管理的成功改革与推进,也基于我国密码科技和产业的巨大成就。第二,体现了我国对世界信息化发展的精准把握。未来,信息化发展的趋势必然是融合和协作,建设互联互通交叉融合的网络命运共同体需要密码技术,密码一定是未来信息网络的重要基础技术,需要大力发展。密码法的实施,无疑将推动中国的密码教育、科技和产业更加快速地发展,推动我国密码技术不仅仅服务于我国的信息化建设,也服务于全球的信息化发展。第三,体现了我国在更高层次上改革开放的方向。密码法以开放的平等无歧视原则对待在华所有企业,以先进的全球认可的检测认证体系引领产品的生产和销售,以密码标准引领、测评认证保障、应用安全评估推动构成完整的密码有效应用链条,构建了一个先进科学合理开放的密码发展体制机制。

  公安部公共信息网络安全监察局原局长李昭:公安部“净网2019”专项行动成效显著

  2019年1月起,公安部部署全国公安机关开展为期一年的“净网2019”专项行动。一年来,全国公安机关针对群众反映强烈、严重侵犯网民权益的网上违法犯罪活动重拳出击,共侦破网络犯罪案件59632起,抓获犯罪嫌疑人88542名,行政处罚互联网及联网单位7.8万余家次,清理违法犯罪信息445万余条。

  “净网2019”专项行动在前几年净网行动的基础上,重点突出了以下特色:一是,紧紧围绕网络犯罪黑产生态体系和关键环节,向网络违法犯罪发起强大攻势。二是,通过“净网”集群打击,多行业出手整顿,以打促管、以管促防,持续开展互联网空间秩序生态治理。

  在此次专项行动中,全国公安机关会同相关部门,聚焦百姓关切,重拳出击网络突出违法犯罪生态节点,创新互联网空间治理方法,积极推动有关政策、法律、机制和措施的健全完善,全力铲除违法犯罪赖以生存的网上土壤,有效挤压遏制了违法犯罪活动空间,全面营造了安全清朗、和谐稳定的网络环境。中央电视台、《人民日报》等两千余家媒体对“净网2019”专项行动予以专题报道,广大网民高度评价“净网2019”专项行动的打击整治成效,社会各界反响良好。


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。