过去的两年,在网民增多的同时,随之而来的安全问题愈发受到人们的关注,网络安全已成为和每个人息息相关的话题。作为国家网络安全宣传周上海地区重点活动之一,网络安全高峰论坛昨日在复旦大学举办,来自行业、高校、产业界的专家从不同角度分析和解读网络安全的当前态势和发展趋势,并探讨应对策略,共同维护国家网络空间安全。业内人士建议,可以通过分类分级保护制度来加强对数据的保护。 ■A07 “勒索病毒”席卷全球、华住5亿条个人信息疑似泄露、AcFun弹幕视频网近千万条用户数据外泄……过去的两年,在互联网上“居民”增多的同时,随之而来的安全问题愈发受到人们的关注,网络安全已成为和每个人息息相关的话题。作为国家网络安全宣传周上海地区重点活动之一,网络安全高峰论坛昨日在复旦大学举办。论坛着眼网络安全态势和创新发展,来自行业、高校、产业界的专家从不同角度分析和解读网络安全的当前态势和发展趋势,并探讨应对策略,共同维护国家网络空间安全,推动网络强国建设。 青年报记者 钟雷 超过60%的网络数据未得到充分保护 今年8月,一则“华住5亿条个人信息疑似泄露”的消息不胫而走,网络流出的截图中,包括姓名、身份证号、家庭住址、开房记录等众多与华住酒店集团客户相关的敏感信息悉数在列。尽管警方表示已介入调查,但该事件再次让网络安全成为了人们热议的话题。 第42次《中国互联网络发展状况统计报告》显示,截至2018年6月,我国网民规模达8.02亿,互联网普及率为57.7%,手机网民规模7.88亿,网民通过手机接入互联网的比例达98.3%,使用互联网进行理财、购物、支付的网民比例也在逐年上升。“互联网已经成为独立于自然空间,与陆地、海洋、天空、太空以外的地理空间。”上海市委网信办总工程师杨海军指出,如今“话在网上说,钱在网上花,事在网上办”已经成为人们日常生活习惯。 随着人们消费习惯的改变,信息“上网”越来越频繁,但对于信息的保护却没有“驶上快车道”。“目前网络空间具备的海量数据资源中,差不多超过60%处于既没有得到有效利用,也没有得到充分保护的状态。”复旦大学网络空间治理研究中心主任沈逸指出,如今跨国有组织犯罪团体和先进网络技术结合,在金融领域,无论是诈骗还是对于关键基础设施的直接攻击,已经成为当今世界一个新兴的重大威胁。而如何构建一整套保护体系,确保海量的数据在一种安全的状态下充分流动和运用起来,对于未来的发展而言至关重要。 作为银行业从业人员,浦发银行总行信息科技部总经理蒋瞳则强调,银行业信息安全同样面临巨大挑战,人员组织化、资源全球化、动机利益化、活动常态化都是近年来网络攻击呈现出几大特征。“从银行的防控上来看,现在的银行业防护体系强度不够,安全防护体系仍然偏单点防御、被动防御、静态防御,对于综合性、连续性、精准性的攻击没有形成充分动态的纵深防御体系,无法充分应对上述攻击形式。”他指出,针对银行的攻击很多是为了获取银行的数据,这些攻击也导致数以百万计的用户资料被加密破坏。 推进数据分级保护完善内部问责机制 面对日新月异的网络攻击的挑战,要想守好网络安全阵地不能仅靠“单打独斗”。近年来,《网络安全法》《国家网络空间安全战略》《“十三五”国家网络安全规划》等一系列重磅文件的发布,让我国网络安全产业快速发展。据媒体报道,2017年,我国共有2681家企业从事网络安全业务,其中上海企业达到了279家。 上海作为现代化国际大都市,随着智慧城市的建设和互联网+行动的深入推进,金融、能源、电力、通信、交通等领域的关键信息基础设施更是成为经济社会和城市安全运行的神经中枢。在这样的背景下,业内人士建议,可以通过分类分级保护制度来加强对数据的保护。“按照敏感程度划分等级,我们划了四类。第一类是与身份相关的数据。第二类是基于个人信息延伸的业务服务类的数据,第三类是基于IT的设备信息或是服务的信息,最后一个是企业的管理数据。”上海观安信息技术股份有限公司CEO胡绍勇指出,针对不同的敏感数据级别,可以制定相应的数据保护的策略,“比如说针对一些低敏感的策略,我们可以采用重组,我们采用严格的访问控制的机制,但是对于最高敏感的数据,我们可以要求按照国家最高要求进行重组。” 近年来,不少“内鬼”犯案的信息泄露事件也屡屡见诸报端。对此,胡绍勇指出,可以通过大数据分析,对企业内部行为下异常登录账号进行识别。“比如说在异常登录这里,可以通过登录失败的次数,登录时间分布,包括上传下载的文件字节数,以及访问地址进行一些算法分析,看是不是他异常登录。”他认为,通过大数据分析,能够补足安全防护手段的一些不足,起到提前预防和监测的作用。 此外,业内人士表示,问责机制的完善也有助于遏制此类现象。蒋瞳表示,浦发银行建立了员工安全违规清单,并加强督查力度,对督查问题实施通报,对严重问题交由合规部门问责。近期该行还将安全要求写入了员工的要求。 据悉,上海已高质量的在全市范围内开展关键信息基础设施网络安全大检查,并以网络安全检查为基础,构建了网络安全工作机制,打造了动态感知网络安全态势的技术平台,建立了关键信息基础设施信息库,完善了全市网络安全保障体系。 “今年网络安全会议上习总书记再次强调没有网络安全就没有国家安全,面对复杂严峻的网络安全形势,要时刻保持清醒的头脑,树立正确的网络安全观。”在论坛上,杨海军强调,维护网络安全是全社会的共同责任,需要政府、企业、广大网民、科研机构等共同参与。
|
放大
缩小
默认
上一篇
下一篇