“互聯網+”考問我國網絡安全 法律法規缺失、安全意識淡薄
責編:penggao |2015-06-06 21:37:43剛剛過去的五月,陌陌、網易、支付寶、攜程旅行網、藝龍旅行網、招商證券、同花順、齊魯證券等互聯網企業因各種原因接連出現服務中斷的現象,在6月1日第二屆國家網絡安全周啟動之際,給政府有關部門、互聯網企業以及廣大公眾上了一堂生動的網絡安全教育課。
多位專家及三大運營商在接受通信產業報(網)記者采訪時表示,為了切實保障人民、政治、經濟安全,互聯網行業法律法規仍需完善,企業及網民安全意識有待提高,網絡技術防護手段亟需進一步加強,網絡安全防護網需要相關部門、互聯網企業以及廣大民眾共同搭建。
企業對網絡安全不夠重視
“互聯網+”時代帶動了大眾創業、萬眾創新,人們的工作與生活越來越依賴于互聯網,其開放、自由的特性給人們帶來了極大的便利的同時,也伴隨著諸多的網絡安全問題。
中國電子信息安全研究院副院長左曉棟在接受通信產業報(網)采訪時認為,互聯萬企業的網絡安全問題已然直接影響到了“互聯網+”行動的落實實施,進而影響我國社會經濟的健康發展。他表示,近期頻發的網絡安全事件反映出我國互聯網企業網絡安全意識不足,落實國家有關部門以及行業的網絡安全標準不夠充分,容災備災能力有待提升。
根據中國人民銀行制定的《銀行業信息系統災難恢復規范》的有關規定,聯網線路實施雙路由備份方案,備份線路的提供者不得為主線路運營商;如果與同一運營商合作,需要采取不同專線的方式,即如果使用光纖接入的SDH電路作為主線路,那么備份線路應使用基于銅線的DDN或者FR中繼業務。
采用單條專線電路的接入方式一旦專線出現故障(光纖中斷或設備故障),恢復業務往往需要花費很長時間。左曉棟認為,從中斷服務的時間上看,支付寶、攜程旅行網等企業并沒有完善的備災方案。
互聯網企業對于外部入侵的防范手段不應僅停留防火墻、入侵檢測、反病毒老三樣階段,中國科學院軟件研究所研究員丁麗萍在接受通信產業報(網)記者采訪時建議,要加強應對APT、DDOS攻擊的能力,提升內部的安全審計和安全運維工作以及應急響應和災備工作能力。制定入侵取證機制,并培養相關人員,以便在事件發生后,分析獲取安全事件發生的時間、人員、地址、技術手段、原因等,為加強防范和提起訴訟創造條件。
雖然,支付寶、攜程等企業在安全事故后均表示,用戶資金安全、信息等不會受到網絡中斷的影響,但是對于用戶最關心的由于網絡中斷所造成的經濟損失應該由誰來承擔這一問題,到目前為止,并沒有得到任何方面的答復。
法律法規尚不健全
隨著互聯網經濟的發展,短信詐騙、吸費詐騙等網絡詐騙事件日益增多。據《我國公眾網絡安全意識調查報告(2015)》顯示,遇到過網絡詐騙的的被調查者高達55.18%, 62.12%的網民將個人信息泄露歸因為法律缺失或管理疏漏。
北京網絡安全反詐騙聯盟最新報告顯示,僅今年一季度,便接到全國詐騙報案1147例,涉案金額達831.8萬元。對此,工業和信息化部電子科學技術情報研究所網絡安全情報和戰略研究部部長肖俊芳在接受采訪時建議,企業對信息泄露等事件要承擔起相應責任,我國應加快建立健全個人信息保護相關法律法規體系,給每個網民提供更好的互聯網環境。
據悉,目前我國已經相繼出臺了《關于加強網絡信息保護的決定》、新《消費者權益保護法》等一系列法律法規,來保護網絡用戶的個人信息。然而,在6月3日,在第二屆國家網絡安全周電子認證服務應用研討論壇上中國電子認證服務產業聯盟常務副理事長、原信息產業部信息化推進司司長季金奎指出,在我國信息化領域《中華人民共和國電子簽名法》是迄今為止真正意義上的唯一一部法律。
隨著互聯網的快速發展,網絡違法手段日益復雜多樣,相關的法律法規仍須進一步完善,以保護用戶的合法權益。據記者采訪了解到,目前三大運營商均可依據大數據分析對網絡詐騙進行實時監控,然而三大運營商有關負責人均表示,由于運營商本身不具備執法能力,因此即便發現了相關行為也無權對其進行處理,如果能夠得到法律層面的支持,網絡安全問題能夠從運營商層面得到一定的控制。
然而,據《我國公眾網絡安全意識調查報告(2015)》顯示,我國網民對網絡安全相關法律法規“了解一點”與“不了解”的占90.95%。左曉棟認為,如果廣大網民不提高安全意識,單純依靠法律法規、各種技術手段,網絡安全問題也只能解決一部分而已。
全民參與才能保障網絡安全
截止到2014年底,中國網民數量已經超過6.5億,同時在世界前十大互聯網公司中,中國公司已經占據4席,成為名副其實的互聯網大國。
2015年初,中國互聯網絡信息中心的一項報告顯示:2014年,中國網民中有46.3%的人遭遇過網絡安全問題,但只有不到一半的網民意識到網絡安全問題和自己密切相關。而《我國公眾網絡安全意識調查報告(2015)》更是顯示,遇到網絡詐騙等案件及時向當地公安機關報案的僅為12.35%,
丁麗萍表示,大數據帶來的整體性變革,使得個人用戶很難避免個人隱私信息被全面暴露的風險,谷歌公司著名的街景服務曾引發許多攝影對象的抱怨,他們要求谷歌在街景畫面中屏蔽掉自家住宅或商鋪的圖像,但虛化后的陰影與周邊景象形成了鮮明對比,促使一些歹徒尋著“此地無銀三百兩”的提示,按圖索驥地登堂入室。
同時,傳統線下企業的數據保護方式失效了,只要用戶使用智能手機、上網購物或參與社交媒體互動,就必須將自己的個人數據所有權轉移給服務商。更為復雜的是,經過多重交易和多個第三方渠道的介入,個人數據的權利邊界消失,用戶的個人的隱私保護遇到了嚴峻的挑戰。
針對網絡安全問題最為嚴重的個人信息泄露問題,中國移動信息安全管理與運行中心副總經理趙剛在接受通信產業報(網)記者采訪時建議廣大用戶:首先,提高個人信息防護意識。在終端上安裝應用時,仔細查看應用權限申明,根據軟件功能,判定各項權限的必要性;對于設計隱私信息的客戶端應用,應設置口令、手勢等保護密碼,并定期更換密碼,同時取消應用自動登錄功能;不隨意接入陌生的WiFi,選擇可信任的網絡連接,以防不法分子通過釣魚WiFi,監控無線通道,竊取社交網絡賬戶、密碼等個人信息;對于節目中獎、積分兌換等名義索要個人信息的網站、客戶端應用,應提高警惕,撥打正規客戶服務熱線進行咨詢核實。其次,選擇可信渠道,安裝安全、殺毒軟件。下載應用時,選擇可信渠道,通過正規軟件商城下載,不要下載來歷不明的軟件;對于通過短信等形式的鏈接不輕易點擊,不明二維碼不隨意掃描。