网络安全保护意识更加全面 关键设施安全不容忽视

2018-04-16 10:07:59    来源:新华网

在蚂蚁金服展台,只要用手机扫一扫就能提示您安全风险。殷立勤 摄

大学生:海量个人信息泄露可能危及国家安全群众:重要设施数据关键敏感

大数据时代网络安全保护意识更加全面

网络安全,可谓是近年来民众最为关注的焦点问题。

值得注意的是,《法制日报》记者在调查中发现,在不少市民看来,网络安全不仅是个人信息的安全,还涉及到社会及国家的网络安全;不仅是数据安全,还包括电网等基础设施的安全;不仅是网络系统的安全,还包括内容的安全。

个人信息保护日趋严谨

“在大数据时代,个人已经非常透明,只要你使用互联网的服务,无论是聊天搜索还是看视频、阅读,实际上是把自己产生的数据交给互联网公司。”在北京某互联网金融公司上班的李航对《法制日报》记者说。

李航说,这种体会来自社会对互联网金融行业的评价——“这个行业长期以来被视为个人信息泄露的源头之一”。

“互联网金融的发展得益于计算机的普及和现代网络信息技术的突破,后者同时也带来技术漏洞、信息泄露等一系列问题。同时,互联网金融行业对个人信息依赖性极强,但目前我国征信体制不健全,互联网金融平台核实客户信息缺乏有效渠道,有的确认方式比较原始,有的不得不通过线下方式确认,不利于发挥效率优势。”对于行业内部的问题,李航说得很直白。不过,他也认为,近年来,尤其是网络安全法出台后,行业内部对公民个人信息安全更加重视。

“在获得数据后,如何让数据形成关联,在保护消费者权益的基础上形成经济价值、提升社会效益,这是互联网企业在大数据时代面临的极大挑战。”李航说。

对此,李航向记者介绍了一些具体做法:在人员管理上,能够接触到大量用户敏感信息的员工,在入职前都必须经过充分的背景调查,并签署相关保密协议。即便被调离岗位或终止劳动合同,个人信息处理岗位上的相关人员也会被要求继续履行保密义务。

“目前,在一些互联网金融企业,数据会按照敏感信息和非敏感信息进行分类和存储。其中,个人财产信息属于机密数据,个人生物识别信息、个人身份信息、网络身份标识信息等为保密数据。而系统日志、业务日志等内部数据也在敏感信息范畴内。”李航向记者介绍说,如需提取这些敏感数据,业务部门需要进行安全备案,同时还有数量限制和时间控制,“比如一个人在一段时间内只能查询三条”。

发帖留言也关乎网络安全

去年4月,《法制日报》记者曾就网络安全意识做过调查。当时,90%的受访者认为,网络安全就是防止个人信息泄露;仅有10%的受访者注意到,网络安全还涉及打击网络犯罪,还涉及核心数据安全,还涉及基础设施的安全。

某高校大学生林峰就曾是90%受访者之一。如今,他对记者说,经过一年的学习,他认识到,网络安全不仅是个人信息保护,还要注意不能在网上发表不实言论,以免产生恶意舆论危害国家政治安全。

在北京一所高校上大三的胡天奇对记者说,学校社团曾专门举办辩论会,“大家通过讨论得出一个结论:单一的个人信息泄露会影响个人隐私、社会交往和经济利益;局部性、群体性的个人信息泄露有可能导致网络犯罪和社会问题;大规模的个人信息泄露会引起公众恐慌,危及社会稳定;敏感的、跨境的个人信息泄露更会关乎国家发展和安全利益”。

“我们老师还特别就此问题请教了国防大学的老师,之后向我们讲解说,不管是平时还是战时,如果一个国家很多人的个人信息被有组织、有预谋地收集到一起,那么大到国家的一举一动、小到个人的一言一行都可能暴露在对方的视野下。个人的网上留言等信息通过大数据分析,就会得出个人的政治倾向等信息;更多人的信息汇总到一起,通过分析加工,会对国家发展、国防安全等造成巨大威胁。”胡天奇对《法制日报》记者说。

关键设施安全不容忽视

在网络安全中,关键信息基础设施的安全不容小觑。

何为关键信息基础设施?2016年12月27日,经中央网络安全和信息化领导小组批准,国家互联网信息办公室发布《国家网络空间安全战略》,其中规定:国家关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施,包括但不限于提供公共通信、广播电视传输等服务的基础信息网络,能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域和国家机关的重要信息系统,重要互联网应用系统等。

李航在入职现在的互联网金融企业前,曾是某银行信用贷款审批人员。他告诉记者,银行内部会经常发放关于网络安全的文件,最主要是不能泄露客户信息、审批流程,还会有一些使用互联网的注意事项,会有定期的网络系统和安全系统的扫描。

“目前,银行系统很少遭到破坏。不过,我知道,如果银行系统遭到黑客攻击,影响会很大,银行的信誉、业务会受到破坏,客户的信息可能会泄露,严重的话对国家经济也会有影响。”李航说。

家住北京市海淀区的张洁给记者讲述了一件发生在她身边的事情。

“我曾经在电网某单位实习,因为这家单位有一些机密数据,所以我在开始实习时就签了保密协议,每次进单位也都要经过安检。有一天,1名男子想去有大数据的资料室,找不到地方就问工作人员。当时,工作人员觉得这名男子非常面生,于是向保卫部门举报。经核实,此人真的是外来人员,接着就被押到了保卫部。我当时就想知道后续结果,于是四处打听,但一起工作的同事都是讳莫如深的样子。第二天,单位领导把我们的门禁卡都给换了。我感觉,这个人混进来并且想进入大数据资料室,肯定是有目的的。”张洁说。

张洁坦言,在这件事发生之前,她了解电网数据的重要性,但没想到涉及这些数据的问题会如此敏感。

对此,中国人民公安大学教授王大伟说:“心防要高于技防。每个公民要不断强化国家安全意识,使心中的警惕级别高于国家强调的级别,要时时对自己的行为把关。这包括发布微信微博时要注意对时间、地点和照片做模糊化处理,出现不相关的人一定要删掉,牵扯到关键敏感信息时要尤为谨慎。”