全民參與的網絡安全建設 共同守護數字化時代
“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行。”今天,維護網絡安全既是關系到國家安全、國家主權的大事,也是關系到人民群眾日常生活和自身利益的身邊事。
2022年4月29日是第九個“首都網絡安全日”。本屆首都網絡安全日由北京市人民政府主辦,北京市公安局聯合北京市互聯網信息辦公室共同承辦,旨在展示網絡安全建設成果,倡導社會各界承擔網絡安全責任,投身網絡安全建設,維護網絡生態環境。
在第九個“首都網絡安全日”來臨之際,央廣網記者采訪了數位網絡安全業界專家,請他們分析當前網絡安全發展的形勢,并提供提升網絡安全意識的一些建議。有了全民參與的網絡安全建設,才能讓所有人輕松享受數字化時代的便捷。
新技術、新場景不斷迭代 網絡安全威脅日益增多
釣魚郵件、不明二維碼、公共WIFI陷阱……隨著人們防騙意識的增強,面對生活中那些較為常見的網絡安全“漏洞”,不少網民練就了“火眼金睛”。但你知道嗎,隨著網絡攻擊方式的演進升級、新技術的使用場景不斷增多,當前網絡安全的形勢依舊較為嚴峻。
中國信息通信研究院安全研究所副所長謝瑋表示,目前,針對新技術、新場景的網絡威脅日益增多。以車聯網為例,平臺、網絡、算力等車聯網基礎設施安全風險錯綜復雜。在攻擊手段方面,利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。攻擊方以多種手段規避網絡安全防線,達到網絡攻擊入侵目的。此外,網絡攻擊目標愈加精準,攻擊者開始通過收集攻擊目標信息,瞄準“高價值”目標實施攻擊。
瑞萊智慧副總裁唐家渝向記者介紹了在人臉識別領域,黑產進行“深度偽造”的常見方式:“現在一些手機APP基于人臉識別技術進行身份核驗,通常要配合眨眼、轉頭、張嘴等動作指令。但是,利用深度合成等新技術手段,就能實現‘照片活化’,讓靜態的人臉做出相應的動作。這一攻擊方式目前被廣泛應用于網絡詐騙場景中。”
唐家渝表示,人臉識別算法基于深度學習,依靠海量人臉數據進行特征提取、訓練和識別,整個過程為黑箱模式,缺乏可解釋性,黑產分子可利用相關漏洞進行多種模式的繞過與攻擊,比如對抗樣本攻擊、深度偽造攻擊等新型攻擊方式。
此外,針對個人隱私的侵犯,利用個人隱私進行詐騙的案件數量也在增長。根據公安部網站數據,去年“凈網行動”期間,偵辦侵犯公民個人信息等網絡犯罪案件6.2萬起。其中,侵犯公民個人信息、黑客等重點案件1.8萬余起;針對網絡黑灰產“黑卡”“黑號”“黑線路”“黑設備”四類網絡犯罪的重要“作案物料”犯罪嫌疑人3萬余名;鏟除涉未成年人淫穢色情網站16個,查獲非法控制的網絡攝像頭、竊照器材及零部件6000余件。
網絡無邊,安全有界,應對網絡安全威脅,我們時刻不能掉以輕心。
全社會參與 共同筑牢網絡安全防線
北京大學光華管理學院博士后研究員、中信咨詢高級研究員田力告訴記者,當下國家層面從法律法規、行業規章、地方政策、技術標準等,正在織成一張有力的網,為筑牢數據安全防線、促進互聯網行業高質量發展提供根本遵循。
“包括此前施行的《網絡安全法》和《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等,從網絡安全、數據安全、信息安全等多個維度,從國家宏觀層面到個體的數據安全都提出了要求。良性監管、企業合規、大眾參與,共同構建一個良好的網絡安全生態。”田力表示。
行業方面,隨著網絡安全產業復蘇回暖,細分領域積蓄增長動能。2021年國內外網絡安全市場逐步從疫情影響下的低速增長中恢復,數據安全、安全服務等細分領域積蓄增長動能。
據中國信通院研究院測算,2021年我國網絡安全產業規模約為2002.5億元,增速約為15.8%。數據安全和安全服務成為熱門融資領域,相關融資活動占比均超10%。國家“東數西算工程”全面啟動后,實現數據全生命周期安全將成為重中之重。信通院報告顯示,從市場來看,無論是綜合型網絡安全企業還是專精型數據安全廠商,均在加速布局數據安全領域。
“數字時代,網絡安全進入‘深水區’,依靠單個企業的防御能力已不足以應對,需要在關聯企業間形成威脅網絡安全的情報共享,制定威脅情報共享的標準。”此前,中國工程院院士、中國互聯網協會咨詢委員會主任鄔賀銓曾提出,要通過清晰定義促成共享進而形成協同聯動。
對于廣大網友而言,專家提示,要提升信息安全保護意識,規范上網操作。唐家渝對記者說:“我主要想提醒大家,對于一些非必要的人臉識別應用,比如社交平臺廣泛流傳的趣味互動小游戲,不要輕易上傳照片。如果一定要上傳,需注意加強對隱私條款的關注,對一些條款不夠清晰明確的應用,要保持警惕。另外,對于一些高風險、與個人財產安全相關的場景,比如在轉賬的環節中,我們盡量設置多種驗證方式,比如配合密碼、指紋驗證等,不要為了方便僅設置人臉識別一種驗證方式。”
北京市京師律師事務所數字經濟法律事務部執行主任孟博向記者表示,對于違規侵權的一些APP,可以搜集證據向網信部門、市場監管部門等投訴舉報。一旦發現自己的個人信息、財產安全遭遇泄露,不要顧慮太多,應選擇報警,維護自身的合法權益。
