光明網(wǎng)記者 李政葳 光明日?qǐng)?bào)記者 周洪雙

　　萬(wàn)物互聯(lián)時(shí)代，虛擬空間與現(xiàn)實(shí)世界深度融合，網(wǎng)絡(luò)安全邊界變得逐漸模糊，各類(lèi)已知和未知的安全威脅正在不斷涌現(xiàn)。如今，網(wǎng)絡(luò)空間已經(jīng)成為“第五大空間”。如何防范新技術(shù)帶來(lái)的新安全隱患？加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)該從哪些方面入手？大數(shù)據(jù)時(shí)代，個(gè)人信息安全如何防護(hù)？9月17日至23日，2018國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)統(tǒng)一舉行，其間舉辦的網(wǎng)絡(luò)安全博覽會(huì)、網(wǎng)絡(luò)安全技術(shù)高峰論壇以及主題分論壇上，這些話題成為各界熱議的焦點(diǎn)。

　　創(chuàng)新技術(shù)，實(shí)現(xiàn)更智慧的安全防護(hù)

　　在今年的網(wǎng)絡(luò)安全周博覽會(huì)上，記者捕捉到這樣一幕：駕駛平衡車(chē)逛公園，沒(méi)想到半路上車(chē)輛不聽(tīng)使喚，一場(chǎng)交通事故一觸即發(fā)。原來(lái)，黑客可以通過(guò)超聲波，干擾平衡車(chē)、防抖云臺(tái)、無(wú)人機(jī)等智能物聯(lián)網(wǎng)設(shè)備。

　　萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)攝像頭、路由器等大量設(shè)備直接暴露在互聯(lián)網(wǎng)上，且相當(dāng)大比例的設(shè)備存在弱口令或漏洞風(fēng)險(xiǎn)，物聯(lián)網(wǎng)漸成網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”。中國(guó)工程院院士沈昌祥對(duì)記者坦言，在新的網(wǎng)絡(luò)安全環(huán)境下，殺病毒、防火墻、入侵檢測(cè)這傳統(tǒng)的“老三樣”，已經(jīng)難以應(yīng)對(duì)人為攻擊，且容易被攻擊者利用，因此，找漏洞、打補(bǔ)丁的傳統(tǒng)思路已不利于整體安全。

　　安恒信息總裁范淵也表示，物聯(lián)網(wǎng)生態(tài)下，網(wǎng)絡(luò)安全的形態(tài)正在發(fā)生變化，新技術(shù)正與網(wǎng)絡(luò)安全不斷融合。“‘大智移云’（大數(shù)據(jù)、智能化、移動(dòng)互聯(lián)網(wǎng)和云計(jì)算）時(shí)代下的網(wǎng)絡(luò)安全，已不再是后天外部增補(bǔ)，而需要天生自帶‘免疫’功能。”范淵說(shuō)。

　　諸多互聯(lián)網(wǎng)企業(yè)也給出了新的應(yīng)對(duì)策略。記者從網(wǎng)絡(luò)安全博覽會(huì)現(xiàn)場(chǎng)了解到，騰訊安全“智慧共治平臺(tái)”集合安全大數(shù)據(jù)、麒麟偽基站定位系統(tǒng)，與相關(guān)機(jī)構(gòu)協(xié)同治理電信詐騙等不法行為；安恒信息以“AI驅(qū)動(dòng)創(chuàng)新安全服務(wù)”為主題，通過(guò)威脅狩獵技術(shù)對(duì)電子銀行體系監(jiān)測(cè)，并可以提前進(jìn)行安全評(píng)估；指掌易通過(guò)移動(dòng)安全技術(shù)建設(shè)，保證移動(dòng)考勤、文檔存儲(chǔ)等移動(dòng)端上的信息安全。

　　“要用新思維構(gòu)建萬(wàn)物互聯(lián)安全共同體，產(chǎn)業(yè)心態(tài)、商業(yè)模式、供給側(cè)、利益分配等思路都要發(fā)生轉(zhuǎn)變，進(jìn)而推進(jìn)人工智能、大數(shù)據(jù)等新技術(shù)為萬(wàn)物互聯(lián)安全賦能�！眴⒚餍浅絼�(chuàng)新業(yè)務(wù)事業(yè)群總經(jīng)理吳海民說(shuō)。天空衛(wèi)士CEO劉霖也認(rèn)為，期待通過(guò)技術(shù)的不斷創(chuàng)新，打造完整的安全體系，實(shí)現(xiàn)基礎(chǔ)安全技術(shù)與創(chuàng)新技術(shù)并進(jìn)，實(shí)現(xiàn)更智慧的安全防護(hù)。

　　感知風(fēng)險(xiǎn)，以不變應(yīng)萬(wàn)變

　　關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)的中樞神經(jīng)，也是網(wǎng)絡(luò)安全的重中之重。此前，烏克蘭電力系統(tǒng)遭黑客攻擊，導(dǎo)致大規(guī)模停電事件，一直是業(yè)界的熱議話題�！按罅侩娏π袠I(yè)新業(yè)態(tài)涌現(xiàn)，使得電力系統(tǒng)控制范圍擴(kuò)大、結(jié)構(gòu)變得更復(fù)雜，電力行業(yè)已成為網(wǎng)絡(luò)攻擊的重要目標(biāo)�！眹�(guó)家能源局電力安全監(jiān)管司副司長(zhǎng)張揚(yáng)民說(shuō)。

　　與電力行業(yè)類(lèi)似，中國(guó)移動(dòng)信息安全管理與運(yùn)行中心總經(jīng)理張濱經(jīng)常把通信設(shè)施比作一張“網(wǎng)”，它包含了通信終端、接入網(wǎng)、支撐系統(tǒng)、傳送網(wǎng)等多個(gè)層面，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)對(duì)整個(gè)系統(tǒng)產(chǎn)生影響�！艾F(xiàn)在，網(wǎng)越來(lái)越大，應(yīng)用越來(lái)越廣，風(fēng)險(xiǎn)也會(huì)越來(lái)越大�！睆垶I說(shuō)。

　　中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司副總經(jīng)理王文勝認(rèn)為，目前，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力還存在手段不多、單點(diǎn)防護(hù)、高低有別、信息隔離、體系不全等問(wèn)題；另外，持續(xù)監(jiān)控和分析能力不足，內(nèi)外協(xié)調(diào)聯(lián)動(dòng)力度不夠，導(dǎo)致難以面對(duì)有組織、高強(qiáng)度的針對(duì)性攻擊。

　　張濱建議，要加強(qiáng)標(biāo)準(zhǔn)體系完善，做到以不變應(yīng)萬(wàn)變，以無(wú)序?qū)τ行�；還要注重布局“預(yù)”的能力，基于大數(shù)據(jù)分析做好預(yù)警、預(yù)知和預(yù)防，把事后的安全向事前、事中去轉(zhuǎn)移。

　　“感知網(wǎng)絡(luò)安全態(tài)勢(shì)是做好網(wǎng)絡(luò)安全工作的基礎(chǔ)�！痹趪�(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春看來(lái)，要不斷加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制和平臺(tái)建設(shè)，強(qiáng)化檢測(cè)認(rèn)證與審查的工作。另外，網(wǎng)絡(luò)安全漏洞也是重要資源，應(yīng)逐漸完善漏洞共享、利用、披露機(jī)制，發(fā)揮漏洞在網(wǎng)絡(luò)對(duì)抗中的關(guān)鍵作用。

　　完善立法，提供系統(tǒng)性、體系化保護(hù)

　　近年來(lái)，個(gè)人信息與隱私泄漏事件頻發(fā)，與之相關(guān)的電信和網(wǎng)絡(luò)犯罪行為也成為社會(huì)的一大頑疾。今年國(guó)家網(wǎng)絡(luò)宣傳周期間發(fā)布的《2018年網(wǎng)民網(wǎng)絡(luò)安全感滿(mǎn)意度調(diào)查報(bào)告》顯示，過(guò)半網(wǎng)民認(rèn)為在購(gòu)物、社交聊天時(shí)，個(gè)人信息泄露風(fēng)險(xiǎn)更大；近四成網(wǎng)民認(rèn)為手機(jī)APP、搜索信息對(duì)個(gè)人信息保護(hù)不夠安全；三成以上網(wǎng)民認(rèn)為利用云盤(pán)存儲(chǔ)、投資理財(cái)不夠安全。

　　公安部第一研究所副所長(zhǎng)于銳表示，實(shí)際上，絕大部分單位并不具備存儲(chǔ)和管理海量個(gè)人信息的能力，也缺少保護(hù)海量個(gè)人信息的責(zé)任，在技術(shù)上也缺乏保障個(gè)人信息以及隱私數(shù)據(jù)絕對(duì)安全的有效措施�！安杉�、存儲(chǔ)和管理個(gè)人信息及隱私數(shù)據(jù)，并非相關(guān)企業(yè)開(kāi)展互聯(lián)網(wǎng)業(yè)務(wù)的必要前提，卻成了個(gè)人信息犯罪難以遏止的‘泛濫洪水’之源。”

　　新的網(wǎng)絡(luò)安全環(huán)境下，應(yīng)該如何保護(hù)網(wǎng)民的個(gè)人信息安全？于銳說(shuō)，長(zhǎng)期實(shí)踐表明，單獨(dú)強(qiáng)調(diào)技術(shù)手段或行政監(jiān)管產(chǎn)生的效果都很有限，應(yīng)該做到技術(shù)手段與行政監(jiān)管并重，“畢竟好的技術(shù)手段需要依托行政監(jiān)管落地，行政制度也需要技術(shù)手段來(lái)做支撐”。

　　公安部第三研究所副所長(zhǎng)李建瓴認(rèn)為，在個(gè)人數(shù)據(jù)保護(hù)方面，我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。2017年個(gè)人信息保護(hù)雖然已經(jīng)寫(xiě)入《網(wǎng)絡(luò)安全法》，讓個(gè)人數(shù)據(jù)的保護(hù)力度大大提升，但仍存在著立法分散、可操作性不強(qiáng)等問(wèn)題。因此，李建瓴建議：“需盡快推進(jìn)專(zhuān)門(mén)的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái)，為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)�！�

　　《光明日?qǐng)?bào)》（ 2018年09月22日 04版）