“網(wǎng)絡(luò)安全和信息化是一體之兩翼,驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。”
網(wǎng)絡(luò)安全問題涉及公民個人信息、行業(yè)企業(yè)數(shù)據(jù)和國家安全,必須建立一個安全健康的網(wǎng)絡(luò)環(huán)境。
習(xí)近平總書記曾指出,“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施。”信息化發(fā)展涉及的領(lǐng)域愈廣泛、愈深入,信息安全問題就愈多樣、愈復(fù)雜。
李克強總理在今年的《政府工作報告》中也指出,“加大依法監(jiān)管力度,維護網(wǎng)絡(luò)和信息安全”。全國人大常委會委員長張德江在3月9日所作的全國人大常委會工作報告中強調(diào),今年將制定《網(wǎng)絡(luò)安全法》等多部法律。這證明網(wǎng)絡(luò)和信息安全已上升到國家戰(zhàn)略高度。
我國目前面臨著哪些網(wǎng)絡(luò)安全問題?這些問題怎么解決?今年兩會,多位代表對網(wǎng)絡(luò)安全提出許多建議。
全方位多層次關(guān)注網(wǎng)絡(luò)安全
中國信息通信研究院發(fā)布的《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報告》顯示,受訪的國內(nèi)企業(yè)中,已有超過55%的企業(yè)部署了大數(shù)據(jù)應(yīng)用。2014年中國大數(shù)據(jù)市場規(guī)模約為84億元,2015年達到115.9億元,增速達38%,預(yù)計2016年~2018年中國大數(shù)據(jù)市場規(guī)模將維持40%左右的高速增長。業(yè)內(nèi)分析,在未來5年~10年,中國大數(shù)據(jù)產(chǎn)業(yè)將迎來黃金增長期。
全國人大代表、中國電信湖南公司總經(jīng)理廖仁斌認為,大數(shù)據(jù)安全是制約大數(shù)據(jù)產(chǎn)業(yè)發(fā)展的主要障礙,若大數(shù)據(jù)安全不能保障,公民將不愿貢獻個人數(shù)據(jù),各個行業(yè)將會減少大數(shù)據(jù)平臺和應(yīng)用的部署和共享,一個原本快速增長的大數(shù)據(jù)產(chǎn)業(yè),將會在數(shù)據(jù)安全的威脅中失去活力,國家也會失去發(fā)展大數(shù)據(jù)的機會,從而直接影響國家經(jīng)濟與社會發(fā)展。
大數(shù)據(jù)時代的到來,使得網(wǎng)絡(luò)安全問題更加凸顯,主要表現(xiàn)在以下三個方面:
首先是公民個人信息和隱私安全問題。大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息被泄露的風(fēng)險。大數(shù)據(jù)時代,想完全屏蔽外部數(shù)據(jù)商挖掘個人信息非常困難。目前,電子郵件、微信、微博、視頻發(fā)布、電子商務(wù)、科學(xué)計算、社交網(wǎng)絡(luò)等已成為人們?nèi)粘?shù)據(jù)交流發(fā)布的平臺。而通過數(shù)據(jù)中大量的個人信息,可以關(guān)聯(lián)分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息,使得對大數(shù)據(jù)的采集和利用很容易侵犯公民的個人信息和隱私,惡意利用的技術(shù)門檻大大降低。
其次是行業(yè)和企業(yè)數(shù)據(jù)安全問題。各個行業(yè)和企業(yè)在利用大數(shù)據(jù)獲得信息價值的同時,也在不斷累積風(fēng)險。大數(shù)據(jù)通過分布式云化計算,在系統(tǒng)中進行上傳、下載、交換的同時,極易成為黑客與病毒攻擊的對象,大數(shù)據(jù)平臺和各類應(yīng)用服務(wù)系統(tǒng)一旦被入侵并產(chǎn)生泄密,則會對行業(yè)和相關(guān)企業(yè)的信譽、研發(fā)、銷售、服務(wù)和品牌等多方面帶來嚴重沖擊,并帶來難以估量的損失。
再次是國家安全問題。各個國家在信息設(shè)施和重要機構(gòu)以及能源、交通、金融、商業(yè)等重要基礎(chǔ)設(shè)施與軍事設(shè)備等都依賴信息網(wǎng)絡(luò),海量數(shù)據(jù)的采集、傳輸、存儲、處理過程,都存在遭受攻擊的可能性,信息設(shè)施和重要機構(gòu)等都可能成為攻擊目標,國家安全甚至可能受到信息戰(zhàn)的威脅。若數(shù)據(jù)管理和技術(shù)防范不當(dāng),大數(shù)據(jù)還可能成為網(wǎng)絡(luò)恐怖主義利用的新資源,網(wǎng)絡(luò)恐怖主義可通過分析工具竊取無所不在的數(shù)據(jù)資源,獲取情報,進而威脅國家安全。
全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰重點關(guān)注了信息詐騙犯罪等社會問題。中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示,我國網(wǎng)民近一年來因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元。他認為,沒有一個安全健康的網(wǎng)絡(luò)環(huán)境,沒有了生存的土壤,再好的互聯(lián)網(wǎng)產(chǎn)品和服務(wù)都沒有意義。
構(gòu)建網(wǎng)絡(luò)安全新生態(tài)
建立安全的量子互聯(lián)網(wǎng)
全國政協(xié)委員、中國科學(xué)技術(shù)大學(xué)常務(wù)副校長潘建偉院士從技術(shù)角度切入,表示未來要形成天地一體的全球化量子通信基礎(chǔ)設(shè)施,形成完整的量子通信產(chǎn)業(yè)鏈和下一代國家主權(quán)信息安全生態(tài)系統(tǒng),構(gòu)建基于量子通信安全保障的未來互聯(lián)網(wǎng),即“量子互聯(lián)網(wǎng)”。
“從原理上來說,量子通信是無條件安全的通信方式。”潘建偉說,“由于作為信息載體的單光子不可分割、量子狀態(tài)不可克隆,所以可以抵御任何竊聽的密鑰分發(fā),進而能保證用其加密的內(nèi)容不可破譯。”
潘建偉、陸朝陽等不久前在國際上首次實現(xiàn)基于半導(dǎo)體量子點的高效率和高全同性的單光子源,綜合性能達到國際最優(yōu),為實現(xiàn)基于固態(tài)體系的大規(guī)模光子糾纏和量子信息處理技術(shù)奠定了科學(xué)基礎(chǔ)。
潘建偉介紹量子通信的發(fā)展路線時表示,可以通過光纖實現(xiàn)城域量子通信網(wǎng)絡(luò)、通過中繼器連接實現(xiàn)城際量子網(wǎng)絡(luò)、通過衛(wèi)星中轉(zhuǎn)實現(xiàn)遠距離量子通信,最終構(gòu)成廣域量子通信網(wǎng)絡(luò)。
2016年下半年,“京滬干線”大尺度光纖量子通信骨干網(wǎng)即將建成。“這條量子干線連接北京與上海,貫穿山東濟南、安徽合肥等地,是千公里級高可信、可擴展的廣域光纖量子通信網(wǎng)絡(luò),屬世界首例。建成后將廣泛用于金融、政務(wù)等領(lǐng)域信息的安全傳輸。”潘建偉說。
加強行業(yè)自律 為大數(shù)據(jù)安全立法
為防止信息泄露帶來的危害,保障個人、行業(yè)和國家的數(shù)據(jù)安全,全國人大代表、天津市工業(yè)和信息化委主任李朝興建議,“我國大數(shù)據(jù)法治建設(shè)已迫在眉睫,需要盡快提上議程。”。
廖仁斌也為大數(shù)據(jù)安全立法建議:“由于運用大數(shù)據(jù)的主體是現(xiàn)實中的產(chǎn)業(yè)鏈參與者,建議明確各方權(quán)利義務(wù),讓數(shù)據(jù)資產(chǎn)歸屬者的主權(quán)受到法律保障。”
但李朝興認為,由于大數(shù)據(jù)發(fā)展領(lǐng)域新、涉及面廣、專業(yè)性強,目前立法時機還較不成熟。可按照“急用先立,成熟先立”的原則,由國務(wù)院出臺大數(shù)據(jù)發(fā)展促進條例,之后在實踐中修改完善,待條件成熟后再上升為國家法律。
廖仁斌也提出大數(shù)據(jù)安全立法有一定的滯后性,建議首先重點構(gòu)建政府監(jiān)管和行業(yè)自律機制,構(gòu)建大數(shù)據(jù)安全政府監(jiān)管和行業(yè)自律機制。
首先建議在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的統(tǒng)籌領(lǐng)導(dǎo)下,構(gòu)建國家部委行業(yè)監(jiān)管和行政區(qū)域監(jiān)管的矩陣式監(jiān)管體系。其次,實施大數(shù)據(jù)等級保護制度。再次,要充分發(fā)揮行業(yè)自律作用,鼓勵和引導(dǎo)各行業(yè)組織積極制定大數(shù)據(jù)安全行規(guī)行約,建立行業(yè)內(nèi)互相監(jiān)督機制,實現(xiàn)自律約束、自律管理、自律懲戒。
健全大數(shù)據(jù)安全標準和認證機制
數(shù)據(jù)安全還必須從標準入手,健全大數(shù)據(jù)安全技術(shù)標準和認證機制。未來幾年,大數(shù)據(jù)基礎(chǔ)平臺和數(shù)據(jù)應(yīng)用的數(shù)量將爆炸性增長,迫切需要健全完善大數(shù)據(jù)安全技術(shù)標準和認證機制。
廖仁斌建議,一是國家盡快制定統(tǒng)一的大數(shù)據(jù)安全技術(shù)標準,綜合行業(yè)和區(qū)域的共性特點,針對信息保密、權(quán)限控制、可信性甄別、安全防護、攻擊溯源、數(shù)據(jù)災(zāi)備和應(yīng)急處置等方面形成基本安全規(guī)范。
二是在國家統(tǒng)一大數(shù)據(jù)技術(shù)標準上,深入制定行業(yè)和區(qū)域的技術(shù)規(guī)范和防護標準,進一步保證本行業(yè)和本區(qū)域大數(shù)據(jù)的規(guī)范應(yīng)用。
三是建立健全我國大數(shù)據(jù)安全認證體系,成立專門認證機構(gòu),任何單位、企業(yè)和個人要建立運營大數(shù)據(jù)業(yè)務(wù)必須要先通過本行業(yè)、本區(qū)域指定的大數(shù)據(jù)安全認證組織的評估認證。
推動大數(shù)據(jù)人才管理 加強安全宣傳教育
廖仁斌還提出要推動大數(shù)據(jù)安全產(chǎn)業(yè)和人才培養(yǎng)同步蓬勃發(fā)展。
一是通過加大資金投入、設(shè)立國家大數(shù)據(jù)安全基金等方式推動大數(shù)據(jù)安全技術(shù)研發(fā),鼓勵國內(nèi)機構(gòu)參與制定國際大數(shù)據(jù)安全標準。
二是助推大數(shù)據(jù)安全產(chǎn)品和服務(wù)產(chǎn)業(yè)創(chuàng)新發(fā)展,政府部門搭好平臺促進安全企業(yè)、數(shù)據(jù)運營單位、科研機構(gòu)和高等院校合作開展大數(shù)據(jù)安全產(chǎn)品研發(fā),支持有條件的地區(qū)設(shè)立大數(shù)據(jù)安全創(chuàng)業(yè)科技園。對于國產(chǎn)化的大數(shù)據(jù)安全產(chǎn)品和服務(wù),各級政府部門要實施首購制度,尤其是對實現(xiàn)國產(chǎn)自主化的軟硬件設(shè)備要進行全面替代推廣。
三是國家實施大數(shù)據(jù)安全人才戰(zhàn)略,通過培養(yǎng)、引進高層次大數(shù)據(jù)安全創(chuàng)新創(chuàng)業(yè)人才等方式,形成人才梯隊,為我國大數(shù)據(jù)安全發(fā)展提供強大的人才支撐和保障。
同時,廖仁斌認為要加強大數(shù)據(jù)安全保護的宣傳教育,比如通過各種渠道對公眾開展個人信息安全和隱私保護教育,設(shè)立大數(shù)據(jù)安全日等,鼓勵和動員公民個人、新聞媒體、認證服務(wù)機構(gòu)等社會各界監(jiān)督和曝光數(shù)據(jù)安全違法行為,形成共享共治、齊抓共管的良好社會氛圍。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。