关注丨多方共筑网络信息安全防线
发布时间:2019-09-23 | 发布者: 东东工作室 | 浏览次数: 次日前举办的全省网络安全高峰论坛上,各方专家和业界人士聚焦大数据时代隐私信息保护——
多方共筑网络信息安全防线
新华社发
支付宝使用“年终盘点账单”悄悄收集和利用用户的个人隐私数据;微信面对“偷看微信用户记录”的舆论质疑;百度旗下两款 APP被指控涉嫌监听消费者电话……这些数据有可能被不正当使用、披露或泄露,由此引发公众对于隐私权的担忧。
万物互联时代,我们的手机、电脑、可穿戴设备等信息化设备都接入网络。随着个人信息不断被各种采集,这些看起来零散的数据被汇总、挖掘、分析,也就是大数据的商业化,每个人几乎变成了“透明人”。那么,大数据挖掘个人隐私的边界在哪儿?个人隐私和数据安全该如何保护?在9月16日至17日举办的全省网络安全高峰论坛上,省内外知名网络安全专家、产业界代表就此展开交流探讨。
大数据时代隐私信息保护难题凸显
在石家庄读大三的王雯雯经常在手机上下载各种APP。“下载之前开通权限是安装软件的必选项,否则有些软件就下载不下来或者无法正常使用。”她说起平时下载的经历,“有时候着急用,根本不会仔细看权限就开通了。”
但有一次在某软件应用商店安装完一款手机APP后,她发现手机中的联系人、短信等信息都被自动上传到这个软件账户中。“虽然软件账户有密码,但这种自动备份我还是觉得很不安全。”王雯雯有些后怕,“如果这些个人隐私被用来实施犯罪,我们毫无招架之力。”
大数据时代,网络中存储着且流动着庞大的用户信息,个人信息泄露事件频发。“信息就是资源,相比因管理不善而导致的‘被动泄露’,‘主动泄密’早就形成了一条黑色产业链。”北京邮电大学信息安全中心副主任辛阳介绍,“主动泄密的最原始方式是‘信息共享’。在中介、银行、保险、航空公司等机构间,未经授权或超出授权范围‘共享’客户信息,已不是秘密。”
有统计数据显示,37.4%网民认为网络个人信息泄露非常多和比较多,58.75%的网民表示曾遇到个人信息侵犯。中消协发布的有关测评报告也显示,测评的100款APP中,多达91款APP列出的权限涉嫌“越界”,即存在过度收集用户个人信息的问题。
“现在是大数据发展最快、最好的时代,数据蕴藏的巨大价值得以充分挖掘,但同时,也带来了隐私信息保护方面的难题。”启明星辰博士后流动站专家罗春坦言,大量个人信息的泄露,会进一步助长各类网络诈骗。
8月27日,邯郸警方侦破一起特大侵犯公民个人信息案件,斩断一个涉及北京、河北、浙江、湖南等全国20余省市的特大侵犯公民个人信息犯罪的利益链条,涉嫌买卖公民个人信息的人员134人、买卖公民个人信息的线索1929条。
能够“偷取”个人信息的不只有人,还有病毒。
“黑客的攻击行为,是个人信息泄露的最主要来源,如果黑客获取了企业和政府的数据库,就会把大量个人信息暴露在网络环境中,从而被第三者获得。”辛阳以“撞库”现象为例,如果用户的账户和密码同一或相似,一旦黑客方获取了用户的一个登录密码,就会用这些“料”尝试批量登录其他网站,连带搜寻用户其他的个人网上信息,造成用户信息大量被窃取。
在个人信息保护和利用之间寻找平衡
“不能因为担心安全问题,就把数据封闭起来,这也是不现实的。”在河北大学网络空间安全与计算机学院院长田俊峰看来,个人数据只有充分流动、共享和交换才能实现价值。
他建议,要处理好个人信息保护与互联网技术发展的关系,就要在个人信息保护和利用之间找到一个平衡点,“比如,区分哪些是公共数据、哪些是个人隐私,鼓励使用一些脱敏数据进行商业分析,充分发挥互联网的作用。”
随着人工智能、机器学习、态势感知、物联网安全等新兴技术的发展,网络安全产业迎来了新一轮变革。保护个人信息安全除了完善立法、加强企业管理等措施之外,一些新的科技手段也正在介入。
论坛上,河北省电子认证有限公司推出的统一认证平台就引起了业界关注。“我们利用专业的‘PKI技术’,可以做到真正的‘实名认证’,保证用户登录的安全。”该公司副总经理吴志峰介绍,该平台系统采用“即插即用”方式,达到“一点登录,全网漫游”,在不改变现有软硬件及网络环境的前提下,无缝将用户各种现有的应用系统整合到单点登录平台上,实现一次登录后就可访问所有的应用系统。
网络空间的竞争,归根到底是人才的竞争。“无论是全国还是我省,当前都面临着大量网络安全人才缺口。”省委网信办总工程师张平介绍,近年来,我省网络安全学科建设和人才培养取得了重要进展,全省已有4所高校开设了网络安全类本科专业、4所高校设有网络空间安全硕士学位授权点。
网络安全人才缺口有多大?罗春列出了一组数据:国内需求量70余万人,社会供给量每年约1.5万人,而高校每年培养不到1万人。“人才培养并非一时之事,也并非一己之力能完成,需要社会各界共同努力,形成全方位、多角度、立体化培养模式。”
在高峰论坛上,专家学者一致认为,数据安全的真正边界不在技术,而在于公民自身。罗春建议:用户自身应不定期修改各类密码;手机用户应有选择性地下载应用;刷码族们不要见码就刷,最好手机上安装二维码检测工具……“毕竟,提前防护比亡羊补牢要好。”(记者王璐丹、薛惠娟)
转载请标注:我爱技术网——关注丨多方共筑网络信息安全防线