——保護(hù)群眾信息安全，須從源頭治理

湖北日?qǐng)?bào)全媒記者 劉天縱 通訊員 牛澤亞 徐和璋

“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”。9月19日，省通信管理局在漢舉行2018年網(wǎng)絡(luò)安全宣傳周電信日主題論壇，聚焦信息通信網(wǎng)絡(luò)安全問(wèn)題進(jìn)行交流探討。

黑客攻擊、網(wǎng)上詐騙日益增多

“網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，已經(jīng)成為基礎(chǔ)性、全局性國(guó)家安全問(wèn)題，成為國(guó)家非傳統(tǒng)安全領(lǐng)域的重中之重�！笔⊥ㄐ殴芾砭志珠L(zhǎng)宋起柱說(shuō)。

省通信管理局通報(bào)，目前我省移動(dòng)數(shù)據(jù)及互聯(lián)網(wǎng)業(yè)務(wù)總量已占電信業(yè)務(wù)總量的82.1%，比2017年底提高13.4個(gè)百分點(diǎn)，是推動(dòng)電信業(yè)務(wù)總量增長(zhǎng)的主動(dòng)力。但是，隨著業(yè)務(wù)總量增長(zhǎng)，黑客攻擊、網(wǎng)上詐騙行為也日益增多。

中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示：2018年上半年，54%的網(wǎng)民曾遇到網(wǎng)絡(luò)安全問(wèn)題，其中，虛擬中獎(jiǎng)信息詐騙是最為常見(jiàn)的網(wǎng)上詐騙類(lèi)型，占58.6%；冒充好友、網(wǎng)絡(luò)兼職、網(wǎng)絡(luò)購(gòu)物、釣魚(yú)網(wǎng)站、利用虛假招工信息詐騙是網(wǎng)絡(luò)詐騙的主要手段。

省通信管理局網(wǎng)絡(luò)安全監(jiān)管工作人員介紹，工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物，是推進(jìn)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的重要引擎。但是，我省現(xiàn)階段一些工業(yè)互聯(lián)網(wǎng)設(shè)備，如網(wǎng)絡(luò)攝像頭、電力水文監(jiān)測(cè)設(shè)備被境外黑客攻擊頻次較多，個(gè)別工廠主機(jī)電腦也被病毒控制，并可能向境外發(fā)送過(guò)主機(jī)數(shù)據(jù)。建議我省相關(guān)部門(mén)和企業(yè)開(kāi)展安全核心技術(shù)攻關(guān)、加大安全技術(shù)產(chǎn)品研發(fā)，將工業(yè)互聯(lián)網(wǎng)安全作為重點(diǎn)發(fā)展方向。

個(gè)人信息“看門(mén)人”，不可或缺

“買(mǎi)套房子，裝修電話響不停；買(mǎi)輛轎車(chē)，保險(xiǎn)推銷(xiāo)日日擾。”個(gè)人信息是具有極高商業(yè)價(jià)值的數(shù)據(jù)資源，但目前存在嚴(yán)重的泄露及濫用問(wèn)題，對(duì)公民合法權(quán)益造成的損害持續(xù)加劇。

根據(jù)我國(guó)《網(wǎng)絡(luò)安全法》，公民個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別公民個(gè)人身份的各種信息，包括但不限于公民的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

中國(guó)信息通信研究院安全研究所副所長(zhǎng)覃慶玲說(shuō)，企業(yè)或機(jī)構(gòu)獲取公民個(gè)人信息，需要遵循“合法、公開(kāi)、目的特定、知情同意”原則，即網(wǎng)絡(luò)運(yùn)營(yíng)者不得未經(jīng)被收集者同意，將個(gè)人信息用于商業(yè)等用途。

覃慶玲表示，根據(jù)相關(guān)規(guī)定，電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)確定各部門(mén)、崗位和分支機(jī)構(gòu)的用戶個(gè)人信息安全管理責(zé)任。從業(yè)人員規(guī)模大于200人的互聯(lián)網(wǎng)企業(yè)，或一年內(nèi)預(yù)計(jì)處理超過(guò)50萬(wàn)人的個(gè)人信息的互聯(lián)網(wǎng)企業(yè)，都必須任命個(gè)人信息保護(hù)負(fù)責(zé)人或個(gè)人信息保護(hù)工作機(jī)構(gòu)，明確內(nèi)部涉及個(gè)人信息處理不同崗位的安全職責(zé)，以及發(fā)生安全事件的處罰機(jī)制；對(duì)可能訪問(wèn)個(gè)人信息的外部服務(wù)人員簽署保密協(xié)議，并進(jìn)行監(jiān)督。

將用戶信息鎖進(jìn)“金庫(kù)”

網(wǎng)絡(luò)安全宣傳周電信日活動(dòng)當(dāng)天，我省通信運(yùn)營(yíng)商上線了一些新的應(yīng)用，從源頭治理百姓關(guān)心的信息安全問(wèn)題。

湖北移動(dòng)公司表示，移動(dòng)支付時(shí)代，越來(lái)越多人將手機(jī)卡號(hào)與微信、支付寶等電子支付終端綁定。為加強(qiáng)手機(jī)信息安全，湖北移動(dòng)全省大數(shù)據(jù)庫(kù)已上線“金庫(kù)”管控系統(tǒng)，即后臺(tái)研發(fā)人員不能直接訪問(wèn)未經(jīng)脫敏的原始用戶信息，前臺(tái)服務(wù)人員在未經(jīng)許可的情況下也不能查詢用戶信息，相當(dāng)于把用戶信息鎖進(jìn)了“保險(xiǎn)箱”，一旦調(diào)取信息，須用戶提供“密碼”及身份驗(yàn)證許可。

此外，在全省開(kāi)卡上號(hào)移動(dòng)營(yíng)業(yè)網(wǎng)點(diǎn)，該公司將對(duì)用戶信息系統(tǒng)日志嚴(yán)格實(shí)行“可追溯原則”，確保完整記錄涉及用戶個(gè)人信息相關(guān)的操作日志和操作授權(quán)信息，所有操作可追溯到具體的責(zé)任人。同時(shí)，采取集中留存、物理隔離、權(quán)限控制等方式，杜絕擅自篡改、盜用用戶信息。

針對(duì)互聯(lián)網(wǎng)專(zhuān)線、IDC（數(shù)據(jù)中心）等企業(yè)用戶，湖北聯(lián)通公司推出了“聯(lián)通云盾”系統(tǒng)，可實(shí)時(shí)監(jiān)控、發(fā)現(xiàn)黑客攻擊，準(zhǔn)確定位攻擊源。企業(yè)用戶可根據(jù)攻擊提示，自主選擇流量封堵或清洗等措施，提升企業(yè)網(wǎng)絡(luò)安全等級(jí)。

宋起柱表示，互聯(lián)網(wǎng)是個(gè)開(kāi)放的生態(tài)圈，僅依靠一兩個(gè)部門(mén)、一兩家企業(yè)就想做好網(wǎng)絡(luò)安全工作是不可能的，監(jiān)管部門(mén)、互聯(lián)網(wǎng)企業(yè)、專(zhuān)業(yè)機(jī)構(gòu)、廣大網(wǎng)民必須攜手合作，共筑網(wǎng)絡(luò)安全防線。

責(zé)編：ZB