保护群众信息安全,须从源头治理

“网络安全为人民,网络安全靠人民”。9月19日,省通信管理局在汉举行2018年网络安全宣传周电信日主题论坛,聚焦信息通信网络安全问题进行交流探讨。

黑客攻击、网上诈骗日益增多

“网络安全牵一发而动全身,已经成为基础性、全局性国家安全问题,成为国家非传统安全领域的重中之重。”省通信管理局局长宋起柱说。

省通信管理局通报,目前我省移动数据及互联网业务总量已占电信业务总量的82.1%,比2017年底提高13.4个百分点,是推动电信业务总量增长的主动力。但是,随着业务总量增长,黑客攻击、网上诈骗行为也日益增多。

中国互联网络发展状况统计报告显示:2018年上半年,54%的网民曾遇到网络安全问题,其中,虚拟中奖信息诈骗是最为常见的网上诈骗类型,占58.6%;冒充好友、网络兼职、网络购物、钓鱼网站、利用虚假招工信息诈骗是网络诈骗的主要手段。

省通信管理局网络安全监管工作人员介绍,工业互联网作为新一代信息技术与制造业深度融合的产物,是推进制造强国和网络强国建设的重要引擎。但是,我省现阶段一些工业互联网设备,如网络摄像头、电力水文监测设备被境外黑客攻击频次较多,个别工厂主机电脑也被病毒控制,并可能向境外发送过主机数据。建议我省相关部门和企业开展安全核心技术攻关、加大安全技术产品研发,将工业互联网安全作为重点发展方向。

个人信息“看门人”,不可或缺

“买套房子,装修电话响不停;买辆轿车,保险推销日日扰。”个人信息是具有极高商业价值的数据资源,但目前存在严重的泄露及滥用问题,对公民合法权益造成的损害持续加剧。

根据我国《网络安全法》,公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别公民个人身份的各种信息,包括但不限于公民的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

中国信息通信研究院安全研究所副所长覃庆玲说,企业或机构获取公民个人信息,需要遵循“合法、公开、目的特定、知情同意”原则,即网络运营者不得未经被收集者同意,将个人信息用于商业等用途。

覃庆玲表示,根据相关规定,电信业务经营者、互联网信息服务提供者,应确定各部门、岗位和分支机构的用户个人信息安全管理责任。从业人员规模大于200人的互联网企业,或一年内预计处理超过50万人的个人信息的互联网企业,都必须任命个人信息保护负责人或个人信息保护工作机构,明确内部涉及个人信息处理不同岗位的安全职责,以及发生安全事件的处罚机制;对可能访问个人信息的外部服务人员签署保密协议,并进行监督。

将用户信息锁进“金库”

网络安全宣传周电信日活动当天,我省通信运营商上线了一些新的应用,从源头治理百姓关心的信息安全问题。

湖北移动公司表示,移动支付时代,越来越多人将手机卡号与微信、支付宝等电子支付终端绑定。为加强手机信息安全,湖北移动全省大数据库已上线“金库”管控系统,即后台研发人员不能直接访问未经脱敏的原始用户信息,前台服务人员在未经许可的情况下也不能查询用户信息,相当于把用户信息锁进了“保险箱”,一旦调取信息,须用户提供“密码”及身份验证许可。

此外,在全省开卡上号移动营业网点,该公司将对用户信息系统日志严格实行“可追溯原则”,确保完整记录涉及用户个人信息相关的操作日志和操作授权信息,所有操作可追溯到具体的责任人。同时,采取集中留存、物理隔离、权限控制等方式,杜绝擅自篡改、盗用用户信息。

针对互联网专线、IDC(数据中心)等企业用户,湖北联通公司推出了“联通云盾”系统,可实时监控、发现黑客攻击,准确定位攻击源。企业用户可根据攻击提示,自主选择流量封堵或清洗等措施,提升企业网络安全等级。

宋起柱表示,互联网是个开放的生态圈,仅依靠一两个部门、一两家企业就想做好网络安全工作是不可能的,监管部门、互联网企业、专业机构、广大网民必须携手合作,共筑网络安全防线。



(编辑 徐冬)