首頁>惠民生 促消費
全國政協(xié)委員、全國工商聯(lián)副主席齊向東:
擰緊數(shù)據(jù)“安全閥” 營造人人安心的信息通信消費環(huán)境
近日,針對“3·15”晚會曝光的智能機器人撥打營銷騷擾電話、虛商實名制要求落實不到位等問題,工業(yè)和信息化部立即組織北京、上海、廣東等地通信管理局對涉嫌違法違規(guī)主體進行調(diào)查處置。如何保護個人信息安全,營造人人安心的信息通信消費環(huán)境?
全國政協(xié)委員、全國工商聯(lián)副主席、奇安信科技集團董事長齊向東接受記者采訪時表示,“第三方平臺雖然方便了商家日常運營,但也成為數(shù)據(jù)泄露的主要窗口。還要擰緊數(shù)據(jù)‘安全閥’,才能為持續(xù)的數(shù)據(jù)利用提供保障。”
齊向東補充說:“此次‘3.15’曝光的隱私泄露事件中,泄露源頭有一些是公眾號、網(wǎng)店等互聯(lián)網(wǎng)運營平臺,這些平臺很多依靠非法獲取個人數(shù)據(jù)生存,還有一些平臺自身存在漏洞容易被不法分子攻破,‘內(nèi)鬼’把用戶通信數(shù)據(jù)隱私打包出售給黑產(chǎn)團伙從中牟利的事件也屢見不鮮,將對個人信息數(shù)據(jù)安全造成威脅。另外,網(wǎng)絡通信具備關(guān)鍵信息基礎設施屬性,黑客通過供應鏈攻擊、高級長期威脅攻擊、分布式拒絕服務攻擊等手段進行打擊破壞,將對通信設施安全造成威脅。”
近年來,我國在網(wǎng)絡安全領(lǐng)域取得了顯著進展,《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等基礎法律,以及《工業(yè)控制系統(tǒng)網(wǎng)絡安全防護指南》《商用密碼管理條例》等細分領(lǐng)域規(guī)范陸續(xù)頒布,網(wǎng)絡安全政策法規(guī)體系不斷健全。
“運營商、供應商、安全廠商在政府和監(jiān)管單位的帶領(lǐng)下,已經(jīng)開展了20多年的安全建設,構(gòu)建起基本的安全防御體系。但目前在技術(shù)手段和常態(tài)化運營方面還有一定差距。”齊向東坦言,隨著人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)的應用越來越廣泛,針對運營商的數(shù)據(jù)竊取和基礎設施攻擊將更為嚴峻。新技術(shù)對通信的依賴度較高,運營商將面臨海量復雜的防護場景,AI等新技術(shù)的演進也提升了黑客的攻擊能力,運營商的防護壓力陡增。
齊向東認為,首先,要平衡好數(shù)據(jù)利用與數(shù)據(jù)安全需要制度搭臺、技術(shù)賦能、治理協(xié)同,要確保《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)持續(xù)完善并落地,督促企業(yè)按照合理的流程采集、存儲、使用數(shù)據(jù),對于隱私數(shù)據(jù)泄露事件要嚴懲源頭。
其次,要圍繞數(shù)據(jù)隱私泄露的三個主要途徑,進行針對性的技術(shù)防護和治理。針對“內(nèi)鬼”販賣數(shù)據(jù),要加強訪問控制和身份驗證,通過“零信任”架構(gòu)持續(xù)對“人”的行為進行監(jiān)測分析和控制,確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī);針對外部攻擊,要加快推動安全體系化落地。推動縱深防御的內(nèi)生安全體系落地,確保安全能力全覆蓋,建立全鏈條的數(shù)據(jù)安全防護體系,形成“事件監(jiān)測、風險分析、策略調(diào)整、訪問控制”的閉環(huán);針對互聯(lián)網(wǎng)第三方運營平臺泄露問題,要強化監(jiān)管機制和技術(shù)評估測試。特別要強化資質(zhì)審查,通過合規(guī)、準入制度,避免一些別有用心的第三方平臺魚目混珠。同時,從技術(shù)上要對這些第三方平臺開展數(shù)據(jù)安全、源代碼等評估測試,測試結(jié)果合格才允許上線。
此外,齊向東表示,保障數(shù)據(jù)利用和隱私安全相平衡,還要從技術(shù)層面縮小數(shù)據(jù)暴露面。結(jié)合加密通信、多方計算、聯(lián)邦學習、數(shù)據(jù)脫敏等方法,提供滿足業(yè)務要求的最小化數(shù)據(jù),避免存在風險的中間環(huán)節(jié)接觸到真實、全量的個人數(shù)據(jù)。
“通信企業(yè)、安全公司、科研機構(gòu)在保障網(wǎng)絡通信安全方面各有特長,需要三方協(xié)同共筑安全防線,形成有效的網(wǎng)絡通信安全保障合力,構(gòu)建具有前瞻性和社會責任感的體系框架,沿著‘產(chǎn)學研用’一體化的網(wǎng)絡通信安全發(fā)展思路,通過機制化的合作模式實現(xiàn)三方優(yōu)勢互補。比如建立常態(tài)化的合作機制,聯(lián)合實驗室、技術(shù)聯(lián)盟等,定期開展技術(shù)交流和聯(lián)合攻關(guān),串聯(lián)政企學研用等多方力量,共筑通信安全防線,持續(xù)提升我國網(wǎng)絡通信安全水平。”齊向東說。(本報記者 楊嵐)
編輯:李敏杰
