《中华人民共和国网络安全法》6月1日起正式实施。作为中国网络领域首部基础性法律——中国网络安全法明确加强对个人信息的保护,严厉打击网络诈骗,提高违法犯罪成本及重点保护关键信息基础设施等。其中,关键信息基础设施是指面向公众提供网络信息服务或支撑能源、交通、金融、通信、电子政务等重要行业运行的信息系统或工业控制系统,这一领域长期以来就是黑客攻击的重点目标。
今年5月12日,“永恒之蓝”WanaCry蠕虫勒索病毒肆虐全球,引起巨大恐慌,包括中国在内的100多个国家受到感染,导致多个国家关键基础设施瘫痪。近日,国外安全专家又发现了另一种病毒——“永恒之石”开始传播,这种比“永恒之蓝”更隐蔽、危害更大的病毒,利用了7个来自NSA(美国国家安全局)的漏洞,目前,中国已有6省市存在与“永恒之石”蠕虫病毒相关的恶意软件及其变种。中国信息通信研究院杜霖表示,关键信息基础设施的安全保护已上升至国家战略高度,与其配套的法规办法等也需进一步制定与完善。
近年来,中国“互联网+交通”蓬勃发展,大数据、物联网、人工智能等创新科技在推动交通行业“智慧化”进程中,扮演着举足轻重的角色,网约车、共享单车、智慧停车、无人驾驶、智慧公路等新产业,无一不与互联网科技相挂钩,为传统交通产业注入了新活力。另一方面,由于“互联网+交通”相关产业涉及到海量用户信息收集,一旦数据保护不当、平台系统出现漏洞或遭受网络恶意攻击等,极易出现大规模信息安全事件,甚至整个交通系统都可能遭遇灭顶之灾。
事实上,个人信息泄露、数据买卖、网络诈骗等负面事件,早已在网约车、共享单车和智能驾驶领域发生过,由此引发的个人财产损失、人身安全问题也在全社会产生了极其不良的影响。“大数据是智慧交通的技术核心,也是构建交通信息安全系统的关键环节”,深圳市人大常委经济工委委员、深圳市互联网金融商会会长、迪蒙智慧交通CEO向隽表示,中国网络安全法进一步强化了大数据保护的重要性,对新兴产业合法开放、合理利用交通大数据起到了约束作用,确保交通运输网络安全综合防范体系建设有序进行。
业内人士分析称,此次勒索病毒在部分关键行业中迅速蔓延的主要原因之一,正是企业网络安全意识淡薄,风险评估和准备存在明显不足,安全工作盲区为大规模网络安全事件的爆发提供了可乘之机,因此,强化网络安全意识、加大网络安全技术投入势在必行。以智慧停车为例,最近两年在国家政策和市场需求的双重刺激下,智慧停车市场扩容至万亿规模,作为一个巨大的流量级入口,停车市场关联着亿万用户的信息数据和资金流通。“智慧停车管理系统安全势必要能承受起最严厉的考验,不容许任何因浑水摸鱼、投机取巧而引发的技术安全事件,这对新兴行业的打击是致命的。”向隽说。