来源:江西日报 更新时间:2017-06-19
新法亮剑,网络安全添守护神
进入数字时代,人们生活大为便利,无论是日常生活中的手机支付结算还是电子政务领域的网络化、智能化,“地球村”正被高速发展的网络信息技术再次重构。但是,享受便利的同时,各类网络安全问题不仅困扰着网民,还给企业和国家安全和利益造成严重威胁……
5月12日,一种名为WannaCry的网络勒索病毒肆虐全球,100多个国家和地区超30万台电脑遭到攻击,全世界为之震惊……
6月1日,《中华人民共和国网络安全法》正式施行,备受社会各界关注……
6月13日,江西省委办公厅与江西日报《江报直播室》联合举办《网络安全法》宣贯论坛,邀请互联网大咖和法律专家深度提炼“干货”解读本法;通过实际案例与互动交流,大家深刻认识到这部法律必将成为规范网络言行的“紧箍咒”、直面问题的“照妖镜”、维护个人及国家网络安全的“金钟罩”“铁布衫”。
嘉宾:
李 能 江西省委副秘书长
周森昆 江西省委网信办专职副主任
陈晓华 中国移动江西公司法务部总经理
张静静 中国电信江西公司网络安全中心总监
国家网络安全测评师
曲晓东 360企业安全集团高级副总裁
策划:本报记者 张 雪
主持:本报记者 黄 晗
出鞘亮剑,新法施行捍卫“第五疆域”
主持人:《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定的专门法律。《网络安全法》的施行有哪些现实意义和必要性呢?
周森昆:网络空间被称为国家的“第五疆域”,在和平时期,国家安全威胁可能不仅仅是空间、陆地和海洋,还增加了网络空间安全。通过网络攻击,金融、医保、社保、高铁、航班的数据以及大城市水电系统的调度指令都可能遭到篡改。
网络安全问题就在我们身边,5月12日,一个勒索病毒席卷全球,江西也有超过300台计算机被攻击。出台专门法律维护国家网络安全,是网络强国战略思想的集中体现,是推动国家治理体系和治理能力现代化的重大举措,其必要性不言而喻。
主持人:《中华人民共和国网络安全法》自6月1日起正式施行,被誉为网络安全历史上的里程碑事件。作为我国网络安全治理领域的基础性立法,它首次在法律层面规定了个人信息保护的基本原则,涉及诸多与我们工作生活息息相关的内容。这部法律有哪些亮点呢?
陈晓华:本法界定的“网络安全”是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
《网络安全法》共七章79条,涉及业务性管理规范50条,它是未来电信立法、电子商务立法、大数据立法等新型领域立法的重要渊源,适用于我国境内建设、运营、维护和使用网络,以及网络安全的监督管理。《网络安全法》表现为“1+N”的监管体制,由国家网信办统筹协调和监管,通过明确监测预警、信息通报、应急预案、演练和网络管制等措施,工信部、公安部和其他有关机关在各自职权范围内负责网络安全保护和监督管理。
《网络安全法》明确网络所有者、管理者、网络服务提供者、使用者、监管者和安全服务提供者都要承担网络安全责任,实行“单位+单位直接责任人”的双重惩处制度。此外,本法还具备追究境外机构、组织、个人法律责任的效力,可依法采取冻结财产或其他必要制裁措施。
入耳入心,网络安全意识应警钟长鸣
案例一:论坛现场,观众用手机给技术人员手中已植入木马的演示手机打电话,并互发短信。通过大屏幕可看到,几秒钟后,观众手机将通话录音和短信内容发送至技术人员指定的邮箱,其个人信息和地理位置也被泄露。
主持人:如今,全世界平均每2人就有1部智能手机,智能终端成为人们获取信息的主要设备之一;同时,个人信息泄露、话费流量及账户资金损失等智能终端安全问题日益突出。畅游移动互联网,怎么做才能避免信息安全问题呢?
张静静:从统计数据看,手机支付财产安全、个人信息泄露和骚扰电话成为2016年中国手机用户最关注的问题。一款没有安全保障的软件可能会自动读取用户通讯录、上网记录,获取用户位置,甚至可自动发送短信、拨打电话;此外,使用公共场所的无线网络也应提高警惕,不法分子常建立免费热点吸引民众连接,从而进入用户手机系统窃取重要信息。
就网购安全问题,我提几点建议。消费者应进入官方平台购物,于官网中下载手机客户端,不在此外任何网站输入手机号、银行卡账号密码及重要信息;网购时仅将验证码提交给官网平台和手机端,任何索取验证码的行为都是诈骗;仅用交易平台内置的通信工具(如淘宝的阿里旺旺),卖家若要求加用户QQ,很可能是诈骗;手机和电脑应下载安装可靠的安全防护软件,并及时更新。
用户一旦丢失手机,请立即致电运营商予以挂失;若手机绑定了支付宝和银行卡,请立即冻结账户资金;同时立即更改各类社交软件登录密码,并发送消息告知好友谨防诈骗。
案例二:2015年9月,张女士接到自称“国家高检检察官”打来的电话,主动报出张女士身份证号和职业等信息,获信后称其涉嫌洗黑钱案件。张女士情绪激动,表示受冤枉。该“检察官”要求张女士将银行卡号和密码提交到指定网站并下载指定软件,并令其保密。不久,张女士银行卡内资金被转走,才恍然大悟遭诈骗。
案例三:2010年6月,第一个定向攻击真实世界核电站、水坝和国家电网等基础(能源)设施的“蠕虫”病毒——震网(Stuxnet)病毒首次被检测出来,通过渗入操作系统并对其进行重新编程。
主持人:从用户个人看,保障网络信息安全是维护个人切身利益的需要;对一个国家而言,网络安全就是国家安全。接下来请曲晓东就网络信息环境下的个人安全与国家安全谈谈您的看法。
曲晓东:这些年,冒充国家公检法的定向诈骗频发,恶意窃取和技术漏洞导致用户信息泄露已造成巨大损失,诸如人脸识别等高端技术存在技术缺陷,安全性也遭质疑。
除上述案例,我国也正遭受黑客的网络攻击。从2012年4月起至今,某境外黑客组织对我国科研院所、海事机构、海域建设、航运企业等相关重要领域展开不间断攻击,向特定目标人群传播特种木马程序,秘密控制部分政府人员、外包商和行业专家的电脑系统,窃取机密资料。
安全威胁往往隐藏在海量数据之中,对海量数据的掌握是安全分析的基础,我认为“数据驱动安全”更符合当今世界的安全理念;“驱动”是手段,“安全”是目标,将大数据及处理技术应用于安全攻防领域,结合安全专家的知识与经验,或能助力业内顺利走出传统安全防护思路的困境。
人人有责,守护网络安全没有局外者
主持人:《网络安全法》里提到了实名制,依靠实名制能否有效遏制网上谣言和网络诈骗?如何界定网民的言论和行为是否属于传播谣言或泄露隐私呢?
陈晓华:网络实名制是实名制在通讯领域的推广和延伸,通过将权利和义务统一在网络使用者身上,以此约束其行为。实名制是《网络安全法》中的一小部分,我们更应依靠安全有效的技术抵御黑客攻击,保护用户信息安全。针对网络谣言,我认为主要应根据科学知识和生活经验来界定和判断,《网络安全法》不是一纸虚文,实名制等措施必定对遏制谣言和惩处网络不法行为起到积极效果。
主持人:二维码在日常生活中使用越来越广泛,不仅可以在商场扫码买苹果手机,也可在街边水果摊扫码买苹果。在日常生活和支付行为中,扫描二维码应该注意哪些问题?
张静静:扫描二维码行为本身没有风险,但扫描后出现的链接和内容千万不能轻易点击,如果跳转至异常页面,我们应立即退出操作;二维码应用最广泛的应属支付领域,在进行“确认”和“下一步”等操作前,要留个心眼,细心甄别,可规避很多风险。
主持人:不少民众刚买了房子,马上就接到许多装修公司的电话;刚生完孩子,卖奶粉和早教中心的人就找上门来。新法实施之后,类似个人信息泄露问题能避免吗?
曲晓东:《网络安全法》正式施行使各类网络行为有法可依,它明确服务提供商有保护用户信息的义务,这将起到较好的制约作用;此外,用户个人更要增强信息安全保护意识。建议大家了解一下手机里各个软件被允许使用的权限有哪些,如果你下载了一款拍照或游戏软件,不应该提供其读取通话记录的权限,这类手机使用基本常识应该为大家关注。
主持人:新法提到“关键信息基础设施”,这是与公众衣食住行息息相关的内容。关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、交通、水利、金融、公共服务、电子政务公用事业等重要行业和领域以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。以在场朋友们接触较多的电子政务为例,网络开放的大环境下,“互联网+电子政务”让工作更高效,但政务安全如何才能得到有效保障呢?
李能:《网络安全法》将电子政务列入关键信息基础设施,这充分说明其与金融、能源、水利一样,一旦遭到破坏,会对网络国家主权安全造成威胁。在建设电子政务平台时,我们要同步配套安全防护设备;日常运维中,我们要时刻关注系统是否遭到侵害,引入动态监控十分必要;用户更要时刻保持敏感,规范操作,及时进行病毒查杀和补丁升级更新;我想提一点,国产电脑的许多核心技术还在外国人手里,只有不断通过科技创新掌握高端核心技术,才能在保障国家网络安全战役中手握主动权。
“十三五”期间,我国将大力实施网络强国战略、国家大数据战略和“互联网+”行动计划,网络安全必须齐头并进。我们要把网络安全上升到关系网络空间主权和国家安全的高度来认识、把握,科学判断网络信息,依靠技术和法律保障网络空间主权和国家安全,保护个人财产和人身安全;按照《网络安全法》界定的不同主体责任,各司其职,各尽其责,在威胁风险来临前采取行动,综合防范,确保网络空间真正清朗、安全。
整理:本报记者 黄 晗 摄影:张永芳
《江报直播室》是江西日报和中国江西网、江西手机报联合主办的全国第一个报网互动视频直播栏目,登录中国江西网或下载江西手机报,即可在网上收看本期《江报直播室》的视频。