刚刚过去的五月,陌陌、网易、支付宝、携程旅行网、艺龙旅行网、招商证券、同花顺、齐鲁证券等互联网企业因各种原因接连出现服务中断的现象,在6月1日第二届国家网络安全周启动之际,给政府有关部门、互联网企业以及广大公众上了一堂生动的网络安全教育课。
多位专家及三大运营商在接受通信产业报(网)记者采访时表示,为了切实保障人民、政治、经济安全,互联网行业法律法规仍需完善,企业及网民安全意识有待提高,网络技术防护手段亟需进一步加强,网络安全防护网需要相关部门、互联网企业以及广大民众共同搭建。
“互联网+”时代带动了大众创业、万众创新,人们的工作与生活越来越依赖于互联网,其开放、自由的特性给人们带来了极大的便利的同时,也伴随着诸多的网络安全问题。
中国电子信息安全研究院副院长左晓栋在接受通信产业报(网)采访时认为,互联万企业的网络安全问题已然直接影响到了“互联网+”行动的落实实施,进而影响我国社会经济的健康发展。他表示,近期频发的网络安全事件反映出我国互联网企业网络安全意识不足,落实国家有关部门以及行业的网络安全标准不够充分,容灾备灾能力有待提升。
根据中国人民银行制定的《银行业信息系统灾难恢复规范》的有关规定,联网线路实施双路由备份方案,备份线路的提供者不得为主线路运营商;如果与同一运营商合作,需要采取不同专线的方式,即如果使用光纤接入的SDH电路作为主线路,那么备份线路应使用基于铜线的DDN或者FR中继业务。
采用单条专线电路的接入方式一旦专线出现故障(光纤中断或设备故障),恢复业务往往需要花费很长时间。左晓栋认为,从中断服务的时间上看,支付宝、携程旅行网等企业并没有完善的备灾方案。
互联网企业对于外部入侵的防范手段不应仅停留防火墙、入侵检测、反病毒老三样阶段,中国科学院软件研究所研究员丁丽萍在接受通信产业报(网)记者采访时建议,要加强应对APT、DDOS攻击的能力,提升内部的安全审计和安全运维工作以及应急响应和灾备工作能力。制定入侵取证机制,并培养相关人员,以便在事件发生后,分析获取安全事件发生的时间、人员、地址、技术手段、原因等,为加强防范和提起诉讼创造条件。
虽然,支付宝、携程等企业在安全事故后均表示,用户资金安全、信息等不会受到网络中断的影响,但是对于用户最关心的由于网络中断所造成的经济损失应该由谁来承担这一问题,到目前为止,并没有得到任何方面的答复。
随着互联网经济的发展,短信诈骗、吸费诈骗等网络诈骗事件日益增多。据《我国公众网络安全意识调查报告(2015)》显示,遇到过网络诈骗的的被调查者高达55.18%, 62.12%的网民将个人信息泄露归因为法律缺失或管理疏漏。
北京网络安全反诈骗联盟最新报告显示,仅今年一季度,便接到全国诈骗报案1147例,涉案金额达831.8万元。对此,工业和信息化部电子科学技术情报研究所网络安全情报和战略研究部部长肖俊芳在接受采访时建议,企业对信息泄露等事件要承担起相应责任,我国应加快建立健全个人信息保护相关法律法规体系,给每个网民提供更好的互联网环境。
据悉,目前我国已经相继出台了《关于加强网络信息保护的决定》、新《消费者权益保护法》等一系列法律法规,来保护网络用户的个人信息。然而,在6月3日,在第二届国家网络安全周电子认证服务应用研讨论坛上中国电子认证服务产业联盟常务副理事长、原信息产业部信息化推进司司长季金奎指出,在我国信息化领域《中华人民共和国电子签名法》是迄今为止真正意义上的唯一一部法律。
随着互联网的快速发展,网络违法手段日益复杂多样,相关的法律法规仍须进一步完善,以保护用户的合法权益。据记者采访了解到,目前三大运营商均可依据大数据分析对网络诈骗进行实时监控,然而三大运营商有关负责人均表示,由于运营商本身不具备执法能力,因此即便发现了相关行为也无权对其进行处理,如果能够得到法律层面的支持,网络安全问题能够从运营商层面得到一定的控制。
然而,据《我国公众网络安全意识调查报告(2015)》显示,我国网民对网络安全相关法律法规“了解一点”与“不了解”的占90.95%。左晓栋认为,如果广大网民不提高安全意识,单纯依靠法律法规、各种技术手段,网络安全问题也只能解决一部分而已。
截止到2014年底,中国网民数量已经超过6.5亿,同时在世界前十大互联网公司中,中国公司已经占据4席,成为名副其实的互联网大国。
2015年初,中国互联网络信息中心的一项报告显示:2014年,中国网民中有46.3%的人遭遇过网络安全问题,但只有不到一半的网民意识到网络安全问题和自己密切相关。而《我国公众网络安全意识调查报告(2015)》更是显示,遇到网络诈骗等案件及时向当地公安机关报案的仅为12.35%,
丁丽萍表示,大数据带来的整体性变革,使得个人用户很难避免个人隐私信息被全面暴露的风险,谷歌公司著名的街景服务曾引发许多摄影对象的抱怨,他们要求谷歌在街景画面中屏蔽掉自家住宅或商铺的图像,但虚化后的阴影与周边景象形成了鲜明对比,促使一些歹徒寻着“此地无银三百两”的提示,按图索骥地登堂入室。
同时,传统线下企业的数据保护方式失效了,只要用户使用智能手机、上网购物或参与社交媒体互动,就必须将自己的个人数据所有权转移给服务商。更为复杂的是,经过多重交易和多个第三方渠道的介入,个人数据的权利边界消失,用户的个人的隐私保护遇到了严峻的挑战。
针对网络安全问题最为严重的个人信息泄露问题,中国移动信息安全管理与运行中心副总经理赵刚在接受通信产业报(网)记者采访时建议广大用户:首先,提高个人信息防护意识。在终端上安装应用时,仔细查看应用权限申明,根据软件功能,判定各项权限的必要性;对于设计隐私信息的客户端应用,应设置口令、手势等保护密码,并定期更换密码,同时取消应用自动登录功能;不随意接入陌生的WiFi,选择可信任的网络连接,以防不法分子通过钓鱼WiFi,监控无线通道,窃取社交网络账户、密码等个人信息;对于节目中奖、积分兑换等名义索要个人信息的网站、客户端应用,应提高警惕,拨打正规客户服务热线进行咨询核实。其次,选择可信渠道,安装安全、杀毒软件。下载应用时,选择可信渠道,通过正规软件商城下载,不要下载来历不明的软件;对于通过短信等形式的链接不轻易点击,不明二维码不随意扫描。