央視網消息 (焦點訪談):2019年的國家網絡安全宣傳週將從明天開始啓動,這已經是連續舉辦的第五屆,主題是“網絡安全爲人民,網絡安全靠人民”。作爲一個網絡大國,我國的網絡安全也成了一個大問題。層出不窮的病毒、防不勝防的黑客,盜取數據、破壞電腦,給個人帶來麻煩,讓企業遭受損失,也對國家安全構成了極大的威脅。“沒有網絡安全就沒有國家安全”,習近平總書記的論斷,爲網絡安全各項工作提供了根本遵循。黨的十八大以來,在習近平總書記關於網絡強國的重要思想指引下,網絡安全保障能力和水平不斷提升。
隨着信息技術的快速發展,特別是各類新技術、新業態、新應用不斷涌現,給社會發展、百姓生活帶來了極大的“紅利”,但另一方面,也給信息安全帶來了新的挑戰。近年來,由於防護不到位,衆多個人手機、電腦乃至網絡平臺被黑客等攻破,隨之而來的個人信息泄露,成爲網絡精準詐騙發生的重要原因,也是公衆最爲關注的網絡安全問題之一。
網絡安全爲人民。圍繞侵犯公民個人信息的犯罪行爲,公安部、工信部、網信辦等部門加大與最高人民法院、最高人民檢察院協作配合力度,已經形成治理合力。
8月27日,一起涉嫌非法獲取計算機信息系統數據罪的案件在浙江紹興公開審理。被告單位北京瑞智華勝科技股份有限公司,自2014年開始,通過關聯公司,先後與全國十多個省市的電信、移動、聯通、鐵通、廣電等大型運營商,簽訂了通過數據分析進行精準廣告營銷的協議,獲取了運營商服務器的登錄許可,隨後,開始通過黑客手段,盜取服務器中的用戶數據。
警方介紹,被告非法獲取計算機數據達30億條,數據涵蓋京東、今日頭條等96家知名的互聯網企業。
公安機關偵破、檢察機關公訴、法院審理,這個犯罪團伙最終被繩之以法。
針對網絡侵犯公民個人信息安全,各部門還展開多個專項行動。2018年,公安部等部門開展“淨網”專項行動。針對手機應用軟件違法違規收集使用個人信息的行爲,2019年1月,中央網信辦、工信部、公安部、市場監管總局四部門聯合在全國範圍組織開展專項治理。可以看到,近年來,針對網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行爲,政府打擊力度不斷加大。
沒有網絡安全,就沒有國家安全。不僅僅是個人的信息和數據,金融、能源、電力、通信、交通等領域的關鍵信息基礎設施,是經濟社會運行的神經中樞,也是可能遭到重點攻擊的目標。近年來,直接針對國家機關和關鍵信息基礎設施的有組織黑客攻擊也是不斷髮生,並且越來越隱蔽。
2018年9月,安天實驗室發佈報告,在協助政府監管部門應急響應中,發現並持續監測到一個針對我國的網絡攻擊組織,該組織活躍數年,主要針對政府部門、航空、軍事相關科研機構進行攻擊,主要目標是竊取高價值數據和機密信息,魚叉釣魚郵件是其慣用攻擊手段。相比於那種被攻擊後,電腦會出現運行緩慢,CPU內存佔用率極高的表現,遭受攻擊後的電腦,表面看基本沒有異常表現,發現起來也更難。
網絡安全是一場攻守戰。面對突發網絡安全事件,我國應急能力也在不斷提升。
2017年5月,全球勒索病毒爆發,感染用戶包括美國、俄羅斯、英國等150個國家的30萬名用戶,涵蓋醫院、教育、能源、通信、製造業以及政府部門多個行業和領域,我國也未能倖免。隨後,我國網絡安全應急預案迅速啓動,網信、公安、工信、教育、銀行等有關部門,立即作出部署,幾乎所有國內互聯網公司的安全部門紛紛響應,與此同時,媒體也迅速進行知識普及。應急協同作戰下,這一輪的勒索病毒攻擊在我國被有效阻止。
2017年,中央網信辦和工信部先後發佈《國家網絡安全事件應急預案》和《公共互聯網網絡安全突發事件應急預案》,網絡安全事件應對實現了制度化。
國家互聯網應急中心發佈的《2018年我國互聯網網絡安全態勢綜述》指出,在黨政機關和重要行業方面,網絡安全應急響應能力不斷提升,惡意程序感染、網頁篡改、網站後門等傳統的安全問題得到有效控制。2018年,我國全年未發生大規模病毒爆發、大規模網絡癱瘓的重大事件。
信息技術迅速發展,網絡空間博弈愈發激烈,網絡安全也會面臨越來越多的新挑戰,網絡要安全,必須依靠法律和制度的長效保障體系。黨的十八大以來,法治思維和法治方式貫穿於網信事業發展中。
以保障個人信息和國家數據安全爲例,2015年,我國《刑法修正案(九)》中加入了侵犯公民個人信息罪這個新罪名。2017年,《中華人民共和國網絡安全法》正式實施。作爲第一部用以構建中國網絡空間安全的基本法,其中明確了掌握個人信息的平臺和關鍵信息基礎設施運營者的主體防護責任,以及主管部門的監管責任。隨後,作爲重要配套法規,在2017年和2018年,《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》先後公開徵求意見。2018年,《個人信息保護法》《數據安全法》兩部法律都已經被明確列入了立法規劃。
不僅是相關法律,我國網絡安全相關監管規定、行業和技術標準也不斷出臺。
如今,依法治網、依法辦網、依法上網,依法治理、依規治理、依標治理,已經成爲政府、企業和社會各界的共識。
網絡安全爲人民,網絡安全靠人民。不僅是政府和企業,維護網絡安全已經成爲全體網民在內的全社會的共同責任。自2014年起,由中央網信辦牽頭,聯合中央宣傳部、教育部、工業和信息化部、公安部、人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等十部門共同主辦國家網絡安全宣傳週,開展網絡安全進社區、進農村、進企業、進機關、進校園、進軍營、進家庭等活動。
宣傳網絡安全知識,普及網絡安全常識,提升全社會網絡安全意識和防護技能,以2018年國家網絡安全宣傳週爲例,線下直接參與人數達到了1.7億人,發放宣傳材料3700萬份,發送公益短信10億餘條。
安全是發展的前提,發展是安全的保障。衆多業內人士指出,雖然網絡安全領域,成就明顯,但安全與發展要同步推進,網絡安全是動態而不是靜態的。隨着5G、人工智能等信息技術的快速發展,網絡安全領域會面臨着更多、更新、更復雜的挑戰,網絡安全事業依然是任重道遠。
往大里說,網絡空間以其“超領土”的虛擬存在,全面滲透到了現實世界各個領域,成爲繼陸海空天實體空間之後的“第二類生存空間”和“第五個作戰領域”。往小裏說,我們每個人都越來越依賴網絡生活、社交和工作,網絡成了我們個人生活的第二個世界。當世界上有了汽車,人類就需要設立交通法規、建起安全護欄、研發安全科技來保障路上的安全,而今天,人類有了網絡,虛擬世界同樣由不得黑客橫衝直撞,同樣需要建立起安全屏障,加強安全立法,增加安全措施,而首要的,就是強化我們自己的網絡安全意識。