信息安全曝黑洞門 兩會代表提案保護(hù)個人信息安全

    全國兩會3日拉開大幕，信息安全成為重要議題。全國人大代表、中國電信湖南公司總經(jīng)理廖仁斌呼吁重視信息安全這個戰(zhàn)略問題，建議加快建設(shè)大數(shù)據(jù)時代個人信息安全保護(hù)體系。3月4日，《經(jīng)濟(jì)參考報》頭版頭條刊發(fā)了題為《信息安全“黑洞門”觸目驚心》的文章，引起了巨大反響。信息安全形勢真的如此惡劣嗎？“黑洞門”時代，消費(fèi)者和網(wǎng)絡(luò)安全行業(yè)該何去何從？

    國內(nèi)外網(wǎng)絡(luò)安全形勢空前復(fù)雜

    回顧過去的2014年，我國網(wǎng)絡(luò)安全形勢可謂喜憂參半。一方面，各類網(wǎng)絡(luò)攻擊、信息泄密、網(wǎng)絡(luò)謠言等網(wǎng)絡(luò)安全事件頻發(fā)，給社會和經(jīng)濟(jì)發(fā)展帶來了前所未有的安全隱患。另一方面，我國網(wǎng)絡(luò)安全政策、產(chǎn)業(yè)、技術(shù)等方面取得了較大進(jìn)展。2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，標(biāo)志著我國已正式將網(wǎng)絡(luò)安全提升至國家安全的高度，加強(qiáng)網(wǎng)絡(luò)安全已成為當(dāng)務(wù)之急。

    為什么網(wǎng)絡(luò)安全會上升到國家安全的高度？《經(jīng)濟(jì)參考報》的記者在采訪中獲悉，目前信息安全“黑洞門”已經(jīng)到觸目驚心的地步，網(wǎng)站攻擊與漏洞利用正在向批量化、規(guī)模化方向發(fā)展，用戶隱私和權(quán)益遭到侵害，特別是一些重要數(shù)據(jù)甚至流向他國，因而不僅是個人和企業(yè)，信息安全威脅已經(jīng)上升至國家安全層面。

    根據(jù)補(bǔ)天漏洞響應(yīng)平臺上收錄的數(shù)據(jù)顯示，目前該平臺已知漏洞就可導(dǎo)致23.6億條隱私信息泄漏，包括個人隱私信息、賬號密碼、銀行卡信息、商業(yè)機(jī)密信息等。導(dǎo)致大量數(shù)據(jù)泄露的最主要來源是：互聯(lián)網(wǎng)網(wǎng)站、游戲以及錄入了大量身份信息的政府系統(tǒng)。根據(jù)公開信息，2011年至今，已有11.27億用戶隱私信息被泄漏。

    國內(nèi)最大的互聯(lián)網(wǎng)安全公司360公布的另外一組數(shù)據(jù)更加值得警惕。據(jù)測算，目前超過37%的國內(nèi)網(wǎng)站存在漏洞，利用網(wǎng)站漏洞的攻擊以近5倍速增長，網(wǎng)站信息泄漏的風(fēng)險越來越大。2014年前11個月，360網(wǎng)站安全檢測平臺共掃描各類網(wǎng)站164.2萬個，較2013年的91.2萬個增加了80.0%。其中，存在安全漏洞的網(wǎng)站為61.7萬個，占掃描網(wǎng)站總數(shù)的37.6%。其中，存在高危安全漏洞的網(wǎng)站共有27.9萬個，占掃描網(wǎng)站總數(shù)的17.0%。2014年全年，360網(wǎng)站衛(wèi)士共攔截各類網(wǎng)站漏洞攻擊7.0億次，較2013年1.21億次，增長了約4.8倍。

    由此可見，網(wǎng)絡(luò)安全形勢日趨復(fù)雜，信息安全保護(hù)問題已經(jīng)迫在眉睫。

    消費(fèi)者個人隱私需法律保障

    在網(wǎng)絡(luò)信息安全日益凸顯的大背景下，網(wǎng)民對個人信息泄露的問題也更加關(guān)注。中國人民大學(xué)近日發(fā)布的一份報告顯示，網(wǎng)民最擔(dān)心泄露的信息類別是網(wǎng)銀信息（53.8%），其次是身份信息（23.7%），再次是網(wǎng)站賬戶、密碼（16%）等。網(wǎng)銀主要涉及民眾的資金安全，所以擔(dān)心程度最高。此外，身份信息涉及民眾的個人隱私，因此擔(dān)心程度也較高。

    對此，全國人大代表、中國電信湖南公司總經(jīng)理廖仁斌在今年的兩會上呼吁，大數(shù)據(jù)時代的個人信息安全是一個戰(zhàn)略問題。只有重視好信息安全問題，大數(shù)據(jù)才能成為國家強(qiáng)大的生產(chǎn)力和產(chǎn)業(yè)鏈。為此，他建議加快建設(shè)大數(shù)據(jù)時代個人信息安全保護(hù)體系。

    360公司董事長兼CEO周鴻祎建議，個人信息安全保護(hù)要遵循三個基本原則，即以保護(hù)用戶信息和數(shù)據(jù)安全為前提，明確用戶對信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對信息數(shù)據(jù)的保障義務(wù)，并保障用戶在信息交換和使用時的知情權(quán)，是互聯(lián)時代保護(hù)信息安全的基礎(chǔ)。

    個人信息安全的保護(hù)，首先需要政府的主導(dǎo)和法律的保障。廖仁斌建議，應(yīng)該加快國家對大數(shù)據(jù)時代個人信息安全的統(tǒng)一立法工作，規(guī)范政府、企業(yè)、個人等大數(shù)據(jù)產(chǎn)業(yè)鏈參與者的行為準(zhǔn)則；在國家層面建立統(tǒng)一的監(jiān)管體系，加強(qiáng)個人信息保護(hù)“事前、事中、事后”監(jiān)管；充分發(fā)揮行業(yè)自律，引導(dǎo)各個行業(yè)制定適合本行業(yè)的個人信息保護(hù)標(biāo)準(zhǔn)和規(guī)范；推動大數(shù)據(jù)信息安全產(chǎn)業(yè)的發(fā)展；提升公民信息安全防范技術(shù)水平和安全保護(hù)意識。

    記者隨后了解到，在3月3日下午召開的政協(xié)第十二屆全國委員會第三次會議上，全國政協(xié)副主席齊續(xù)春宣布，網(wǎng)絡(luò)安全法已經(jīng)列入相關(guān)立法計劃。

    建好大數(shù)據(jù)時代個人信息安全保護(hù)體系，提升網(wǎng)絡(luò)安全形勢，除了政府主導(dǎo)和法律保障外，還需要網(wǎng)絡(luò)安全行業(yè)的共同努力。補(bǔ)天漏洞響應(yīng)平臺負(fù)責(zé)人趙武告訴記者，如果網(wǎng)站真正重視保護(hù)用戶的信息安全并進(jìn)行相當(dāng)?shù)募夹g(shù)投入等，80%以上的信息安全事故是可以避免或及時彌補(bǔ)的。