手机支付、手机订票……当下,我们的衣食住行都与网络有关,如何保证个人信息安全,每个人都有或多或少的追问。
个人信息安全,一直是大家关注的焦点。去年6月1日,《中华人民共和国网络安全法》正式施行,这是中国首部网络安全法,保护个人信息就是其重要内容。
在本届智博会上,由合川区等联合承办的智能时代信息安全高端论坛,诸多大咖畅谈如何为智能时代上好“安全锁”。
1.
为个人信息安全上好“安全锁”
应设专门的数据保护机构
中国信息安全研究院副院长左晓栋:目前,国家从法律层面、相关标准层面已做好顶层设计,但落地层面应当明确一个专门的数据保护机构。比如,个人信息泄露了,公民要有地方投诉,投诉之后也应该有效果。
网络诈骗是果,信息泄露是因
如果说网络诈骗是结果,那么个人信息泄露就是起因。
网络诈骗为什么得逞?在左晓栋看来,这就是个人信息泄露带来的危害,是普遍性的问题。
左晓栋说,我们现在衣食住行都与网络有关,这导致在网上的活动,很难不留下痕迹,网络已经几乎覆盖了生产生活。而个人信息或者数据可以对个人进行精准画像。比如,现在我们下载的手机APP很多,但有的APP运营者在用户不知情的情况下,违规收集用户信息、滥用用户信息,就会造成信息泄露,影响信息安全。
“有的打法律擦边球,免押金租房,先上车后买票,你的信用值从哪里来的?无非就是你平时购物、打车等活动的信息,通过算法、精准画像后给出的信用值,其中就存在安全隐患。”左晓栋说。
左晓栋介绍,针对网络安全问题,国家加大了关注。其中网络安全法多项条款对个人信息安全有相应的规定,最高法、最高检就侵害个人信息也有新的司法解释。
建议设专门机构保护个人信息
“做了这么多工作,怎么问题还没解决?”左晓栋说,个人信息保护是体系性工作,有了法律法规、标准,是否得到了严格的遵循很重要。
如何落地?左晓栋认为,应该去执法、监督,老百姓个人信息受到侵害应该有渠道去举报,举报之后应该有结果、有效果。
过去,通讯网络诈骗额度低,公安机关不一定立案。后来,对这类案件有案必立,取得了成效。现在,公安机关也在开展打击侵害个人信息违法犯罪的专项行动,查处了一批企业。
左晓栋认为,在保护个人信息安全上,应该重拳出击。他说,个人信息泄露了,涉嫌违法犯罪的该公安管,但有的未到违法犯罪层面,行政机构谁管?比如,我们现在常接到的推销电话,谁来管,找谁举报?
数据安全,需要监管机构。左晓栋建议,从个人信息到对数据的保护,应该有一个专门的机构,但目前还没有明确,应该尽快明确。让包括个人信息在内的数据,在存储传输、交易等各个环节,充分保护个人的权益,保护用户的知情权、选择权、同意权等权益。
数据安全与开发利用要找到平衡
数据安全与使用是两个对立面?左晓栋说,很多人担心安全的问题会影响到使用,这是个学术上的问题,但现在的问题是安全没得到保障。
从宏观来讲,包括个人信息在内都是数据治理。左晓栋说,数据治理不是不让使用了,而是要合法合规使用。比如,去掉个人标识且不能恢复的数据,这部分是可以利用的,但没必要每个人的电话号码、起点终点都记录下来,数据安全和开发利用要找到平衡。
“目前数据保护多是对外部攻击的保护、防病毒、防泄露,但今天的问题是有的企业非法收集、滥用个人信息,外部的攻击并不那么突出。”左晓栋认为,应该把数据安全保护的合规性以及数据可视化作为重点。比如,有的企业或单位买台电脑是要登记建台账的,但是电脑里的数据才是最值钱的,让数据有台账,也就是数据可视化,这才是产业的方向。
在信息安全领域,左晓栋也对重庆提出了建议。他建议,重庆在推进智能产业整体规划的同时,应把信息安全作为必须解决的重要方向。信息安全解决不好就会步步维艰,这是解决智能产业健康发展的基础。
2.
重庆造“量子手机”正步入实用化
给个人通信上把“加密锁”
重庆信息安全产业研究院常务副院长兼新一代网络和信息安全联合实验室副主任肖建川:“量子手机”相当于给个人通信上把“加密锁”,让黑客无计可施。
手机加密让个人信息更安全
作为下一代信息通信领域重要的基础性和支撑性技术,量子通信具有安全性更高、传输更高效的特点,“量子加密手机”是全新的探索和尝试,值得期待。
“量子加密手机”有着传统手机所不具备的更高安全性,使其在军事、国防安全、金融保险服务、电力和互联网通信等对信息安全要求高的领域有着重大的应用价值。因此,量子技术进入民用通信领域,受到极大关注。
“在两三年前,我们就开始关注量子加密技术的推广应用,今年与重庆联通开展合作,开始了‘量子加密手机’样机的通信试验,开启了个人通信安全新的阶段。”肖建川表示,“量子加密手机”相当于用了随机密码,就现有技术来说,想要破解并盗取信息基本是不可能的。
据了解,对个人用户来说,在收发信息、查收邮件、连接无线路由器、分享信息的时候,只要公共网络传输加密不够先进,黑客就有可能悄悄偷走你的密钥。而“量子加密手机”可以使传送中的密钥无法被人拷贝,也无法被偷走和破解,让黑客无计可施,个人应用也变得更安全。
除了这种专门定制的“量子加密手机”外,还可以为手机加个“安全芯片”,就像双卡双待手机一样,只需加一张卡,就可以让普通手机信息的安全性得到可靠保障,有效保护个人隐私。
“云盾”保护企业信息安全
新一代网络与信息安全联合实验室落户重庆合川,是为了持续提升重庆信息安全技术研发和产业转化能力,由重庆信息安全产业研究院和南京信息技术研究院合作成立。
联合实验室是为实现政产学研结合、参与政府决策咨询、推动产业转型升级和谋求技术创新发展的合作平台,主要涉及工业互联网、工业控制安全、网络安全、智慧园区、舆情智慧监测系统的应用研发与安全服务等多个方面,形成双方在政务、物联网、人工智能、信息安全等信息产业领域的深度合作和产业化推广应用。
肖建川介绍,目前,联合实验室主要有五个方面的研发合作成果:一是“云盾”安全服务平台,二是工控网络安全防护体系,三是工控攻防实验平台,四是开展信息安全服务,五是智慧舆情分析系统开发。
多个系统和产品在技术上都处于国内领先地位,其中前期落地合作开发的智慧舆情监测系统产品已经获得市区两级领导的好评,具有极大的推广应用价值。
3.
可以通过“APP加固”等方式
让手机支付变得更安全
360企业安全集团高级副总裁曲晓东:随着安全防御水平的大幅提高,“魔高一尺道高一丈”,不给“黑客”可乘之机。
“事物都有两面性,当我们便利地获取信息时,也增加了信息泄露的风险。”360企业安全集团高级副总裁曲晓东介绍,但不能因获取数据的便利,而成为信息泄露的源头,需要通过技术进步,来解决信息安全问题。
曲晓东说,以手机支付为例,随着互联网的发展,让我们很方便地进行支付、消费,但如果受到“黑客”的恶意攻击,就加大了财产损失的风险。
“但不能因此而止步,我们需要技术进步来解决信息安全的问题。”曲晓东说,手机支付也可以通过“APP加固”等方式,让支付变得更安全,使其不容易受到“黑客”的攻击,信息不容易被盗取。
曲晓东打了一个比方,如果“黑客”是攻击方,我们是防守方,这是一个技术比拼的过程。随着安全防御水平的大幅提高,“魔高一尺道高一丈”,不给“黑客”可乘之机。
目前,360网络安全协同创新产业园在合川信息安全产业城抢滩布局,包括大数据国家工程实验室、国家级青少年安全基地、安全学院、城市安全感知模块、城市安全大脑模块等。
智博会上,360企业安全集团携带新一代网络安全技术参展亮相,主题为“数据驱动安全”,是用大数据方法解决新时代的网络安全和业务安全问题。在展区展示网络安全态势感知系统、NFC网络透明人互动游戏等。观众可以看到网络安全态势感知系统、数据驱动安全-九大驱动、信息安全科普小常识等,还可以互动体验“网络透明人”。
在“网络透明人”互动体验中,可以体验NFC网络透明人最新黑客擦身攻击技术,模拟生活中最新的一种黑客擦身攻击。观众可以亲身感受到在与“黑客”擦身的瞬间,NFC卡片破解设备轻松地破解了银行卡,瞬间截获了银行账号、身份证号、近一个月交易记录等个人隐私。不过观众对比使用360安全卡套后发现,360安全卡套会将黑客行为完全隔离,能够有效防止银行卡相关信息被窃取。
上游新闻·重庆晨报记者 蒋艳 陈翔
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。