本刊記者|梅雅鑫

一年一度的“雙十一”購(gòu)物熱潮告一段落，但“剁手黨”的熱情還未褪去，除了享受著“剁手”的快感，小編也發(fā)現(xiàn)了一件耐人尋味的事情。當(dāng)你在某一購(gòu)物網(wǎng)站搜索過(guò)某一件心儀物品之后，該網(wǎng)站會(huì)貼心的每日推送相關(guān)產(chǎn)品，而且在其他購(gòu)物網(wǎng)站上，類似的物品也會(huì)時(shí)常出現(xiàn)在你的視野里。這是大數(shù)據(jù)時(shí)代提供給我們的便利，但是不免讓人產(chǎn)生一種在大數(shù)據(jù)時(shí)代個(gè)人信息被“偷窺”的錯(cuò)覺(jué)。

其實(shí)在大數(shù)據(jù)時(shí)代，網(wǎng)上“留痕”的個(gè)人信息被采集、分析、推送等模式無(wú)處不在，個(gè)人信息被泄露、濫用已成為不可回避的問(wèn)題，網(wǎng)絡(luò)安全防護(hù)勢(shì)在必行，“安全”早已成為互聯(lián)網(wǎng)領(lǐng)域永恒的主題。西北工業(yè)大學(xué)保密學(xué)院副教授胡偉指出，“我們的信息之所以會(huì)泄露，是因?yàn)楹芏嗥脚_(tái)并沒(méi)有經(jīng)過(guò)我們的同意，就‘拿走’了我們?cè)谄渌胤阶?cè)過(guò)的信息。這種非法‘拿走’信息的行為，就是大數(shù)據(jù)目前存在的最大安全問(wèn)題，個(gè)人信息泄露問(wèn)題帶來(lái)最大的危害是網(wǎng)絡(luò)詐騙。

“隱私”泄露成常態(tài)任何人不能坐以待斃

基于信息泄露的網(wǎng)絡(luò)詐騙無(wú)疑令人深惡痛絕，11月8日，中國(guó)最高人民檢察院檢察長(zhǎng)張軍在第五屆世界互聯(lián)網(wǎng)大會(huì)——大數(shù)據(jù)時(shí)代的個(gè)人信息保護(hù)分論壇上提供了一組數(shù)據(jù)：2018年上半年，54%的中國(guó)網(wǎng)民在上網(wǎng)過(guò)程中遇到網(wǎng)絡(luò)安全問(wèn)題，其中遭遇個(gè)人信息泄露問(wèn)題占比最高，達(dá)到28.5%；2016年1月至2018年9月，中國(guó)檢察機(jī)關(guān)共起訴侵犯?jìng)€(gè)人信息犯罪案件3719件、涉案人員8719人。

在大量個(gè)人信息被泄露的問(wèn)題背后，不難發(fā)現(xiàn)數(shù)據(jù)已經(jīng)成為人們重要的資產(chǎn)之一，數(shù)據(jù)安全比以往任何時(shí)候都重要。IT的互聯(lián)網(wǎng)化、移動(dòng)化、大數(shù)據(jù)化和云化等都帶來(lái)了全新的安全挑戰(zhàn)。同時(shí)，網(wǎng)絡(luò)攻擊已經(jīng)發(fā)展成有組織的犯罪行為，攻擊影響日益嚴(yán)重。而廣大網(wǎng)民不能坐以待斃，主動(dòng)出擊才是王道，從被動(dòng)安全向主動(dòng)安全的轉(zhuǎn)變，構(gòu)建主動(dòng)安全體系成為數(shù)字化轉(zhuǎn)型的必然選擇。

“無(wú)處遁形”的隱私信息和大數(shù)據(jù)分析的廣泛應(yīng)用不僅給公民帶來(lái)巨大安全風(fēng)險(xiǎn)，對(duì)于欣欣向榮的工業(yè)互聯(lián)網(wǎng)來(lái)說(shuō)，也在面臨嚴(yán)重威脅。在近日舉辦的第五屆世界互聯(lián)網(wǎng)大會(huì)“工業(yè)互聯(lián)網(wǎng)的創(chuàng)新與突破”論壇上，國(guó)家互聯(lián)網(wǎng)信息辦公室副主任高翔指出，數(shù)據(jù)安全、網(wǎng)絡(luò)安全、工控安全都是工業(yè)互聯(lián)網(wǎng)發(fā)展過(guò)程中不能忽視的問(wèn)題。近年來(lái)，工業(yè)互聯(lián)網(wǎng)重大安全事件接連發(fā)生，應(yīng)當(dāng)加快完善內(nèi)部安全機(jī)制、動(dòng)態(tài)網(wǎng)格安全防御機(jī)制、信息和重大安全融合機(jī)制，確保工業(yè)互聯(lián)網(wǎng)安全發(fā)展。

那么，在這場(chǎng)對(duì)抗網(wǎng)絡(luò)“隱私”泄露的“斗獸場(chǎng)”中，應(yīng)該采取哪些措施和手段來(lái)出奇制勝呢？

法律約束與專業(yè)人才培養(yǎng)雙管齊下

對(duì)于個(gè)人信息泄露事件頻發(fā)，國(guó)家最先從法律層面給予約束。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)已于2017年6月1日正式實(shí)施,這也成為了我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑?！毒W(wǎng)絡(luò)安全法》將信息安全等級(jí)保護(hù)制度上升為法律,明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)和個(gè)人信息保護(hù)義務(wù),對(duì)企業(yè)提高了準(zhǔn)入門(mén)檻和運(yùn)行安全能力要求。

信息安全除了需要法律“保駕護(hù)航”，也要有專業(yè)人才來(lái)助力。大數(shù)據(jù)產(chǎn)業(yè)的蓬勃發(fā)展所帶來(lái)安全威脅的同時(shí)，大數(shù)據(jù)技術(shù)在信息安全領(lǐng)域也有成功應(yīng)用：隨著傳統(tǒng)安全威脅演變至如今的高級(jí)威脅，即由原本以破壞為目的、低頻次、破壞單個(gè)服務(wù)演變至如今的獲取敏感數(shù)據(jù)、長(zhǎng)期持續(xù)潛伏攻擊并針對(duì)機(jī)構(gòu)區(qū)域和國(guó)家，信息安全正在越來(lái)越變成一個(gè)大數(shù)據(jù)分析問(wèn)題，大規(guī)模的安全數(shù)據(jù)需要被有效地關(guān)聯(lián)、分析和挖掘。

與新技術(shù)火熱發(fā)展形成鮮明對(duì)比的是云安全、大數(shù)據(jù)等安全人才的緊缺，據(jù)市場(chǎng)估計(jì)，當(dāng)前信息安全人才缺口高達(dá)百萬(wàn)。“我國(guó)目前網(wǎng)絡(luò)安全人才形勢(shì)嚴(yán)峻，需加緊完善網(wǎng)絡(luò)安全人才培養(yǎng)體系?！敝袊?guó)工程院院士鄔賀銓在近日舉辦的“護(hù)網(wǎng)杯”2018年網(wǎng)絡(luò)安全防護(hù)賽暨首屆工業(yè)互聯(lián)網(wǎng)安全大賽閉幕式暨頒獎(jiǎng)儀式上表示。

為了滿足社會(huì)各界對(duì)于大數(shù)據(jù)安全分析專業(yè)人員的需求，中國(guó)信息安全測(cè)評(píng)中心于2017年啟動(dòng)了CISP-BDSA資質(zhì)的認(rèn)證工作，聯(lián)合杭州安恒信息技術(shù)股份有限公司成立CISP-BDSA考試中心。近日，注冊(cè)大數(shù)據(jù)安全分析師（簡(jiǎn)稱CISP-BDSA）和注冊(cè)云安全工程師（簡(jiǎn)稱CISP-CSE）培訓(xùn)班在北京正式開(kāi)班。據(jù)了解，參與培訓(xùn)的學(xué)員主要來(lái)源于大型央企、部委等多家單位的信息安全技術(shù)人員和信息安全管理人員。

為網(wǎng)絡(luò)信息安全筑起嚴(yán)密“防火墻”

除了對(duì)專業(yè)人才的培養(yǎng)，普通網(wǎng)民和中小企業(yè)又該如何從自身著手防護(hù)隱私安全呢？業(yè)內(nèi)專家表示，網(wǎng)絡(luò)信息安全管理需要全民參與，從身邊小事做起，所謂“不掃門(mén)前雪，何以掃天下”。

對(duì)于普通網(wǎng)民來(lái)說(shuō)，首先要提高安全防范意識(shí)，不隨意在可能有安全隱患的網(wǎng)站注冊(cè)個(gè)人信息，特別是面對(duì)現(xiàn)在網(wǎng)絡(luò)支付、網(wǎng)上銀行等在網(wǎng)上操作一些金錢交易時(shí)，要三思而行，確保正常交易。其次，基礎(chǔ)的防護(hù)措施就是安裝殺毒軟件，在計(jì)算機(jī)中安裝殺毒軟件能夠有效的防治病毒的侵入，保護(hù)電腦的安全，尤其是自己應(yīng)用的計(jì)算機(jī)更應(yīng)該注意防止病毒的侵入，加強(qiáng)網(wǎng)絡(luò)防護(hù)。

對(duì)于企業(yè)單位和政府相關(guān)部門(mén)來(lái)說(shuō)，除了定期對(duì)從業(yè)人員進(jìn)行專業(yè)的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，還要加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理。首先應(yīng)考慮在宏觀上建立動(dòng)態(tài)有序的系統(tǒng)管理制度，依托較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)措施搭建計(jì)算機(jī)技術(shù)平臺(tái)，建立起一套安全的防護(hù)體系，高科技的加密技術(shù)，能夠有效的抵制外來(lái)惡意軟件的侵襲，保證網(wǎng)絡(luò)的安全。

同時(shí)，應(yīng)該加強(qiáng)網(wǎng)絡(luò)防護(hù)對(duì)黑客的防范。目前，信息數(shù)據(jù)加密技術(shù)廣泛應(yīng)用于大范圍覆蓋的公共或企業(yè)網(wǎng)絡(luò)互連環(huán)境中，它最適用于信息安全管理，利用信息數(shù)據(jù)加密技術(shù)提高網(wǎng)絡(luò)的安全性。

監(jiān)管網(wǎng)絡(luò)安全分兩個(gè)方面，一方面是內(nèi)部管理，另一方面是外部管理，這樣做到內(nèi)外結(jié)合防護(hù)效果更加安全，建立科學(xué)的防護(hù)系統(tǒng)，有效的保護(hù)電腦的安全。

互聯(lián)網(wǎng)非法外之地。營(yíng)造和諧的網(wǎng)絡(luò)環(huán)境，不僅需要互聯(lián)網(wǎng)行業(yè)的自律和網(wǎng)民的自我保護(hù)意識(shí)，更需要法律的清晰界定來(lái)作為維護(hù)網(wǎng)民權(quán)益的最后關(guān)卡。相信通過(guò)業(yè)界各方的努力，能為廣大網(wǎng)民切實(shí)筑起一道嚴(yán)密的“防火墻”。