“没有网络安全就没有国家安全,就没有经济社会稳定运行。”今天,维护网络安全既是关系到国家安全、国家主权的大事,也是关系到人民群众日常生活和自身利益的身边事。 2022年4月29日是第九个“首都网络安全日”。本届首都网络安全日由北京市人民政府主办,北京市公安局联合北京市互联网信息办公室共同承办,旨在展示网络安全建设成果,倡导社会各界承担网络安全责任,投身网络安全建设,维护网络生态环境。 在第九个“首都网络安全日”来临之际,央广网记者采访了数位网络安全业界专家,请他们分析当前网络安全发展的形势,并提供提升网络安全意识的一些建议。有了全民参与的网络安全建设,才能让所有人轻松享受数字化时代的便捷。
新技术、新场景不断迭代 网络安全威胁日益增多
钓鱼邮件、不明二维码、公共WIFI陷阱……随着人们防骗意识的增强,面对生活中那些较为常见的网络安全“漏洞”,不少网民练就了“火眼金睛”。但你知道吗,随着网络攻击方式的演进升级、新技术的使用场景不断增多,当前网络安全的形势依旧较为严峻。 中国信息通信研究院安全研究所副所长谢玮表示,目前,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施安全风险错综复杂。在攻击手段方面,利用漏洞实施链式攻击的攻击行为更加频繁。攻击方以多种手段规避网络安全防线,达到网络攻击入侵目的。此外,网络攻击目标愈加精准,攻击者开始通过收集攻击目标信息,瞄准“高价值”目标实施攻击。 瑞莱智慧副总裁唐家渝向记者介绍了在人脸识别领域,黑产进行“深度伪造”的常见方式:“现在一些手机APP基于人脸识别技术进行身份核验,通常要配合眨眼、转头、张嘴等动作指令。但是,利用深度合成等新技术手段,就能实现‘照片活化’,让静态的人脸做出相应的动作。这一攻击方式目前被广泛应用于网络诈骗场景中。” 唐家渝表示,人脸识别算法基于深度学习,依靠海量人脸数据进行特征提取、训练和识别,整个过程为黑箱模式,缺乏可解释性,黑产分子可利用相关漏洞进行多种模式的绕过与攻击,比如对抗样本攻击、深度伪造攻击等新型攻击方式。 此外,针对个人隐私的侵犯,利用个人隐私进行诈骗的案件数量也在增长。根据公安部网站数据,去年“净网行动”期间,侦办侵犯公民个人信息等网络犯罪案件6.2万起。其中,侵犯公民个人信息、黑客等重点案件1.8万余起;针对网络黑灰产“黑卡”“黑号”“黑线路”“黑设备”四类网络犯罪的重要“作案物料”犯罪嫌疑人3万余名;铲除涉未成年人淫秽色情网站16个,查获非法控制的网络摄像头、窃照器材及零部件6000余件。 网络无边,安全有界,应对网络安全威胁,我们时刻不能掉以轻心。
全社会参与 共同筑牢网络安全防线
北京大学光华管理学院博士后研究员、中信咨询高级研究员田力告诉记者,当下国家层面从法律法规、行业规章、地方政策、技术标准等,正在织成一张有力的网,为筑牢数据安全防线、促进互联网行业高质量发展提供根本遵循。 “包括此前施行的《网络安全法》和《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等,从网络安全、数据安全、信息安全等多个维度,从国家宏观层面到个体的数据安全都提出了要求。良性监管、企业合规、大众参与,共同构建一个良好的网络安全生态。”田力表示。 行业方面,随着网络安全产业复苏回暖,细分领域积蓄增长动能。2021年国内外网络安全市场逐步从疫情影响下的低速增长中恢复,数据安全、安全服务等细分领域积蓄增长动能。 据中国信通院研究院测算,2021年我国网络安全产业规模约为2002.5亿元,增速约为15.8%。数据安全和安全服务成为热门融资领域,相关融资活动占比均超10%。国家“东数西算工程”全面启动后,实现数据全生命周期安全将成为重中之重。信通院报告显示,从市场来看,无论是综合型网络安全企业还是专精型数据安全厂商,均在加速布局数据安全领域。 “数字时代,网络安全进入‘深水区’,依靠单个企业的防御能力已不足以应对,需要在关联企业间形成威胁网络安全的情报共享,制定威胁情报共享的标准。”此前,中国工程院院士、中国互联网协会咨询委员会主任邬贺铨曾提出,要通过清晰定义促成共享进而形成协同联动。 对于广大网友而言,专家提示,要提升信息安全保护意识,规范上网操作。唐家渝对记者说:“我主要想提醒大家,对于一些非必要的人脸识别应用,比如社交平台广泛流传的趣味互动小游戏,不要轻易上传照片。如果一定要上传,需注意加强对隐私条款的关注,对一些条款不够清晰明确的应用,要保持警惕。另外,对于一些高风险、与个人财产安全相关的场景,比如在转账的环节中,我们尽量设置多种验证方式,比如配合密码、指纹验证等,不要为了方便仅设置人脸识别一种验证方式。” 北京市京师律师事务所数字经济法律事务部执行主任孟博向记者表示,对于违规侵权的一些APP,可以搜集证据向网信部门、市场监管部门等投诉举报。一旦发现自己的个人信息、财产安全遭遇泄露,不要顾虑太多,应选择报警,维护自身的合法权益。
转载请注明:IT运维空间 » 安全防护 » 全民参与的网络安全建设 共同守护数字化时代
发表评论