荔枝新闻讯(记者/杨艺 摄影/黄磊)互联网时代,网络正在让方寸之间的世界变得越来越大,各种网络风险也随之加大,维护网络安全成为事关国家安全和人民群众合法权益的重大问题。9月4日上午,作为2019(第七届)江苏互联网大会的重点论坛之一,由江苏省委网信办、江苏省通信管理局、江苏省公安厅指导,江苏省互联网协会主办的江苏互联网大会·数据安全高峰论坛在南京国际博览会议中心举办。
当前,世界已经进入由数据主导的“大时代”。最新统计显示,预计到2020年,全球数据使用量将达到约400亿TB,涵盖经济社会发展各个领域。与此相伴的是,2018年上半年全球范围内数据泄露总量为19亿条,超过2017年全年总量,比2017年下半年增长了160%多。数据安全保护工作迫在眉睫。习近平总书记指出,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”
江苏省通信管理局党组书记、局长袁瑞青在致辞中表示,要深刻认识数据安全的重要性和紧迫性,坚持安全和发展并重,加速构建大数据安全保障体系,保障国家大数据发展战略顺利实施。他建议,强化机制体制建设、技术防护能力建设、专业支撑队伍建设,做好数据安全保护工作。
加强隐私数据保护 做好关键信息基础设施安全防护
现有的数据安全保护态势如何,怎样在数据时代建立好国家和个人信息的数据“防火墙”?会上,相关专家围绕数据安全防护做了主题演讲。
南京邮电大学教授、博导,中国通信学会通信软件专委会副主任委员杨庚介绍了规模大、应用多、系统复杂的互联网+背景下个人隐私数据保护的紧迫性。“还记得2013年的‘棱镜门’事件吗?‘棱镜’靠什么泄露我们的隐私呢?个人智能手机和互联网活动!从电话、信息、邮件、通话记录等‘一网打尽’,晒出一张照片就可以被定位,发布一条微博就可以被‘人肉’。”如今大规模应用的云存储也具有相当大的安全隐患,因为数据管理权和所有权相分离,数据存储环境不可信,这会直接导致数据本身、数据宿主、数据使用者和数据处理隐私信息四个环节的信息泄露。
数据安全的目标就是在完整性和可用性基础上,保证数据的机密性。在大数据隐私保护上,应合理运用数据加密技术和差分隐私保护的方法,添加适当的噪声来达到隐私保护的效果。
对于个人来说,数据安全关乎隐私保护,对于整个经济社会来说,数据安全则关乎关键信息基础设施建设(Critical Information Infrastructure Protection,CIIP)安全。网络社会,国家安全、经济繁荣以及人民福祉严重地依赖“关键信息基础设施”这一复杂的动态巨系统。西安交通大学教授马民虎提倡加快关键信息基础设施安全保护的立法进程和组织运行体系构建,使得CIIP法成为应对“安全威胁”的情报安全法、保障“数字换转型”的数据治理法和保障“连续化运营”的威慑法。
另一方面,电子政务信息安全如何防护?任子行网络技术有限公司是国内网络信息安全解决方案提供商,任子行安全专家刘雪霁介绍,“近年,电子政务数据安全等级在不断提高。从文档加密到磁盘加密,数据库加密,到第三方加密技术,技术逐渐达到对数据库中的敏感字段进行密文存储,仅对授权用户透明可见,这些能有效防止数据库高权限账号泄露、黑客攻击、硬件丢失、维修等风险事件而造成的数据泄密。”
今年 工信部将对200款主流APP进行数据安全检查
目前,我国不断推进数据安全的立法和落地。近日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,提出要深化APP违法违规专项治理。根据《方案》,今年10月底前将完成全部基础电信企业、50家重点互联网企业以及200款主流APP的数据安全检查。
会上,中国信息通信研究院安全研究所专家李晓伟介绍,今年开始,将深化APP违法违规专项治理,组织开展应用商店安全责任专项部署,对APP进行合规性评估和专项治理。
“今年,我省将对电信和互联网行业开展为期一年的提升网络数据安全保护能力专项行动,其中重点开展省内APP的监管工作。预计今年将初步建成全省APP基础资源库,与网信、公安部门共享,开展对主流APP的数据安全检查、评测,包括APP本身的健壮性、行为的合理性、内容的合法性。”江苏省通信管理局网络安全管理处处长白学任告诉荔枝新闻记者。
会上,2019年江苏信息通信行业网络安全宣传周正式启动。
会上,同时宣布江苏省数据安全联盟成立。联盟由江苏省内30多家电信企业、互联网企业、工业互联网企业、网络安全厂商等相关单位共同响应,旨在凝聚行业各界的共识与力量,维护国家安全、社会公共利益,保护公民、法人和其他组织在网络空间的合法权益,促进江苏电信和互联网行业生态的健康发展。
