久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用以及在此基礎(chǔ)上即時通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等網(wǎng)絡(luò)商業(yè)應(yīng)用的持續(xù)創(chuàng)新，網(wǎng)絡(luò)空間技術(shù)生態(tài)更加智能復(fù)雜，商業(yè)價值不斷凸顯，一系列安全事件影響重大并呈現(xiàn)全球傳導(dǎo)的趨勢

大數(shù)據(jù)時代個人信息安全面臨嚴(yán)峻挑戰(zhàn)，任何單一固化的保護(hù)模式均難以為繼，只有從法律體系、自律機(jī)制、管理標(biāo)準(zhǔn)、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多個層面構(gòu)建起個人信息安全保障體系，才能從根本上遏制系統(tǒng)性風(fēng)險

7月1日，全國人大常委會第十五次會議舉行了閉幕會，高票通過了新國家安全法。在新國家安全法中，網(wǎng)絡(luò)建設(shè)與信息安全備受矚目。

早在一年前，2014年7月，中共中央總書記、國家主席、中央軍委主席習(xí)近平在巴西演講中就特別提出了“信息主權(quán)”的概念。他強(qiáng)調(diào)，雖然互聯(lián)網(wǎng)具有高度全球化的特征，但每一個國家在信息領(lǐng)域的主權(quán)權(quán)益都不應(yīng)受到侵犯，互聯(lián)網(wǎng)技術(shù)再發(fā)展也不能侵犯他國的信息主權(quán)。

在專門從事信息安全戰(zhàn)略及技術(shù)研究的中國信息安全測評中心總工王軍看來，2014年中國的網(wǎng)絡(luò)信息安全態(tài)勢不容樂觀，其主要表現(xiàn)為技術(shù)漏洞大量存在，信息安全不可控因素進(jìn)一步凸顯。

地市級網(wǎng)站成黑客重要“靶場”

據(jù)中國國家信息安全漏洞庫資料顯示，2014年1月至10月我國共新增安全漏洞7510個，日平均新增漏洞數(shù)量約25個。“這個數(shù)字是整體呈現(xiàn)上升趨勢的。”上海社會科學(xué)院信息研究所研究員王世偉評價說。

據(jù)中國信息安全測評中心監(jiān)測發(fā)現(xiàn)，2014年1月至10月，全國網(wǎng)站被攻擊次數(shù)達(dá)38000多次，截至10月相關(guān)數(shù)據(jù)總體呈上升趨勢。全國共發(fā)現(xiàn)惡意網(wǎng)站約2.8億個，從惡意類型數(shù)據(jù)整體分析來看，惡意網(wǎng)站的最大成因是黑客入侵，占總數(shù)的近5成。

“從趨勢特征來看，2014年的信息安全漏洞具有出新快、危害大、針對政府網(wǎng)站等重要特征。如‘面具’病毒等新型病毒不僅以單純破壞為主，而且由于其后門功能強(qiáng)大，逐步具有間諜性質(zhì)，危害度呈幾何級放大;又如，微軟瀏覽器存在‘零日漏洞’，這種攻擊往往具有很大的突發(fā)性與破壞性，致使多個版本的IE瀏覽器受到影響，波及超過50%的電腦用戶。”王軍說，此外，2014年國家與省部級重要網(wǎng)站漏洞減少，但地市級政府網(wǎng)站隱患偏大，這些網(wǎng)站成為黑客組織的重要“靶場”。2014年約有200多個政府網(wǎng)站存在嚴(yán)重安全隱患，多個政府網(wǎng)站遭黑客組織攻擊篡改;由于被植入非法鏈接等，我國300多個政府網(wǎng)站發(fā)生安全事件。

除此之外，新技術(shù)新應(yīng)用發(fā)展也在加劇中國網(wǎng)絡(luò)空間系統(tǒng)性風(fēng)險。

“近年來，隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用以及在此基礎(chǔ)上即時通信、社交網(wǎng)絡(luò)、電子商務(wù)、互聯(lián)網(wǎng)金融等網(wǎng)絡(luò)商業(yè)應(yīng)用的持續(xù)創(chuàng)新，網(wǎng)絡(luò)空間技術(shù)生態(tài)更加智能復(fù)雜，商業(yè)價值不斷凸顯，一系列安全事件影響重大并呈現(xiàn)全球傳導(dǎo)的趨勢。”王世偉盤點(diǎn)說，“核彈”級漏洞不斷顯現(xiàn)，呈現(xiàn)新、快、危害大等重要特征。

公民個人信息安全籠罩陰霾

同時，自2013年始，一場公民個人信息泄露的陰云也開始逐漸展現(xiàn)出聚攏擴(kuò)散之勢:

2013年10月，為如家、漢庭等酒店提供網(wǎng)絡(luò)服務(wù)的浙江慧達(dá)驛站網(wǎng)絡(luò)有限公司因為系統(tǒng)漏洞，近2000萬條酒店客戶入住信息被泄露并通過網(wǎng)絡(luò)傳播下載，引起社會廣泛關(guān)注并引發(fā)針對酒店的司法訴訟;

2014年5月，小米論壇官方數(shù)據(jù)庫泄露，涉及800萬使用小米產(chǎn)品的用戶，泄露數(shù)據(jù)包括大量用戶資料，可被用來訪問小米云服務(wù)并獲取更多的私密信息，甚至可通過同步獲得通訊錄、短信、照片、定位、鎖定手機(jī)及刪除信息等;

2014年8月，首起在華外國人非法獲取我國公民個人信息案開庭，兩名被告人從2005年至2013年6月接受境內(nèi)外客戶委托對我國公司或個人進(jìn)行調(diào)查，非法收益達(dá)2096萬余元;

同月，多家快遞網(wǎng)站因存在漏洞遭黑客入侵，有1400萬條個人信息在網(wǎng)絡(luò)上被層層轉(zhuǎn)賣;

……

“國內(nèi)外個人信息泄露事件頻發(fā)，非法采集、竊取、販賣和利用網(wǎng)絡(luò)個人信息的黑色產(chǎn)業(yè)鏈不斷成熟壯大，呈現(xiàn)產(chǎn)業(yè)化、集團(tuán)化、跨境化、智能化的趨勢。我國個人信息保護(hù)已經(jīng)成為社會各界廣泛關(guān)注的重大社會現(xiàn)實問題。”王世偉分析說，巨大的經(jīng)濟(jì)利益是我國個人信息安全面臨風(fēng)險的直接原因。在網(wǎng)絡(luò)經(jīng)濟(jì)大潮下，用戶的個人信息是電子商務(wù)、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)營銷等各類網(wǎng)絡(luò)活動的基本要素，成為商家競相開發(fā)的“金礦”和非法分子牟利的工具。

“隨著互聯(lián)網(wǎng)金融的高速發(fā)展，用戶信息成為惡意攻擊目標(biāo)。”同時，王軍注意到，技術(shù)推廣和普及應(yīng)用，使得大數(shù)據(jù)與人們?nèi)粘９ぷ骱蜕钕⑾⑾嚓P(guān)，風(fēng)險的發(fā)生機(jī)會和連帶效應(yīng)將變得超過以往任何時期。

在正在主持網(wǎng)絡(luò)安全方向國家項目的王世偉看來，大數(shù)據(jù)時代個人信息安全面臨嚴(yán)峻挑戰(zhàn)，任何單一固化的保護(hù)模式均難以為繼，只有從法律體系、自律機(jī)制、管理標(biāo)準(zhǔn)、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多個層面構(gòu)建起立體協(xié)同、動態(tài)發(fā)展的個人信息安全保障體系，才能從根本上遏制我國個人信息安全的系統(tǒng)性風(fēng)險。

云計算爆發(fā)式發(fā)展挑戰(zhàn)監(jiān)管

根據(jù)數(shù)據(jù)顯示，2014年，中國網(wǎng)民手機(jī)商務(wù)應(yīng)用發(fā)展大爆發(fā)，手機(jī)網(wǎng)購、手機(jī)支付、手機(jī)銀行等手機(jī)商務(wù)應(yīng)用用戶年增長分別為63.5%、73.2%和69.2%，遠(yuǎn)超其他手機(jī)應(yīng)用增長幅度。

在王軍看來，這些高速增長的數(shù)字，也給人們的生產(chǎn)、生活帶來了嚴(yán)峻的安全威脅，而現(xiàn)有的安全機(jī)制如權(quán)限許可和審查機(jī)制等還存在諸多弊端。

“首先，這種機(jī)制存在局部性特征制約，各廠商制定的審查機(jī)制與執(zhí)行標(biāo)準(zhǔn)各不相同，用戶無法適應(yīng)，也給攻擊者留下了可乘之機(jī)。其次，生產(chǎn)廠商制定的安全機(jī)制主要是通過限制用戶對智能終端設(shè)備的使用權(quán)限來保護(hù)自己的利益，沒有考慮用戶的權(quán)益與安全需求。”王軍介紹說，另外，移動互聯(lián)網(wǎng)具有的網(wǎng)絡(luò)融合、應(yīng)用多樣、終端智能、平臺開放等諸多新特點(diǎn)必定對監(jiān)管提出新挑戰(zhàn)。在這樣的背景下，上至國家安全下至個人隱私保護(hù)都變得復(fù)雜而艱巨。

“從移動技術(shù)發(fā)展的各環(huán)節(jié)來看都面臨新風(fēng)險。”王軍說，在巨量的新需求和新應(yīng)用面前，移動智能終端的安全問題會不斷突出，在應(yīng)用層面，移動互聯(lián)網(wǎng)面臨的安全威脅則主要來自于惡意軟件和間諜軟件等。

王軍介紹說，惡意軟件攻入設(shè)備，主要目的是竊取數(shù)據(jù)，損壞設(shè)備，或打擾用戶等。攻擊者欺騙用戶使之安裝惡意程序或利用設(shè)備漏洞獲取未經(jīng)授權(quán)的遠(yuǎn)程訪問權(quán)限?；谝苿又悄芙K端的惡意軟件已經(jīng)成為移動互聯(lián)網(wǎng)中最嚴(yán)重的安全問題之一。

而另一項互聯(lián)網(wǎng)技術(shù)——云計算的發(fā)展，也帶來一些新的安全風(fēng)險與隱患。

“在政策與法規(guī)層面，云計算的‘爆發(fā)式’發(fā)展給政府及企業(yè)帶來監(jiān)管上的困難。目前，我國相關(guān)的法律法規(guī)尚不健全，缺乏針對云計算環(huán)境下的適用法規(guī)，包括對‘云服務(wù)’提供商和用戶之間的責(zé)任和義務(wù)沒有有效界定。其次，我國尚未制定相關(guān)的評估標(biāo)準(zhǔn)和政策，以對‘云服務(wù)’提供商進(jìn)行以安全為主要內(nèi)容的評估監(jiān)督。”王軍介紹說，在技術(shù)與應(yīng)用層面，我國云計算應(yīng)用領(lǐng)域和應(yīng)用范圍的不斷擴(kuò)大以及國外云計算廠商的深度參與，也給國家安全帶來潛在安全隱患。

“我國需加強(qiáng)自主可控云計算安全技術(shù)的研發(fā)，杜絕云計算安全技術(shù)和應(yīng)用尤其是電子政務(wù)云建設(shè)依賴國外主流公司的情況，這是解決我國云計算安全問題以及云中數(shù)據(jù)安全問題的關(guān)鍵點(diǎn)之一。”王軍說。