全民共筑网络安全防线 第三届国家网络安全宣传周暨第六届上海市信息安全活动周举行
( 2016年9月19日 )


  9月6日晚,7名为提升个人房产销售业绩等原因而在网上故意编造、传播谣言的犯罪嫌疑人落网,造成上海房地产市场不稳定的“9月起本市将实行购房信贷新政”谣言就此彻底破灭。

  一如“蝴蝶效应”里亚马逊丛林里扇动翅膀的蝴蝶,被视为“虚拟世界”的网络里一字一句,有时却能击破网络与现实的“次元壁”,对现实生活产生深远的影响。

  互联网虽然是虚拟的,但使用互联网的人都在现实中。9月19日至9月25日,第三届国家网络安全宣传周暨第六届上海市信息安全活动周将举行。这次活动主题“网络安全为人民,网络安全靠人民”,可谓正当其时。

  国家博弈加剧

  9月5日21时,市民汤华打开电脑,赫然发现自己的文档、图片等多种文件全部被改了格式,无法打开。而每个文件夹里都留有一个写着同一段话的文件,要求他支付500美金的“赎金”方会将这些文件还原。10天之内未支付,“赎金”价格翻倍。15天不支付,所有文件将永远打不开。

  汤华这才明白,自己被黑客攻击了。上网一查,他发现这是国外一个臭名昭著的黑客团伙,远程攻击电脑将文件加密,病毒一再升级,但勒索手法始终没变:“网络上的恶行,造成现实中的损失——谁能说网络安全与现实安全无关?”

  受到黑客攻击的,何止个人。2010年6月首次被检测出的震网病毒,就是第一个专门定向攻击真实世界中基础能源设施工业控制系统的病毒,被称为“有史以来最复杂的网络武器之一”。美国曾利用“震网”病毒攻击伊朗的铀浓缩设备,造成伊朗核电站推迟发电。2013年6月,斯诺登披露的美国国家安全局“棱镜”项目,曝光美国政府对中国实施网络监控。

  网络缩短了人们交流的距离,却让国家的界限更加清晰——“没有网络安全就没有国家安全,网络安全是整体的而不是割裂的、是共同的而不是孤立的。”

  “网络空间安全受到各国的普遍重视,已成为国家安全的重要组成部分。根据近年来的发展趋势,网络空间的国家间博弈正在加剧。”上海市经信委信息安全处副处长刘山泉表示,各国“网络空间的领土观”日趋明显,在力图保卫自己本国信息疆域的同时谋求掌控其他国家乃至全球信息疆域的能力,维护网络主权已成为维护国家主权的制高点。在他看来,上海作为中国经济最发达的中心城市之一,必然面临网络空间国家间博弈带来的新挑战:“上海的网络空间‘边界’概念已经模糊。”

  复旦大学国际关系与公共事务学院国际政治系副教授沈逸指出:“维护网络空间安全,构建网络空间行为准则,应该建立在主权平等的基础之上,而不是由少数大国靠网络舆论的口水、网络能力的压倒优势、网络行动中事实上的双重标准所决定的。”下转◆5版(上接第1版)

  上海社会科学院信息研究所信息安全研究中心主任惠志斌认为,全球进入数据驱动经济社会创新发展的变革时代,各国出台了一系列的政策规定,主要包括两个维度——一是开放创新,一是保护:“如果政府能够圈定网络安全的红线,同时推动企业参与全球化的合作,才能真正保护数据主权,最终保障我们国家的数据安全。”

  公共空间必须建立“规矩”

  今年春节期间,全国各地不少人都被几条内容几乎一样的微信“刷屏”了——“新年好运,免费领迪士尼乐园门票”——声称只要转发该信息,就有机会获得免费迪士尼门票。然而经过警方调查,这是一些微信公众号和个人为增加粉丝、提升账号影响力而进行炒作的不实信息。警方立即责令相关微信公众号关闭整改,并对相关个人进行了教育训诫。

  编造、传播虚假警情严重扰乱社会秩序的,还将承担刑事责任。不久之前,一条“上海浦东大团地区发生枪杀案”的消息在网上不胫而走,警方调查发现此为子虚乌有。警方找到消息的发布者乔某,对方这才交代了这一则“爆炸新闻”的来源:他在微信中看到南芦公路一起交通事故的现场图片,为博人眼球而发挥想象,将图片转发到微信朋友圈中,配上“大团发生枪杀案”的文字说明。最终,乔某因为编造、传播虚假警情信息被公安机关依法刑事拘留。

  令人惊讶的是,一些在网络上造谣、传谣者被警方找到时,竟然都表示“不知道在网上说话要负责”。

  自2015年6月1日起,上海公安机关根据公安部统一部署,网警巡查执法账号集中上线,由幕后走向前台公开亮相,实行依法、公开、主动管理。2015年至今,上海公安机关依法打击、处置网络造谣案事件450余起,依法处置造谣人员700余人。上海市公安局网安总队相关负责人表示,网络空间同样是公共空间,“没有规矩不成方圆”,所有的行为同样必须遵守法律法规。

  从中央到地方,一系列与网络安全相关的法律法规正紧锣密鼓地制定、出台。国家网信办网络安全局副局长杨春燕指出,我国政府正从立法、立规及建标准、建技术保护手段等多方面,促进网络个人信息保护。网信办、工信部、公安部等有关部门将加快个人信息保护相关法律的研究制定,加快实施网络安全审查制度:“重点将加强对网络服务提供者的监管,加大对非法收集、泄露、出售个人信息行为的打击力度。”

  在专业人士看来,网络的日常管理、应急处理等与其他城市系统一样,同样需要完整的“规矩”。

  “城市运行已高度依赖于网络和信息系统,但部分重点领域信息系统安全隐患突出。”刘山泉表示,尽管上海信息化发展水平有目共睹,但“责任不落实、制度不健全、防护不到位、外包不规范”等问题还存在相当的比例:“网络和信息系统在城市运行中的全局性、基础性作用决定了网络安全已经成为城市运行安全的重要组成部分,及时化解智慧城市建设中的信息安全风险,有效应对安全事件高发态势,已经成为当前工作的‘新常态’。”

  维护网络安全得全民参与

  今年8月,准大学生徐玉玉的骤逝刺痛了众多网友。案发后经公安部门查明,犯罪嫌疑人杜某利用技术手段攻击“山东省2016高考网上报名信息系统”,并在网站植入木马病毒,盗取包括徐玉玉在内的大量考生报名信息用以销售牟利。

  不少人也心有戚戚焉:谁能保护我的信息不被泄露?

  在一些专业人士看来,政府部门、银行和电信等公共服务机构必须守住这一道关:“大家在这些机构办事,留下的都是全面、真实的信息,一旦泄露后果不堪设想。”

  在上海,全市医疗机构数据已经完成联网,居民健康档案大数据正在集中——市民们享受网络便利的同时,也渴望安全的环境以保护个人隐私。事实上,上海曾发生过因外包机构人员牟利导致新生儿数据泄露的情况。

  对此,上海市卫计委信息中心搭建了一个整合各方资源的信息安全治理平台,逐步探索出了一条适合本行业信息安全建设的持续发展道路,完成对医疗卫生全行业的信息安全员培训,实现了三级和三级以上的重要信息系统全部完成定级备案,绝大部分单位已经完成并通过了等级保护测评。

  复旦大学是国内第一批开设“信息安全”专业的学校。2015年10月,学校成立大数据学院和大数据研究院,抓人才培养、抓重大课题攻关。

  “网络强国”既需要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队,也需要与之相匹配的全民信息素养和网络信息安全意识。国家的网络安全防线需要全民共同构筑。上海市信息安全行业协会秘书长王强提出,开展网络与信息安全全民意识教育势在必行。

  “上海网警”每周一次在微博上发布热门病毒信息及防范方式,“网信上海”微信公众号推出各类网络信息安全相关内容……作为一直走在全国信息化建设前列的上海,尝试各种与市民贴近的方式推广网络与信息安全。其中,“上海市信息安全活动周”已成为上海提升全民网络与信息安全的品牌。王强表示:“活动周根据社会和行业热点设置不同主题,在全市范围内举行各类现场宣传、大讲堂、应急演练、市民体验日、专题研讨会等形式多样的活动。参与活动的不仅有行业专家,企事业单位员工,还有许多普通市民。”

  从2014年开始,上海开始举办贯穿全年的“走进”系列活动以及“大讲堂”系列活动。作为主要面向行业和企业用户的“走进”系列活动,一年计划开展10场;“大讲堂”系列活动则侧重面向普通大众,业内资深专家深入上海的街道社区,为市民举办专题讲座,主题多是“浏览网页和下载应用的常见陷阱”、“电信诈骗钓鱼网站的识别方法”、“个人私密信息和密码的管理和保存技巧”等实用内容。原本计划每年举办10场的活动因广受欢迎,仅闵行区虹梅社区一年就举办了30余场。


收藏 打印本页】 【关闭窗口