网络安全为人民网络安全靠人民
2020年9月25日,东西湖区吴家山第三小学学生在武汉市网络安全进基层活动中踊跃与专家交流。乔奇 摄
“网络与生活息息相关,网络的诱惑也无处不在,我承诺,遵守网络文明,安全上网。”9月10日,武汉市第***中学初一新生的课堂上,来自市网络安全协会的专业人士给刚入学的孩子们上了一堂“网络安全课”,课上学生听了网络安全案例后,一起在《全国青少年网络文明公约》上签下自己的名字。
随着网络技术迅猛发展和广泛应用,网络突破时空约束,给亿万人带来便利,也带来了前所未有的安全挑战。今年7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)发布《2020年中国互联网网络安全报告》,显示2020年该中心共协调处置各类网络安全事件约10.3万起。网络安全早已成为国家安全的“无形疆域”,构成国家安全的重要内容和关键要素,并渗透到国家的政治、经济、军事、文化、社会安全中,引起国家安全领域的革命性变革。
网络安全在国家安全中占有极其重要的战略地位,已成为国家和社会的基础性安全,可以说,没有网络安全,国家安全的其他领域就得不到有效保障。为了维护网络安全,我们每个人都应行动起来。
基础设施人人爱护
当关键信息“守护者”
今年3月,一群***侵入硅谷某公司数据库,获取全球15万个监控***头的实时录像,医院、公司、警局、监狱和学校的实时画面被泄露,其中就包括某汽车企业的一处厂房。信息爆出后,相关企业迅速停止这些***头的联网,并在现场采取措施停止***头工作,同时进一步提升各环节的安全把控。
随着云计算、大数据、物联网、工业互联网、人工智能等技术应用的大规模发展,互联网上承载的数据和信息越来越丰富。这些数据资源已经成为国家重要战略资源和新生产要素,对经济发展、国家治理、社会管理、人民生活等都产生了重大影响。在信息网络时代,如果关键信息基础设施的安全得不到保障,信息化发展成果则容易成为无本之木、无基之台。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全具有十分重大的意义。
2021年9月1日,《关键信息基础设施安全保护条例》正式施行,它明确和完善了公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技等重要行业和领域的基础设施及信息系统等保护工作,并明确任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动,不得危害关键信息基础设施安全,不得对关键信息基础设施实施漏洞探测、渗透性测试等可能影响或者危害关键信息基础设施安全的活动。
关键信息基础设施的运营者,应当积极履行法定义务,落实主体责任,同步规划、同步建设、同步使用与关键信息基础设施相关的安全保护措施。要建立健全网络安全保护制度,设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。同时,通过开展网络安全监测、检测和风险评估,定期开展应急演练、组织网络安全教育培训等具体措施,提升网络安全运营服务水平。
总之,关键信息基础设施的运营者应承担起数据安全义务,坚守网络安全底线,不能将重要数据和个人隐私作为利益交换的筹码。
个人信息时刻慎用
做个人隐私“主人翁”
今年7月4日,中国国家互联网信息监管机构发布通告称,中国网络租车平台“滴滴出行”严重违法违规收集使用个人信息,并宣布“滴滴出行”下架。2021年7月16日,国家互联网信息办公室等七部门进驻滴滴出行科技有限公司开展网络安全审查,并公告将依据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》对“滴滴出行”进行调查。
随着个人信息收集的广度与深度不断加强,个人信息的泄露不仅涉及到财产问题,还涉及到国家社会、经济安全、数字经济社会发展等重要问题。有学者指出,个人信息作为信息时代的“石油”,谁掌握了个人信息,谁就掌握了智慧时代的“按钮”。
为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,《中华人民共和国个人信息保护法》应声出台,并将于今年11月1日正式施行。这部法律明确了个人信息处理活动应遵循的原则,构建以“告知-同意”为核心的个人信息处理规则,保障个人在个人信息处理活动中的各项权利,强化个人信息处理者的义务,明确个人信息保护的监管职责,并设置严格的法律责任。
值得关注的是,这部法律将生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息列为敏感个人信息,并要求只有在具有特定的目的和充分的必要性且采取严格保护措施的情形下,方可处理敏感个人信息,同时应当事前进行影响评估,并向个人告知处理的必要性以及对个人权益的影响。
作为普通人,个人信息一旦泄露或者被非法使用,极易导致人格尊严受到侵害或人身、财产安全受到危害,因此在使用电子设备时,应当尽可能地不要让设备标识、定位信息、通讯录、相册等隐私信息被获取,一定要看清楚每个App都获取了哪些权限,关闭非必须的许可,时时保护个人信息的安全。
面对信息网络技术深入发展所带来的安全挑战,要坚持统筹“发展和安全”并重的原则,以发展促安全、以安全保发展,持续提升网络安全防护能力,切实筑牢网络安全防线,为推进数字经济高质量发展提供安全保障。
网络空间同现实社会一样,既要提倡自由,也要保持秩序,“不以规矩,不成方圆”,网络空间不是“法外之地”,法治化也是互联网治理体系的基础性保障。要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。
聪者听于无声,明者见于未形。以网络技术为核心的网络空间安全已成为国家安全体系最有力的改变者、国家安全创新最敏感的领域、国家安全竞争最前沿的领域和国家安全变革最难预测因素。在贯彻总体国家安全观的实际行动中,应当提高每个人的网络安全意识,时刻守牢网络安全底线,全面维护网络安全。
图文/武国安宣 王量 刘悦恒