《經(jīng)濟(jì)參考報(bào)》記者獲悉����,我國(guó)正在開(kāi)展的全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中,首次開(kāi)展針對(duì)大數(shù)據(jù)安全的整治工作���,具體包括大數(shù)據(jù)的采集�、存儲(chǔ)����、應(yīng)用、傳輸��、銷毀等全生命周期的監(jiān)管�����、安全以及保護(hù)�。
據(jù)相關(guān)人士透露,大數(shù)據(jù)安全整治將全面對(duì)我國(guó)大數(shù)據(jù)信息內(nèi)容���、存儲(chǔ)位置�����、所涉企業(yè)進(jìn)行摸底�����。同時(shí)�,對(duì)企業(yè)采集信息來(lái)源開(kāi)展執(zhí)法檢查�,對(duì)數(shù)據(jù)采集的合法性、應(yīng)用的范圍限制等進(jìn)行確定��。
上述人士表示��,大數(shù)據(jù)安全整治檢查中一項(xiàng)重點(diǎn)工作是對(duì)合法采集內(nèi)容與非法采集內(nèi)容進(jìn)行分類���。其中�,對(duì)于非法采集信息����,將進(jìn)行集中打擊、銷毀���;對(duì)合法�����、合規(guī)采集的信息�����,則納入保護(hù)監(jiān)管范圍���。
公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟(jì)參考報(bào)》記者采訪時(shí)表示��,大數(shù)據(jù)安全整治是我國(guó)近期正在開(kāi)展的全國(guó)網(wǎng)絡(luò)安全執(zhí)法大檢查行動(dòng)中的重要內(nèi)容����,這也是首次將大數(shù)據(jù)安全納入檢查對(duì)象��,尤其是針對(duì)公民個(gè)人信息的保護(hù)將是執(zhí)法的重中之重��。
“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡(luò)安全問(wèn)題中最為突出的���,也是與公民個(gè)人關(guān)系最為緊密的��。其不僅會(huì)影響國(guó)家安全��、政治安全�����、軍事安全��,還會(huì)影響企業(yè)商業(yè)利益�����、公民的生命安全���。”郭啟全說(shuō)�����。
當(dāng)前中國(guó)網(wǎng)民規(guī)模已達(dá)數(shù)億人��,大數(shù)據(jù)的匯集不可避免地加大了公民個(gè)人信息和隱私數(shù)據(jù)信息泄露的風(fēng)險(xiǎn)�����。這個(gè)龐大的網(wǎng)絡(luò)群體每天在網(wǎng)上買(mǎi)賣商品�、繳費(fèi)、發(fā)郵件����、聊天�、存取資料等等���,其中本來(lái)很多應(yīng)是私密信息����,但實(shí)際上被部分企業(yè)或個(gè)人采集��,甚至關(guān)聯(lián)分析和挖掘出公民個(gè)人身份�、賬戶、位置�����、軌跡等敏感或隱私信息�����。
郭啟全指出�����,一方面是大數(shù)據(jù)集中后���,給非法勢(shì)力攻擊����、竊取大量信息提供了便利,另一方面��,則是相關(guān)企業(yè)打擦邊球獲得數(shù)據(jù)�,采集公民個(gè)人信息,非法對(duì)用戶精準(zhǔn)畫(huà)像�。他舉例說(shuō),在某平臺(tái)進(jìn)行購(gòu)物�����,大數(shù)據(jù)技術(shù)會(huì)通過(guò)人們的網(wǎng)絡(luò)活動(dòng)采集信息����,如手機(jī)用戶的身份信息�����、手機(jī)號(hào)碼�����、地址、網(wǎng)絡(luò)搜索痕跡�、手機(jī)軟件的實(shí)時(shí)定位以及社交動(dòng)態(tài)等。
隨著信息涉網(wǎng)量的增加�����,數(shù)據(jù)泄露問(wèn)題就越發(fā)明顯��。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示����,2017年僅上半年被盜數(shù)據(jù)多達(dá)19億條,已超過(guò)2016年全年被盜數(shù)據(jù)的總量����,平均每天有1050萬(wàn)條記錄被盜。
“互聯(lián)網(wǎng)企業(yè)未來(lái)也可能成為檢查的重點(diǎn)對(duì)象��������!惫膊康谝谎芯克敝魅���,中央網(wǎng)信辦網(wǎng)絡(luò)應(yīng)急組專家胡光俊表示�,因?yàn)榛ヂ?lián)網(wǎng)企業(yè)涉及個(gè)人信息越來(lái)越多����,互聯(lián)網(wǎng)企業(yè)將成“關(guān)鍵信息基礎(chǔ)設(shè)施”的另一種主體存在。
郭啟全表示��,在對(duì)大數(shù)據(jù)安全本身進(jìn)行檢查的同時(shí)����,還需把控信息儲(chǔ)存硬件、信息通道等信息集聚資產(chǎn)的安全����。
目前,為摸底我國(guó)相關(guān)信息網(wǎng)絡(luò)安全情況��,我國(guó)正開(kāi)展為期半年的網(wǎng)絡(luò)安全執(zhí)法大檢查��,其中就包括全面排查重要信息系統(tǒng)�����、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況����,摸清風(fēng)險(xiǎn),堵塞漏洞����,落實(shí)責(zé)任,深入實(shí)施國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度���,全面提高網(wǎng)絡(luò)安全保障能力和防護(hù)水平�,嚴(yán)厲打擊入侵破壞計(jì)算機(jī)信息系統(tǒng)�����、侵犯公民個(gè)人信息等網(wǎng)絡(luò)黑產(chǎn)���。
胡光俊說(shuō)�,此次檢查將借助我國(guó)自主研發(fā)的D01檢查工具箱����,可對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行快速摸底,包括未管理�����、無(wú)歸屬的資產(chǎn)與服務(wù)����,同時(shí)進(jìn)行漏洞的掃描�����,將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時(shí)內(nèi)進(jìn)行�,大幅提高效率����,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的精準(zhǔn)定位,圈定漏洞影響范圍�����,及時(shí)進(jìn)行通報(bào)與處置�����。
“我們必須認(rèn)識(shí)到�,信息泄露不僅僅來(lái)自外部攻擊,更多的是內(nèi)部管控存在漏洞������!焙饪≌f(shuō)。金雅拓公司數(shù)據(jù)顯示���,2017年因內(nèi)部惡意泄露����、員工疏忽無(wú)意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%����。
郭啟全建議,除監(jiān)管部門(mén)開(kāi)展定期檢查外���,企業(yè)自身還需建立具體的網(wǎng)絡(luò)安全建設(shè)方案�����。該方案需對(duì)應(yīng)信息系統(tǒng)安全級(jí)別并符合等級(jí)保護(hù)標(biāo)準(zhǔn)要求����、與公安機(jī)關(guān)三協(xié)同�����,突出等級(jí)保護(hù)制度2.0�����、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全、網(wǎng)絡(luò)安全綜合防御體系建設(shè)等�。(記者 梁倩)
