新華社記者王思北、周琳、高少華、吳振東

一組代碼、一條短信、一個電話、一頁鏈接，可能導(dǎo)致個人傾家蕩產(chǎn)、國家基礎(chǔ)設(shè)施癱瘓，風(fēng)險隱于鍵盤之上。

一方是不會罷休的攻擊者，另一方是堅韌不拔的防御者。網(wǎng)絡(luò)成為繼陸地、海洋、天空、外空之外的第五空間，攻防戰(zhàn)24小時不停歇，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。

當虛擬空間和現(xiàn)實世界深度融合，面對不斷涌現(xiàn)的各種已知未知的網(wǎng)絡(luò)安全威脅，我們能夠找到真正守護網(wǎng)絡(luò)空間的密鑰嗎?

信息透明，探尋個人的“金鐘罩”

數(shù)據(jù)可以輕易給每個人“畫像”：所行所思、消費習(xí)慣、行程安排、關(guān)系網(wǎng)絡(luò)，數(shù)字巨頭或許比你更了解你自己。

光纜中傳輸?shù)氖敲總€人的數(shù)據(jù)，更是窺探者的寶藏。中國互聯(lián)網(wǎng)協(xié)會數(shù)據(jù)顯示，84%的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。2015年下半年到2016年上半年，因垃圾信息、詐騙信息、個人信息泄露等導(dǎo)致的網(wǎng)民經(jīng)濟損失高達近千億元。

網(wǎng)絡(luò)就像一把雙刃劍，每享受一種便利其實也意味著風(fēng)險又增加一分。上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍峰舉例說，網(wǎng)絡(luò)安全身份認證系統(tǒng)如果用生物特征也會存在隱患。“密碼丟了還可以改，生物特征確實是符合每個人的唯一性，但一旦被截獲則不可再生、且無法撤回。”

專家介紹，非法獲取公民個人信息主要有兩個來源：一個是黑客入侵網(wǎng)站非法獲取，另一個是各行各業(yè)的內(nèi)幕人員泄露信息。侵犯公民個人信息的犯罪已經(jīng)形成了從非法收集、提供竊取、交易到交換等各個環(huán)節(jié)完整的利益鏈。

每一次全新技術(shù)的應(yīng)用，同時也帶來個人信息保護的挑戰(zhàn)。“譬如說增強現(xiàn)實在很多的范圍里面使用，但它同時暴露了個人身份、位置隱私;人體增強、腦機接口，可能給‘黑客’提供機遇。”中國科學(xué)院院士何積豐說，在機器更像人、虛擬環(huán)境更真實、人工智能無處不在的情況下，網(wǎng)絡(luò)安全和信息化需要結(jié)合，才不會出現(xiàn)“貓和老鼠”的關(guān)系。

今年6月正式實施的網(wǎng)絡(luò)安全法除總則、附則外的61個條款中，直接涉及網(wǎng)絡(luò)用戶個人信息保護的條款有十余個。“依據(jù)這一法律制定的個人信息安全保護國家標準正在報批。”中國電子技術(shù)標準化研究院院長趙波說，信息保護還有很大提升空間，隱私條款對用戶還不夠直觀有效，收集的信息和關(guān)聯(lián)性說明不夠充分，個人信息保存、信息描述不夠明確。

據(jù)介紹，目前已有微信、淘寶、京東商城等十款網(wǎng)絡(luò)產(chǎn)品和服務(wù)進行了隱私條款的文本修改，隱私文本中語焉不詳、晦澀難懂、避重就輕的文本變得更規(guī)范、責(zé)任更明確;同時進一步增強用戶控制權(quán)，將不知情默認勾選、“一攬子協(xié)議”強迫用戶同意等現(xiàn)象轉(zhuǎn)變成讓用戶擁有知情權(quán)、選擇權(quán)、注銷權(quán)、更改權(quán)等。

萬物互聯(lián)，摸索企業(yè)的“安全門”

今年5月中旬爆發(fā)的全球勒索病毒事件中，許多電腦用戶不幸中招，這為網(wǎng)絡(luò)安全防護敲響警鐘，也暴露出一些企業(yè)在應(yīng)對網(wǎng)絡(luò)威脅方面存在的“漏洞”和短板：安全意識薄弱，安全投入不足。

騰訊副總裁馬斌向記者表示，國內(nèi)企業(yè)對網(wǎng)絡(luò)安全重視程度依然不夠，許多企業(yè)往往把安全投入當作成本來看待。而隨著萬物互聯(lián)時代的到來，網(wǎng)絡(luò)安全應(yīng)該成為企業(yè)防護的第一要素。否則，如果發(fā)生類似用戶數(shù)據(jù)大規(guī)模泄露等安全事故，對企業(yè)可能就是滅頂之災(zāi)。

據(jù)網(wǎng)絡(luò)安全企業(yè)“知道創(chuàng)宇”首席執(zhí)行官趙偉介紹，從目前國內(nèi)企業(yè)的信息化投入角度來看，網(wǎng)絡(luò)安全通常屬于信息科技(IT)運維下的一項小需求，投入相對偏小。而且，不同規(guī)模的企業(yè)由于處于不同發(fā)展階段，對網(wǎng)絡(luò)安全防護的需求也不一樣，大量中小企業(yè)首要考慮的還是企業(yè)存活問題，對網(wǎng)絡(luò)安全不夠重視;大中型企業(yè)則沒有對未來可能遇到的安全風(fēng)險進行足夠研究和防范，缺失應(yīng)有的準備。

與此同時，隨著“互聯(lián)網(wǎng)+”向各個領(lǐng)域、企業(yè)延伸，今天的安全形勢和傳統(tǒng)安全形勢業(yè)已不同。阿里巴巴集團安全部副總裁侯金剛告訴記者，互聯(lián)網(wǎng)的發(fā)展使得企業(yè)傳統(tǒng)的信息系統(tǒng)、數(shù)據(jù)資產(chǎn)等大部分已經(jīng)在線，傳統(tǒng)的時空縱深防御體系等已不能滿足企業(yè)今天的防護需求，需要新的以數(shù)據(jù)為中心的安全防護體系和框架。

在專家看來，企業(yè)網(wǎng)絡(luò)安全防護還是一個實時動態(tài)的過程。不久前蠕蟲病毒的發(fā)生就是一典型例子，許多傳統(tǒng)企業(yè)以為把門關(guān)上，在內(nèi)網(wǎng)里就安全了，事實證明內(nèi)網(wǎng)也不安全，反而是一些活在互聯(lián)網(wǎng)上的公司抵抗住了病毒侵襲。因為那些互聯(lián)網(wǎng)公司天天在和“黑色產(chǎn)業(yè)”進行技術(shù)對抗，不得不時時提升其安全防護水平。

命運與共，全社會共筑網(wǎng)絡(luò)安全防線

網(wǎng)絡(luò)空間安全本質(zhì)上是攻擊者與防御者的對抗。“這種平衡其實已經(jīng)被打破，因為攻擊者只需要找到一種有效方式就可以輕松給予目標系統(tǒng)致命一擊，而防御方需要全方位去防護自己。”思科大中華區(qū)副總經(jīng)理莊敬賢說。

互聯(lián)網(wǎng)是人類的共同家園，網(wǎng)絡(luò)空間命運共同體需要一起構(gòu)建。網(wǎng)絡(luò)安全宣傳周活動期間，專家和企業(yè)界人士均表示，現(xiàn)實和虛擬的界限越來越模糊，網(wǎng)絡(luò)安全不僅關(guān)系國家安全、社會安全，更關(guān)系每一個網(wǎng)民的切身利益，構(gòu)筑安全有序的網(wǎng)絡(luò)環(huán)境，是國之所需、民之所盼、法之所向。

——治網(wǎng)之道，法治為上。以網(wǎng)絡(luò)安全法為龍頭，今年以來，我國在打擊電信網(wǎng)絡(luò)詐騙、規(guī)范互聯(lián)網(wǎng)新聞服務(wù)和跟帖評論、管理即時通訊工具和群組、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查等方面，先后出臺一系列法規(guī)和規(guī)范性文件，一步步織牢網(wǎng)絡(luò)“安全網(wǎng)”;

——清網(wǎng)之道，執(zhí)法為要。今年以來，多部門共同建立起行政執(zhí)法協(xié)調(diào)工作機制，嚴厲查處了一大批網(wǎng)上各類違法信息和違法行為，僅2016年全國網(wǎng)信部門就受理處置有害違法信息舉報近4000萬件次;

——興網(wǎng)之道，人才為重。2016年6月，中央網(wǎng)信辦、發(fā)改委、教育部等6部門聯(lián)合印發(fā)《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，推動開展網(wǎng)絡(luò)安全學(xué)科專業(yè)和院系建設(shè)，創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)機制。今年網(wǎng)絡(luò)安全宣傳周上，西安電子科技大學(xué)等7所高校被確定為首批一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目高校;

——強網(wǎng)之道，人民為本。今年網(wǎng)絡(luò)安全宣傳周活動中，廣大公眾近距離感受與自身息息相關(guān)的安全問題：360展臺上，“換臉神器”可以讓自己的臉被輕易替換成任意人的臉，個人隱私信息也因此被讀取;在騰訊安全設(shè)置的互動體驗項目里，人臉識別門禁、保險箱、平衡車等都能被輕易攻破。

“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局有關(guān)負責(zé)人表示，維護網(wǎng)絡(luò)安全是全社會的共同責(zé)任，需要政府、企業(yè)、社會組織、廣大網(wǎng)民一起參與，共同筑起網(wǎng)絡(luò)安全防線。