2019年的国家网络安全宣传周将从明天开始启动,这已经是连续举办的第五届,主题是“网络安全为人民,网络安全靠人民”。作为一个网络大国,我国的网络安全也成了一个大问题。层出不穷的病毒、防不胜防的黑客,盗取数据、破坏电脑,给个人带来麻烦,让企业遭受损失,也对国家安全构成了极大的威胁。“没有网络安全就没有国家安全”,习近平总书记的论断,为网络安全各项工作提供了根本遵循。党的十八大以来,在习近平总书记关于网络强国的重要思想指引下,网络安全保障能力和水平不断提升。
随着信息技术的快速发展,特别是各类新技术、新业态、新应用不断涌现,给社会发展、百姓生活带来了极大的“红利”,但另一方面,也给信息安全带来了新的挑战。近年来,由于防护不到位,众多个人手机、电脑乃至网络平台被黑客等攻破,随之而来的个人信息泄露,成为网络精准诈骗发生的重要原因,也是公众最为关注的网络安全问题之一。
网络安全为人民。围绕侵犯公民个人信息的犯罪行为,公安部、工信部、网信办等部门加大与最高人民法院、最高人民检察院协作配合力度,已经形成治理合力。
8月27日,一起涉嫌非法获取计算机信息系统数据罪的案件在浙江绍兴公开审理。被告单位北京瑞智华胜科技股份有限公司,自2014年开始,通过关联公司,先后与全国十多个省市的电信、移动、联通、铁通、广电等大型运营商,签订了通过数据分析进行精准广告营销的协议,获取了运营商服务器的登录许可,随后,开始通过黑客手段,盗取服务器中的用户数据。
警方介绍,被告非法获取计算机数据达30亿条,数据涵盖京东、今日头条等96家知名的互联网企业。
公安机关侦破、检察机关公诉、法院审理,这个犯罪团伙最终被绳之以法。
针对网络侵犯公民个人信息安全,各部门还展开多个专项行动。2018年,公安部等部门开展“净网”专项行动。针对“APP违法违规收集使用个人信息”的行为,2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合在全国范围组织开展专项治理。可以看到,近年来,针对网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,政府打击力度不断加大。
没有网络安全,就没有国家安全。不仅仅是个人的信息和数据,金融、能源、电力、通信、交通等领域的关键信息基础设施,是经济社会运行的神经中枢,也是可能遭到重点攻击的目标。近年来,直接针对国家机关和关键信息基础设施的有组织黑客攻击也是不断发生,并且越来越隐蔽。
2018年9月,安天实验室发布报告,在协助政府监管部门应急响应中,发现并持续监测到一个针对我国的网络攻击组织,该组织活跃数年,主要针对政府部门、航空、军事相关科研机构进行攻击,主要目标是窃取高价值数据和机密信息,鱼叉钓鱼邮件是其惯用攻击手段。相比于那种被攻击后,电脑会出现运行缓慢,CPU、内存占用率极高的表现,遭受攻击后的电脑,表面看基本没有异常表现,发现起来也更难。
网络安全是一场攻守战。面对突发网络安全事件,我国应急能力也在不断提升。
2017年5月,全球勒索病毒爆发,感染用户包括美国、俄罗斯、英国等150个国家的30万名用户,涵盖医院、教育、能源、通信、制造业以及政府部门多个行业和领域,我国也未能幸免。随后,我国网络安全应急预案迅速启动,网信、公安、工信、教育、银行等有关部门,立即做出部署,几乎所有国内互联网公司的安全部门纷纷响应,与此同时,媒体也迅速进行知识普及。应急协同作战下,这一轮的勒索病毒攻击,在我国被有效阻止。
2017年,中央网信办和工信部,先后发布《国家网络安全事件应急预案》和《公共互联网网络安全突发事件应急预案》,网络安全事件应对,实现了制度化。
国家互联网应急中心发布的《2018年我国互联网网络安全态势综述》指出,在党政机关和重要行业方面,网络安全应急响应能力不断提升,恶意程序感染、网页篡改、网站后门等传统的安全问题得到有效控制。2018年,我国全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件。
网络空间安全协会副理事长肖新光认为:“整个的防护意识确实有很大的增强,从原有的这种堆砌产品、零星应对威胁、应付检查的这种工作思路,转化到全面建设所有必要的安全环境,使之成为动态综合网络防御体系的这样一个工作思路,当然,要做好这样的工作还是任重道远的。”
信息技术迅速发展,网络空间博弈愈发激烈,网络安全也会面临越来越多的新挑战,网络要安全,必须依靠法律和制度的长效保障体系。党的十八大以来,法治思维和法治方式贯穿于网信事业发展的始终。
以保障个人信息和国家数据安全为例,2015年,我国《刑法修正案(九)》中加入了侵犯公民个人信息罪这个新罪名。2017年,《中华人民共和国网络安全法》正式实施。作为第一部用以构建中国网络空间安全的基本法,其中明确了掌握个人信息的平台和关键信息基础设施运营者的主体防护责任,以及主管部门的监管责任。随后,作为重要配套法规,在2017年和2018年,《关键信息基础设施安全保护条例》、《网络安全等级保护条例》先后公开征求意见。2018年,《个人信息保护法》、《数据安全法》两部法律都已经被明确列入了立法规划。
不仅是相关法律,我国网络安全相关监管规定、行业和技术标准也不断出台。
中国社会科学院法学研究所研究员周汉华说:“从国家安全的层面,总体国家安全观的层面,从执政为民这个角度,以及推动信息化发展,构筑一个坚实的安全基础这个层面,制度建设应该说是全面建设,然后法律、行政法规和规章,形成一个有序的体系。”
如今,依法治网、依法办网、依法上网,依法治理、依规治理、依标治理,已经成为政府、企业和社会各界的共识。
网络安全为人民,网络安全靠人民,不仅是政府和企业,维护网络安全已经成为全体网民在内的全社会的共同责任。自2014年起,由中央网信办牵头,联合中央宣传部、教育部、工业和信息化部、公安部、人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门,共同主办国家网络安全宣传周,开展网络安全进进社区、进农村、进企业、进机关、进校园、进军营、进家庭等活动。
宣传网络安全知识,普及网络安全常识,提升全社会网络安全意识和防护技能,以2018年国家网络安全宣传周为例,线下直接参与人数达到了1.7亿人,发放宣传材料3700万份,发送公益短信10亿余条。