由中宣部、中央网信办、教育部、工信部、公安部、中国人民银行、国家广播电视总局、中华全国总工会、共青团中央、全国妇联等10部门联合主办的2018年国家网络安全宣传周9月17日至23日在全国范围内统一举办。围绕“网络安全为人民,网络安全靠人民”这一主题,四川省成都市作为活动主会场,将举办宣传周开幕式、网络安全技术高峰论坛和网络安全博览会等一系列重要活动。
9月18日,由公安部网络安全保卫局等单位主办的大数据安全和个人信息保护论坛,以及2018互联网安全与治理论坛吸引了与互联网安全相关的各路“大咖”,就网络安全保护问题畅所欲言。论坛还首次发布了“网民网络安全感满意度调查报告”;国家计算机病毒应急处理中心发布了“第十七次计算机病毒和移动终端病毒疫情调查报告”。据了解,论坛通过人民网等媒体网站和10余家直播平台进行了网上直播,吸引了超过千万网友观看。
去年我国网络安全状况较为平稳
当前,互联网的发展对我国的政治、经济、文化等方面都产生了重大影响,网络安全在整个国家安全中的地位不断提升。我国互联网业务规模不断扩大、业务环境复杂,导致我国网络安全面临的威胁不仅体量巨大,而且形态复杂多样,网络安全工作任重道远。
在大数据安全和个人信息保护论坛上,国家计算机病毒应急处理中心相关负责人发布了“第十七次计算机病毒和移动终端病毒疫情调查报告”,显示2017年我国网络安全状况较为平稳,我国计算机病毒感染率和移动终端病毒感染率与2016年相比均有所下降;但病毒感染、网络攻击、信息泄露、勒索软件、网络欺诈等安全事件时有发生,给用户带来的损失不容小觑。
调查结果显示,用户的网络安全意识虽普遍提升,但猎奇心理仍然是众多网络安全威胁最有效的切入点。社交媒体成为网上内容传播的重要力量,也成为病毒传播、网络欺诈的新平台。
2017年,我国计算机病毒传播主要途径为通过网络下载或浏览、移动存储介质和电子邮件,分别占被调查总数的81.55%、36.29%和19.79%。此外,局域网共享、网络游戏、系统和应用软件漏洞等也是病毒传播的主要途径。另外,有13.83%的受访用户表示遭遇过勒索软件。
近年来,随着手机等移动终端的普及,各类安全威胁纷纷向移动终端转移。调查显示,2017年我国移动终端病毒感染率为31.49%,比2016年下降11.84%。造成移动终端安全问题,在移动终端互联网应用方面,社交软件、浏览网页和金融服务位居前三,而主要途径有垃圾短信、骚扰电话和钓鱼(欺诈)信息。另外,隐私数据泄露、公民个人信息售卖等,导致各种广告推销、欺诈电话严重干扰着用户的工作和生活。
2017年6月1日《中华人民共和国网络安全法》正式实施,为打击网络犯罪提供了有力的法律保障。报告建议,各部委应继续联合组织有关专项行动,全面治理网络乱象,打击网络非法行为,净化网络环境。各企事业单位也应通过自身努力积极参与,形成联动,全面治理和打击网络犯罪活动,使“依法治网”进一步走向深入。
网民网络安全感满意度总体向好
“本次调查的网民安全感满意度满分为5分,最终评价值为3.26,总体处于较好水平。”全国信息网络安全协会联盟有关负责人在2018互联网安全与治理论坛上说。
8月27日至9月4日,全国85家网络安全社会组织共同发起调查活动,了解网民对网络安全内涵与范畴的认知情况和对我国网络总体安全状况的体验与评价,获取相关建议,发布了首份“网民网络安全感满意度调查报告”。结果显示,超过八成的公众网民认为日常使用网络的安全程度在“一般”以上,其中认为“非常安全”和“安全”的共占一半左右。
近年来,我国网络高速发展,网络应用创新持续不断,网民数量大幅增长。报告指出,我国各类网民对网络安全的总体状况给予了较高评价,与2017年相比超过三成公众网民认为网络安全感得到提升,这反映了近年来政府监管部门、行业协会、网络公司及社会各界对网络安全的重视和持续投入得到了广大网民的认可。
调查发现,我国网民已经具有一定的网络安全意识,初步掌握了基本的网络安全知识,但网络安全法的普及仍任重道远,有超过一半的公众网民基本不知道网络安全法及其内容。报告建议,作为提高我国网络安全整体水平的重要基础工作,应通过持续组织多种形式的网络安全知识推广传播活动,加强对社会公众网民的网络安全意识普及。
此外,调查还发现,当前网民对网络安全问题频发、网络违法犯罪行为屡禁不绝等情况深恶痛绝。公众网民在被问到个人遇到过哪些网络安全问题时,在给出的18个网络安全问题选项中,有16个被选择的比例超过10%。其中,有五成网民表示遇到过网络色情、网络谣言和诽谤、网络诈骗等网络安全问题。对此,报告建议,打击网络违法犯罪行为是民心所向,政府网信、公安等网络管理部门应搭建起多方参与的网络安全治理合作平台,进一步激发广大网民参与网络安全治理的积极性。
维护网络安全人人有责
近年来,公安机关侦破了一批侵犯个人信息犯罪案件,但相关违法犯罪行为仍呈上升趋势且违法手段不断升级。在9月18日的论坛中,大数据安全和个人信息保护方面的专家、学者与行业精英从增强相关部门主体责任、提高公众参与意识等方面,对信息保护问题进行了深刻剖析并共商对策,达成多项共识。
作为国内最早从事网络安全研究的学者之一,中国工程院院士沈昌祥表示,网络威胁始终是危害网络健康发展的“永恒主题”,而传统的防火墙、病毒查杀和入侵检测已经过时,难以应对人为攻击。他建议,应依照网络安全法,进行身份可信验证,以有利于网络的整体安全。
“进行网络身份可信认证,要做到不能危及实体身份隐私、不改变现有各种认证协议流程、不影响国家法律证件系统安全、不重建国家利用法律证件认证系统基础信息平台等‘四不’,做到维护网络安全与保护公民个人信息、现有认证制度的统一。”沈昌祥说。
四川大学网络空间安全研究院特聘副研究员洪延青在发言中表示,网络安全法施行以来,其显著特征就是赋予了个人对其个人信息非常强的控制权,“例如,网络安全法第四十二条规定,未经被收集者同意,不得向他人提供个人信息;第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。”洪延青说,“在未来,我认为在法律方面还要不断提升个人信息保护水平基线。”
中国工程院院士倪光南则在专题演讲中详细介绍了我国在网信领域的自主创新,“在今后一个相当长的时期里,国产化替代将成为我国网信领域的新常态。”他表示,要以“国产化替代”去实现“安全可控”。
网络安全的核心就是技术安全,倪光南强调,自主可控的技术也不等于技术安全,“自主可控应作为达到技术安全和网络安全的必要条件。”
为营建安全、清朗的网络空间,今年2月,公安部部署全国公安机关开展为期一年的打击整治网络违法犯罪“净网2018”专项行动。记者在论坛现场了解到,专项行动开展以来,各级公安机关网安部门坚持以打开路,共侦办各类网络犯罪案件2.2万起,抓获犯罪嫌疑人3.3万名,同时加强网络环境整治,严防风险隐患,专项行动取得了明显成效。
“互联网安全治理当前仍面临诸多挑战和问题,下一步,公安机关将加强源头遏制、坚持打防结合,保持对突出网络犯罪的严打姿态,加强网络环境整治,维护好网络秩序。”公安部网络安全保卫局有关负责人在发言中表示。
“维护网络安全,社会各界义不容辞、人人有责。”四川省公安厅党委副书记、常务副厅长张颖在论坛上表示,“网络安全是一项系统工程,需要政府部门、行业组织、企业单位等各方面的共同努力,为深化网络安全出谋划策、献计献力,一起推动互联网社会综合治理再上新台阶。”
(中国警察网成都9月18日电)