互联网信息就像是一片汪洋的大海,要想建一道铜墙铁壁来阻止鲨鱼的攻击,编者认为是不可能的,流动的海水需要滤网,你永远不可能将鲨鱼挡在外面,也可能里面滋生了呢?
互联网时代,信息安全问题已经是老生常谈的事,但就是这样的问题反复出现,而且永没有得到更治。尤其是智能互联网体系,网络信息安全始终呈现此起彼伏的发展趋势。
信息安全最大的事件当属2013年的“棱镜”事件,这掀起了全球对互联网信息安全的重视,更大的揭示了信息时代国家信息安全保护问题。日前,互联网安全公司发布了《2014年中国网站安全报告》显示,2014年,各类网站存在后门的比例和绝对数量大幅攀升。统计发现,截至2014年11月30日,在 164.2万个各类网站中,存在安全漏洞的网站为61.7万个,占被扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%;在后门检测中,约3465台服务器存在后门,占比41.2%,比2013年增加了7.4个百分点。
微软公司的首席战略官MarkPenn表示,“人们对于网络隐私的重视度上升本来是无可厚非的事情,但是在2014年增长的如此迅猛,却是我们始料未及的。”
除此之外,随着智能化快速发展,智能手机的普及,其安全问题也越发突出。
1月21日,腾讯发布《雷霆行动网络黑色产业链年度报告》,总结了当前网络黑产的主要犯罪手法和趋势。报告显示,去年全国有接近两亿的手机用户感染病毒,日均54万手机中毒,这个数字比2013年几乎翻了一番。
同时,360昨日发布的《2014中国个人电脑上网安全报告》显示,去年全年有超过2亿中国网民属于“风险人群”,在90天内至少会遭到一次木马病毒攻击,约752.1万网民每周至少遭遇一次木马攻击,上网环境不容乐观。其中,重庆风险人群比例为34.1%,排名全国第十位。
可见手机安全问题已是非常严峻,加强对信息安全的监控成了信息时代不可缓慢的一步。
安全普及之路还很遥远
根据斯诺登曝光的文件的文件显示,美国国家安全局通过接入全球移动网络,大规模监听全球互联网用户(以手机用户为例),每天收集全球高达近50亿份手机通话的位置记录和大约20亿条的手机短信信息,这些信息不仅涉及世界各国领导人,还涉及众多国际组织和商业领袖。更重要的是,根据蓝戈智库的调查数据,目前还有52%以上普通用户对手机安全持不重视或无所谓的态度,这才是最大的隐患。
面对上述的安全威胁,目前只有中国电信推出了针对语音通话安全的加密通信服务,即可以通过在两部加密手机间实现加密通话,有效杜绝因为语音泄密而产生的安全风险,该服务同时也适合某些大型企业高层管理人员,特别是经常进行大金额标的商业谈判人员,从而保障信息不被泄露。
这就暴露出中国目前在信息安全立法的滞后性,因为现在根本找不出一个有效的关于保护信息安全的相关法律法规,特别是刑事方面的,而这造成的直接后果就是违法成本很低,常常诱使不法企业或个人铤而走险。并且就算是有损害用户权益的事件发生,也找不到适当的法律法规加以维护,这才是最致命的。
因此我们认为,当前首要的是将信息安全的法律延伸到刑事层面,通过重典来进行治理,严打非法窃取用户信息牟利的行为。
互联网时代没有绝对安全
互联网信息就像是一片汪洋的大海,要想建一道铜墙铁壁来阻止鲨鱼的攻击,编者认为是不可能的,流动的海水需要滤网,你永远不可能将鲨鱼挡在外面,也可能里面滋生了呢?
在美国“棱镜”事件中,大到国家安全,小到个人隐私,美国都掌握着,可以想象,这就像黑洞般如此可怕。绝对的信息安全,编者认为做不到,生活在互联网时代,必然使用互联网,那么也就有信息的流通,在一个封闭的信息领域都有可能被黑客攻击,更何况是在信息流通的领域呢。
作为国家层面要将大数据上升为国家战略,奥巴马政府在2012年3月将“大数据战略”上升为最高国策,像陆权、海权、空权一样,将对数据的占有和控制作为重要的国家核心能力。我国也应从国家高度重视大数据,在对其进行安全保护、政策制定需要重视三个方面:一是要正视数据霸权,要清醒认识到我国在网络控制权、关键技术和高端设备等方面,还受制于西方。二是要明确主权,数据作为一种重要的战略资源,无论是个人拥有还是国家拥有,都要纳入到主权范围里面来考虑。三是要有治权,因为有主权不一定能够管治。比如:数据存到国外,云计算跨越国境,可能不在你的主权范围之内。要区别对待不同的数据,对确需保护的数据,必须有切实可靠的手段进行有效管理。如果做不到对数据的有效管理,大数据就必然面临失控的危险。
未来,信息技术会更高端,无论是手机,还是其他智能设备,编者建议注意保护个人隐私,鱼龙混杂的互联网世界,在信息技术保障的同时,也需要加强自身信息安全意识。