《經(jīng)濟參考報》記者獲悉��,我國正在開展的全國網(wǎng)絡安全執(zhí)法大檢查行動中����,首次開展針對大數(shù)據(jù)安全的整治工作,具體包括大數(shù)據(jù)的采集����、存儲、應用�����、傳輸�����、銷毀等全生命周期的監(jiān)管�、安全以及保護�。
據(jù)相關人士透露,大數(shù)據(jù)安全整治將全面對我國大數(shù)據(jù)信息內容�����、存儲位置、所涉企業(yè)進行摸底���。同時�����,對企業(yè)采集信息來源開展執(zhí)法檢查��,對數(shù)據(jù)采集的合法性����、應用的范圍限制等進行確定����。
上述人士表示,大數(shù)據(jù)安全整治檢查中一項重點工作是對合法采集內容與非法采集內容進行分類���。其中�����,對于非法采集信息�,將進行集中打擊����、銷毀���;對合法、合規(guī)采集的信息�,則納入保護監(jiān)管范圍。
公安部網(wǎng)絡安全保衛(wèi)局總工程師郭啟全在接受《經(jīng)濟參考報》記者采訪時表示�,大數(shù)據(jù)安全整治是我國近期正在開展的全國網(wǎng)絡安全執(zhí)法大檢查行動中的重要內容,這也是首次將大數(shù)據(jù)安全納入檢查對象����,尤其是針對公民個人信息的保護將是執(zhí)法的重中之重。
“現(xiàn)階段大數(shù)據(jù)安全是網(wǎng)絡安全問題中最為突出的�����,也是與公民個人關系最為緊密的�����。其不僅會影響國家安全�、政治安全��、軍事安全����,還會影響企業(yè)商業(yè)利益�、公民的生命安全���!惫鶈⑷f。
當前中國網(wǎng)民規(guī)模已達數(shù)億人����,大數(shù)據(jù)的匯集不可避免地加大了公民個人信息和隱私數(shù)據(jù)信息泄露的風險。這個龐大的網(wǎng)絡群體每天在網(wǎng)上買賣商品����、繳費、發(fā)郵件����、聊天、存取資料等等���,其中本來很多應是私密信息�,但實際上被部分企業(yè)或個人采集���,甚至關聯(lián)分析和挖掘出公民個人身份��、賬戶��、位置���、軌跡等敏感或隱私信息�����。
郭啟全指出���,一方面是大數(shù)據(jù)集中后,給非法勢力攻擊�����、竊取大量信息提供了便利��,另一方面��,則是相關企業(yè)打擦邊球獲得數(shù)據(jù)��,采集公民個人信息�,非法對用戶精準畫像。他舉例說,在某平臺進行購物�,大數(shù)據(jù)技術會通過人們的網(wǎng)絡活動采集信息����,如手機用戶的身份信息、手機號碼�����、地址�����、網(wǎng)絡搜索痕跡��、手機軟件的實時定位以及社交動態(tài)等����。
隨著信息涉網(wǎng)量的增加,數(shù)據(jù)泄露問題就越發(fā)明顯�����。數(shù)字安全研究公司金雅拓的數(shù)據(jù)顯示��,2017年僅上半年被盜數(shù)據(jù)多達19億條,已超過2016年全年被盜數(shù)據(jù)的總量���,平均每天有1050萬條記錄被盜�����。
“互聯(lián)網(wǎng)企業(yè)未來也可能成為檢查的重點對象���。”公安部第一研究所副主任���,中央網(wǎng)信辦網(wǎng)絡應急組專家胡光俊表示�����,因為互聯(lián)網(wǎng)企業(yè)涉及個人信息越來越多��,互聯(lián)網(wǎng)企業(yè)將成“關鍵信息基礎設施”的另一種主體存在����。
郭啟全表示����,在對大數(shù)據(jù)安全本身進行檢查的同時�,還需把控信息儲存硬件���、信息通道等信息集聚資產的安全���。
目前����,為摸底我國相關信息網(wǎng)絡安全情況,我國正開展為期半年的網(wǎng)絡安全執(zhí)法大檢查���,其中就包括全面排查重要信息系統(tǒng)��、關鍵信息基礎設施和大數(shù)據(jù)安全保護狀況��,摸清風險�����,堵塞漏洞�,落實責任����,深入實施國家網(wǎng)絡安全等級保護制度,全面提高網(wǎng)絡安全保障能力和防護水平,嚴厲打擊入侵破壞計算機信息系統(tǒng)�����、侵犯公民個人信息等網(wǎng)絡黑產�。
胡光俊說,此次檢查將借助我國自主研發(fā)的D01檢查工具箱��,可對關鍵信息基礎設施進行快速摸底����,包括未管理、無歸屬的資產與服務����,同時進行漏洞的掃描,將本需數(shù)天甚至數(shù)十天的工作量壓縮至數(shù)小時內進行�,大幅提高效率,實現(xiàn)對風險的精準定位����,圈定漏洞影響范圍,及時進行通報與處置���。
“我們必須認識到�����,信息泄露不僅僅來自外部攻擊����,更多的是內部管控存在漏洞����!焙饪≌f����。金雅拓公司數(shù)據(jù)顯示,2017年因內部惡意泄露���、員工疏忽無意泄露的數(shù)據(jù)占被盜數(shù)據(jù)的86%��。
郭啟全建議����,除監(jiān)管部門開展定期檢查外���,企業(yè)自身還需建立具體的網(wǎng)絡安全建設方案����。該方案需對應信息系統(tǒng)安全級別并符合等級保護標準要求、與公安機關三協(xié)同��,突出等級保護制度2.0���、關鍵信息基礎設施和大數(shù)據(jù)安全����、網(wǎng)絡安全綜合防御體系建設等���。(記者 梁倩)
