原標題：構(gòu)筑更安全的“第五空間”

光明網(wǎng)記者李政葳光明日報記者周洪雙

萬物互聯(lián)時代,，虛擬空間與現(xiàn)實世界深度融合,，網(wǎng)絡(luò)安全邊界變得逐漸模糊，各類已知和未知的安全威脅正在不斷涌現(xiàn),。如今,，網(wǎng)絡(luò)空間已經(jīng)成為“第五大空間”。如何防范新技術(shù)帶來的新安全隱患,？加強關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)該從哪些方面入手,？大數(shù)據(jù)時代，個人信息安全如何防護,？9月17日至23日,，2018國家網(wǎng)絡(luò)安全宣傳周在全國統(tǒng)一舉行，其間舉辦的網(wǎng)絡(luò)安全博覽會,、網(wǎng)絡(luò)安全技術(shù)高峰論壇以及主題分論壇上,，這些話題成為各界熱議的焦點。

創(chuàng)新技術(shù),，實現(xiàn)更智慧的安全防護

在今年的網(wǎng)絡(luò)安全周博覽會上,，記者捕捉到這樣一幕：駕駛平衡車逛公園，沒想到半路上車輛不聽使喚,，一場交通事故一觸即發(fā),。原來，黑客可以通過超聲波,，干擾平衡車,、防抖云臺,、無人機等智能物聯(lián)網(wǎng)設(shè)備。

萬物互聯(lián)時代,，網(wǎng)絡(luò)攝像頭,、路由器等大量設(shè)備直接暴露在互聯(lián)網(wǎng)上，且相當大比例的設(shè)備存在弱口令或漏洞風險,，物聯(lián)網(wǎng)漸成網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”,。中國工程院院士沈昌祥對記者坦言，在新的網(wǎng)絡(luò)安全環(huán)境下,，殺病毒,、防火墻、入侵檢測這傳統(tǒng)的“老三樣”,，已經(jīng)難以應(yīng)對人為攻擊,，且容易被攻擊者利用，因此,，找漏洞,、打補丁的傳統(tǒng)思路已不利于整體安全。

安恒信息總裁范淵也表示,，物聯(lián)網(wǎng)生態(tài)下,，網(wǎng)絡(luò)安全的形態(tài)正在發(fā)生變化，新技術(shù)正與網(wǎng)絡(luò)安全不斷融合,?！啊笾且圃啤ù髷?shù)據(jù)、智能化,、移動互聯(lián)網(wǎng)和云計算）時代下的網(wǎng)絡(luò)安全,，已不再是后天外部增補,，而需要天生自帶‘免疫’功能,。”范淵說,。

諸多互聯(lián)網(wǎng)企業(yè)也給出了新的應(yīng)對策略,。記者從網(wǎng)絡(luò)安全博覽會現(xiàn)場了解到，騰訊安全“智慧共治平臺”集合安全大數(shù)據(jù),、麒麟偽基站定位系統(tǒng),，與相關(guān)機構(gòu)協(xié)同治理電信詐騙等不法行為；安恒信息以“AI驅(qū)動創(chuàng)新安全服務(wù)”為主題,，通過威脅狩獵技術(shù)對電子銀行體系監(jiān)測,，并可以提前進行安全評估；指掌易通過移動安全技術(shù)建設(shè),，保證移動考勤,、文檔存儲等移動端上的信息安全,。

“要用新思維構(gòu)建萬物互聯(lián)安全共同體，產(chǎn)業(yè)心態(tài),、商業(yè)模式,、供給側(cè)、利益分配等思路都要發(fā)生轉(zhuǎn)變,，進而推進人工智能,、大數(shù)據(jù)等新技術(shù)為萬物互聯(lián)安全賦能?！眴⒚餍浅絼?chuàng)新業(yè)務(wù)事業(yè)群總經(jīng)理吳海民說,。天空衛(wèi)士CEO劉霖也認為，期待通過技術(shù)的不斷創(chuàng)新,，打造完整的安全體系,，實現(xiàn)基礎(chǔ)安全技術(shù)與創(chuàng)新技術(shù)并進，實現(xiàn)更智慧的安全防護,。

感知風險,，以不變應(yīng)萬變

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會的中樞神經(jīng)，也是網(wǎng)絡(luò)安全的重中之重,。此前,，烏克蘭電力系統(tǒng)遭黑客攻擊，導(dǎo)致大規(guī)模停電事件,，一直是業(yè)界的熱議話題,。“大量電力行業(yè)新業(yè)態(tài)涌現(xiàn),，使得電力系統(tǒng)控制范圍擴大,、結(jié)構(gòu)變得更復(fù)雜，電力行業(yè)已成為網(wǎng)絡(luò)攻擊的重要目標,?！眹夷茉淳蛛娏Π踩O(jiān)管司副司長張揚民說。

與電力行業(yè)類似,，中國移動信息安全管理與運行中心總經(jīng)理張濱經(jīng)常把通信設(shè)施比作一張“網(wǎng)”,，它包含了通信終端、接入網(wǎng),、支撐系統(tǒng),、傳送網(wǎng)等多個層面，任何一個環(huán)節(jié)出現(xiàn)問題,，都會對整個系統(tǒng)產(chǎn)生影響,。“現(xiàn)在,，網(wǎng)越來越大,，應(yīng)用越來越廣,，風險也會越來越大?！睆垶I說,。

中國電子科技網(wǎng)絡(luò)信息安全有限公司副總經(jīng)理王文勝認為，目前,，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力還存在手段不多,、單點防護、高低有別,、信息隔離,、體系不全等問題；另外,，持續(xù)監(jiān)控和分析能力不足,，內(nèi)外協(xié)調(diào)聯(lián)動力度不夠，導(dǎo)致難以面對有組織,、高強度的針對性攻擊,。

張濱建議，要加強標準體系完善,，做到以不變應(yīng)萬變,，以無序?qū)τ行颍贿€要注重布局“預(yù)”的能力,，基于大數(shù)據(jù)分析做好預(yù)警,、預(yù)知和預(yù)防，把事后的安全向事前,、事中去轉(zhuǎn)移,。

“感知網(wǎng)絡(luò)安全態(tài)勢是做好網(wǎng)絡(luò)安全工作的基礎(chǔ)?！痹趪矣嬎銠C網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春看來,，要不斷加強網(wǎng)絡(luò)安全信息統(tǒng)籌機制和平臺建設(shè)，強化檢測認證與審查的工作,。另外,，網(wǎng)絡(luò)安全漏洞也是重要資源，應(yīng)逐漸完善漏洞共享,、利用、披露機制,，發(fā)揮漏洞在網(wǎng)絡(luò)對抗中的關(guān)鍵作用,。

完善立法，提供系統(tǒng)性,、體系化保護

近年來,，個人信息與隱私泄漏事件頻發(fā),，與之相關(guān)的電信和網(wǎng)絡(luò)犯罪行為也成為社會的一大頑疾。今年國家網(wǎng)絡(luò)宣傳周期間發(fā)布的《2018年網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查報告》顯示,，過半網(wǎng)民認為在購物,、社交聊天時，個人信息泄露風險更大,；近四成網(wǎng)民認為手機APP,、搜索信息對個人信息保護不夠安全；三成以上網(wǎng)民認為利用云盤存儲,、投資理財不夠安全,。

公安部第一研究所副所長于銳表示，實際上,，絕大部分單位并不具備存儲和管理海量個人信息的能力,，也缺少保護海量個人信息的責任，在技術(shù)上也缺乏保障個人信息以及隱私數(shù)據(jù)絕對安全的有效措施,?！安杉⒋鎯凸芾韨€人信息及隱私數(shù)據(jù),，并非相關(guān)企業(yè)開展互聯(lián)網(wǎng)業(yè)務(wù)的必要前提,，卻成了個人信息犯罪難以遏止的‘泛濫洪水’之源?！?/p>

新的網(wǎng)絡(luò)安全環(huán)境下,，應(yīng)該如何保護網(wǎng)民的個人信息安全？于銳說,，長期實踐表明,，單獨強調(diào)技術(shù)手段或行政監(jiān)管產(chǎn)生的效果都很有限，應(yīng)該做到技術(shù)手段與行政監(jiān)管并重,，“畢竟好的技術(shù)手段需要依托行政監(jiān)管落地,，行政制度也需要技術(shù)手段來做支撐”。

公安部第三研究所副所長李建瓴認為,，在個人數(shù)據(jù)保護方面,，我國個人數(shù)據(jù)保護立法尚不完善。2017年個人信息保護雖然已經(jīng)寫入《網(wǎng)絡(luò)安全法》,，讓個人數(shù)據(jù)的保護力度大大提升,，但仍存在著立法分散、可操作性不強等問題,。因此,，李建瓴建議：“需盡快推進專門的個人信息保護法規(guī)的制定和出臺，為個人信息提供系統(tǒng)性,、體系化的保護,?！?/p>