網(wǎng)絡(luò)空間治理不是一個部門、一個機(jī)構(gòu)能夠完成的任務(wù),而是需要齊抓共管、形成合力。
隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算等信息技術(shù)的普及和發(fā)展,個人與社會、私域與公域、虛擬與現(xiàn)實(shí)的邊界變得越來越模糊。
大到維護(hù)國家安全,小至保護(hù)個人信息,網(wǎng)絡(luò)治理不是一個部門、一個機(jī)構(gòu)能夠完成的任務(wù),而是需要齊抓共管、形成合力。
重要基礎(chǔ)設(shè)施,要能防得住
今年5月,“永恒之藍(lán)”勒索病毒爆發(fā)并肆虐全球時,便有信息安全專家提出:“倘若病毒攻擊上海的軌道交通等重要基礎(chǔ)設(shè)施,我們能不能防得住?”
關(guān)鍵信息基礎(chǔ)設(shè)施,指的是面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)。如果說遍及全市的智慧城市應(yīng)用和系統(tǒng)是上海的神經(jīng)網(wǎng)絡(luò),那么,金融、電力、通信等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施就是其中的神經(jīng)中樞。維護(hù)網(wǎng)絡(luò)安全,首先就是要保障這些關(guān)鍵信息基礎(chǔ)設(shè)施。
開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,是從涉及國計(jì)民生的關(guān)鍵業(yè)務(wù)入手,理清可能影響關(guān)鍵業(yè)務(wù)運(yùn)轉(zhuǎn)的信息系統(tǒng)和工業(yè)控制系統(tǒng),準(zhǔn)確掌握關(guān)鍵信息基礎(chǔ)設(shè)施的安全狀況,科學(xué)評估面臨的網(wǎng)絡(luò)安全風(fēng)險。
據(jù)統(tǒng)計(jì),過去兩年,上海關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作順利開展,覆蓋各類單位超過1000家,涉及關(guān)鍵信息基礎(chǔ)設(shè)施1600多個,分布在能源、金融、交通、教育、水利、醫(yī)療衛(wèi)生、環(huán)保、工業(yè)、市政、電信與互聯(lián)網(wǎng)、廣播電視、政府等領(lǐng)域,全都是事關(guān)國計(jì)民生的重要節(jié)點(diǎn)。
同時,為改變原本條塊分割、各自為戰(zhàn)的機(jī)構(gòu)職能,市委網(wǎng)信辦正不斷加大統(tǒng)籌協(xié)調(diào)力度,推動建立網(wǎng)絡(luò)安全工作責(zé)任制,健全安全事件通報(bào)、處置、反饋等管理制度。網(wǎng)信、經(jīng)信、公安、通信管理等職能部門和各行業(yè)主管部門分工協(xié)同的格局日益確立完善。
可以說,面對復(fù)雜的網(wǎng)絡(luò)信息安全局勢,經(jīng)過全市努力,上海關(guān)鍵信息基礎(chǔ)設(shè)施的保障能力不斷躍升,安全防控形勢總體可控,存在的風(fēng)險隱患也不斷化解。
用戶信息安全,要能保護(hù)好
身處大數(shù)據(jù)時代,人們享受著外賣、網(wǎng)購帶來的諸多便利時,也逐漸發(fā)現(xiàn),隨著一個個平臺相繼要求實(shí)名認(rèn)證,越來越多的個人信息進(jìn)入了各家企業(yè)手中。不少人在認(rèn)同其有利于管理的同時,也表達(dá)了自己的憂慮:“我的個人信息能得到保護(hù)嗎?”
人們的擔(dān)心并非空穴來風(fēng)。今年3月,浦東警方偵破了一起非法獲取公民信息案,曾在新東方就職的顧某利用職務(wù)之便,秘密獲取了數(shù)萬條包含有公民個人姓名、手機(jī)號、微信號、畢業(yè)院校的信息,并向外出售。到案后,顧某直言不諱:“交換用戶信息是行業(yè)潛規(guī)則”。這樣看來,這些個人信息或許便是從某家留學(xué)中介流出。
同樣在今年3月,在公安部統(tǒng)一指揮下,14個省市公安機(jī)關(guān)打掉了一個通過入侵互聯(lián)網(wǎng)公司服務(wù)器,竊取出售公民個人信息的犯罪團(tuán)伙,查獲涉及交通、物流、醫(yī)療、社交等各類被竊公民個人信息50多億條。其中一名犯罪嫌疑人是京東的“內(nèi)鬼”,利用職務(wù)之便竊取了公司掌握的大量個人信息。
在業(yè)內(nèi)人士看來,全民互聯(lián)網(wǎng)時代,信息安全至關(guān)重要,去年發(fā)生的徐玉玉案,就是一起血的教訓(xùn)。作為獲取了用戶個人信息的企業(yè),不論自身規(guī)模大小,都應(yīng)該承擔(dān)起保護(hù)信息安全的責(zé)任。
“值得注意的是,技術(shù)過關(guān)之外,防范措施和應(yīng)對危機(jī)的制度設(shè)計(jì)至關(guān)重要。”上海交通大學(xué)信息安全工程學(xué)院教授蔣興浩表示,從技術(shù)上來說,任何信息系統(tǒng)都存在漏洞,問題在于,我國很多企業(yè)缺乏自查意識,也沒有相應(yīng)預(yù)案,平日里“太平無事”,一旦受到攻擊便“手足無措”。
“在韓國,政府規(guī)定企業(yè)必須定期雇人進(jìn)行滲透測試,一旦被成功侵入,作為受害者的企業(yè)便要付出相應(yīng)賠償。乍一看上去有些不合理,但實(shí)際上是強(qiáng)調(diào)了企業(yè)必須對自身嚴(yán)格要求。” 蔣興浩表示,我們的企業(yè)也需要這種緊迫感,不能僅僅把自己當(dāng)作“受害者”。
群組信息服務(wù),應(yīng)當(dāng)守規(guī)矩
9月7日,《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》與《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》兩大新規(guī)同時發(fā)布,受到社會各界廣泛關(guān)注。尤其是后者,對大家廣泛使用的微信等具有群組功能的互聯(lián)網(wǎng)信息服務(wù),以及各參與方怎樣通過共同努力確保安全、合法使用群組信息服務(wù),提出了較為明確具體的要求。
按照《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》,群主如及時制止群員發(fā)布侵犯他人合法權(quán)益的內(nèi)容,則不會因存在過錯而與發(fā)布不當(dāng)內(nèi)容的群員承擔(dān)民事責(zé)任。否則,就有可能承擔(dān)連帶責(zé)任。對群員發(fā)布的尚不夠刑事處罰的違法內(nèi)容,群主如果不履行監(jiān)管職責(zé),則有可能面臨共同的治安處罰。對群員涉嫌犯罪的行為,如果不行使監(jiān)管職責(zé),放任群員違法犯罪,在主觀上,有可能構(gòu)成間接故意,從而與涉罪群員構(gòu)成共同犯罪。
“互聯(lián)網(wǎng)空間不是法外之地。”披上虛擬的外衣,不代表可以在互聯(lián)網(wǎng)上“肆意妄為”。群組在方便人們?nèi)粘贤ń涣鞯耐瑫r,也有一部分因?yàn)槭栌诠芾?,成為不法分子散播虛假信息,乃至違法犯罪的溫床。
上海松江警方曾經(jīng)搗毀一個通過網(wǎng)絡(luò)組織賭博的團(tuán)伙,抓獲犯罪嫌疑人5人。而這一團(tuán)伙開設(shè)的“賭場”竟然是微信群。在微信群里,參與者通過搶紅包的形式賭博,涉賭人員近百人,涉賭金額近百萬元。近年來,全國各地出現(xiàn)了不少用微信紅包賭博被判決為犯罪行為的案例。
“能力越大,責(zé)任越大。”在一些市民看來,微信群、QQ群等互聯(lián)網(wǎng)群組的群主大多擁有一些“特權(quán)”,比如微信群主可以刪減微信群中的群員,QQ群主可以禁言等。“既然擁有這些權(quán)力,那就應(yīng)該為維護(hù)網(wǎng)絡(luò)安全,營造良好的網(wǎng)絡(luò)環(huán)境作出貢獻(xiàn)。”
這些年來,越來越多人認(rèn)同網(wǎng)絡(luò)也是公共場所這一觀點(diǎn)。“我們從小就受到教育,在公共場所要守規(guī)矩,那么在互聯(lián)網(wǎng)上自然也應(yīng)當(dāng)如此。”