一个现象
我国互联网发展太快了,相应的法治环境、监管能力、服务质量、用户意识,这些方面都滞后于网络开发速度。各种新应用开发中,开发者往往简单地认为,行业里其他企业采到的数据,其也要采集到,否则会错失竞争优势。
一个反思
“如用手机下载软件时,会提示需要你的录音、位置、通讯录、通话等权限,甚至是机器的唯一编码。我们需要反思,软件运营商提供服务时,哪些权限是必需的?哪些是远超必要之外的?”
一个难题
除了立法,还涉及执法、司法等环节。“立法是确定你能否意识到这个问题,是不是对你产生了风险,需不需要去解决这些问题。执法中,你有没有执法能力?这件事有无发生?需要有能力去判断是否过度采集。他是否滥用了?滥用后是否对你造成伤害?有无损害你的利益?”
一个平衡
“如果将信息服务平台采集、开发的数据完全归用户所有,那服务平台也难有动力去做这件事情了。企业在使用这些数据中,要创造收益才能获得成长。这就涉及到社会利益之间的平衡问题。”
如何做到网络安全,未来的5G有多快?今年9月,这些问题也许将在成都得到更权威的答案。8月29日,中央网信办在北京举行发布会,宣布2018年国家网络安全宣传周将于9月17日至23日举行,主题是“网络安全为人民,网络安全靠人民”。其中,活动开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动都将在成都举行。
那么2018年国家网络安全宣传周有哪些具体安排?活动有哪些亮点?成都举办此次活动有什么优势?又做了怎样的准备?成都商报记者带你一探究竟。
看点一
网络安全博览会
9月17日至21日,由中央网信办、四川省人民政府指导,成都市人民政府主办的2018年网络安全博览会将在四川省成都市世纪城新国际会展中心1、2号馆举行。
据介绍,本次博览会展示面积达2.2万平米,为历届博览会之最。博览会以走进更安全的智慧生活、强化互动体验、突出技术创新、展现成都特色为总体设计思路,将互动体验与展示网络安全技术研究成果、产业发展成就有机结合。
展区分为成都主题展区、关键信息基础设施安全保护主题展区、安全生活主题展区、网络安全服务主题展区、网络安全前沿技术与创新产品主题展区、一流网络安全学院展区,以及网络安全大讲堂、媒体互动区两大活动区。
目前,已有包括阿里巴巴、腾讯、百度、奇虎360、浪潮、思科、中电科集团、航天科技集团公司第五研究院、国家工业信息安全发展研究中心等百余家网络安全企事业单位参展。
看点二
首个城市网络安全仿真靶场
2018年全国网络安全宣传周期间,成都还将举办“巅峰极客”网络安全技能挑战赛。此次活动将首次打造网络安全大赛活动——“巅峰极客”网络安全技能挑战赛,推出国内首个城市网络安全仿真靶场,为杰出人才提供自由交流平台。
大赛突出“顶级战队、别样赛制、名家云集、思想碰撞”四个关键词,将作为独立IP,永久落户成都。大赛获奖团队或个人落户成都有创业意愿的,创业项目经评审后可获得最高100万元创业基金,同时最高可获500万元的天使投资支持,以及后续的场地租金及研发投入补助。
而在2018年9月18日-22日,在成都最繁华地段春熙路将举办集科普性、互动性、趣味性于一体的大型网络安全公众体验活动,开设面向市民的网络安全公开课,由专家设计与市民关系密切的课程题目,从日常生活入手,教导市民如何防范日常的网络威胁。
看点三
人工智能、5G、卫星互联网
据介绍,2018年网络安全博览会着重展示新技术,体现新安全。既展示人工智能、5G、工业互联网、卫星互联网、区块链等信息通信技术的迭代发展,也关注网络安全在这一新形势下所面临的机遇与挑战。
各企业将展示全球低轨卫星移动通信与空间互联网系统、工业互联网平台安全监测、汽车安全自动诊断、区块链技术在金融数据安全领域的应用、密码技术在云计算领域的应用等新兴技术和应用。
此外,为促进我国网络安全产业自主创新能力提升,中国网络安全产业联盟(CCIA)评选出了16份优秀网络安全解决方案和16个网络安全创新产品,目前获奖名单正处于公示阶段。CCIA将在2018年网络安全博览会上举办“2018中国网络安全产业创新优秀成果展”。
成都商报记者 高鑫 北京报道
网络安全产业 成都排在全国前三位
□ 对话四川大学网络空间安全学院常务副院长陈兴蜀
网络安全产业是什么?成都网络安全产业发展如何?目前网络安全的理念是什么,如何选拔人才?正值2018年国家网络安全宣传周即将开幕之际,记者昨日专访了四川大学网络空间安全学院常务副院长陈兴蜀。
成都优势:有很多研发基地
“网络安全有一系列的产业生态,涉及到芯片安全、软件安全、系统安全、设备安全等方面,其实舆情分析也属于网络安全产业。这个产业涉及的范围很大,因此国家在2015年的时候把网络空间安全设为了一级学科。”陈兴蜀称,网络安全产业虽然涉及的面很广,但和我们每个人都有关系,只要涉及到网络应用,都离不开网络安全。
陈兴蜀进一步解释称,网络安全产业的产品不只有面向企业,也有面向个人的,“比如杀毒软件、各种防火墙、网银、动态口令、动态键盘等,都是我们常用到的网络安全产品。其中,动态键盘是没有硬件对应的键盘,安全级别比硬件键盘高很多。当个人电脑中木马病毒后,硬件键盘的击打很容易就被木马程序记录。”
“目前成都在网络安全产业上优势明显,有产业聚集和人才聚集的效应,也有人才培养方面的特色,此外成都网络安全产业在全国排在前三位,这也与其市场占有额有关。”陈兴蜀称,很多企业在成都都有研发基地,高校在培养网络安全人才方面也有其特色,这就使得成都有一个非常好的产业生态。
不过,陈兴蜀也提到,网络安全人才不仅成都缺,中国缺,全球都缺。因为目前这方面人才的需求量很大,而网络安全人才的成才周期又很长。“比如通讯安全方面的人才要先掌握通讯技术、系统安全方面的人才要先掌握系统技术……也就是说,要成为某一领域的安全专家,必须首先成为这一领域的专家,才能掌握这一领域的安全问题和优化方法。”
网民弱势:信息授权要小心
“这次在成都举办的网络安全宣传周,除了加强学术交流、产业沟通外,同时也面向大众,聚焦加强普通网民的网络安全意识和技能。”陈兴蜀表示,面对很多软件,普通网民相对弱势,因为很多时候不授权个人信息就无法安装,“在这种情况下,更要注意自己的哪些信息可以开放或授权,很多时候,定位、通讯录等权限能不授权就不授权。”
“国家已经在做管理,要求应用在获取用户信息时都要进行明示。用户也要有意识,比如定位、通讯录、性别、年龄等信息,有没有必要提供授权。”陈兴蜀分析道,作为企业,获取个人信息一定是要达到某种商业目的,因此就要明确哪些信息应该获取,哪些信息没必要获取,“比如网约车软件,获取用户的手机号和定位很正常,但要获取用户的性别、年龄,似乎就没有必要了。”
陈兴蜀还提醒道,网民平时在社交软件上晒行程、晒孩子等信息时,要注意有没有设置相应的权限,“因为你无法保证看到这些信息的人有没有恶意。个人信息泄露是一件很严重的事,很有可能被犯罪分子利用,比如两年前的徐玉玉事件,诈骗犯就是在获取受害人个人信息后实施的精准诈骗,让人防不胜防。”
引入高校:增设一级学科
“网络安全和信息化就是一体之两翼。”陈兴蜀表示,以前一些互联网产品,上线暴露出问题后,大家才会想到网络安全的问题,才去解决。而现在,由于观念的转变,网络安全和信息化已经成为了不可分割的整体。存在安全隐患的产品,根本没有上线的机会。
除了观念上的转变,目前成都的各大院校对于人才的选拔,也采取了相对创新的模式。据悉,像四川大学今年启动的网络安全卓越人才计划,对于在网络安全方面有特长的学生,高考成绩将不再是唯一的衡量标准。
“1999年,我留校后就从事网络安全教学工作,当时这个学科还叫‘信息安全’,是计算机科学下的二级学科。2015年,国家增设了‘网络空间安全’一级学科。”陈兴蜀表示,改变的不仅是名字,小到市民坐公交乘地铁刷卡,大到事关国家安全的卫星,网络安全不再只是信息安全那么简单。同年四川大学成为了国家首批网络空间安全人才培养基地。
“这次论坛将带来全球网络安全方面的最新进展。”陈兴蜀告诉记者,除了产业界的交流沟通,也有面对公众的网络安全博览会,有助于提高普通市民的网络安全意识。届时,无论是专家,还是大众,都可以通过本次活动对网络安全有更进一步的认识。
成都商报记者 林聪
实习记者 庄灵辉 摄影记者 刘海韵
企业拥有数据越多 承担的责任就越大
□ 对话中国网络空间安全协会秘书长李欲晓
“企业要意识到,数据在你手里,既是资源也是责任。拥有的数据越多,需要承担的责任就越大。” 8月29日,中国网络空间安全协会秘书长李欲晓在接受成都商报记者采访时这样说。
对于现实中广泛存在,却又容易被忽视的个人信息安全问题,中国网络空间安全协会秘书长李欲晓表示,这需从不同层面去分析。对消费者来说,在使用各种在线信息服务中,涉及自我保护意识问题。
“如用手机下载软件时,会提示需要你的录音、位置、通讯录、通话等权限,甚至是机器的唯一编码。我们需要反思,软件运营商提供服务时,哪些权限是必需的?哪些是远超必要之外的?”
服务之问
采集数据怎能滥采滥用?
李欲晓告诉记者,服务提供者如今都已意识到,在网络环境下,最重要的资源是数据,所以愿意采集更多的用户信息,往往造成,消费者安装一个软件后,其会要求授权采集几乎所有的信息。许多企业存在这种情况。
李欲晓说,目前,国家网络安全法、消费者权益保护法等,以及相关的立法标准都在逐步完善,要求服务提供者进行精确化采集,且必须经过用户授权,不能滥采、滥用。
除了立法,还涉及执法、司法等环节。“立法是确定你能否意识到这个问题,是不是对你产生了风险,需不需要去解决这些问题。执法中,你有没有执法能力?这件事有无发生?需要有能力去判断是否过度采集。他是否滥用了?滥用后是否对你造成伤害?有无损害你的利益?”李欲晓举例,这一系列问题,都需要大家回头去看。
李欲晓说,我国互联网发展太快了,相应的法治环境、监管能力、服务质量、用户意识,这些方面都滞后于网络开发速度。各种新应用开发中,开发者往往简单地认为,行业里其他企业能采到的数据,其也都要采集到,否则会错失竞争优势。
“这涉及对一种市场行为的规范。你采集的数据在使用过程中,发生了对用户相关权益的侵害,就要承担相应的责任,运用信息提供服务者也要承担责任。企业要意识到,数据在你手里,既是资源也是责任。拥有的数据越多,需要承担的责任就越大。”
立法之问
用户数据完全归用户所有?
李欲晓认为,从网络产业和信息服务产业的发展来讲,要支持这些企业发展,同时要让他们有此意识,创新是要按规矩来的,要有规则、规范。“我为你开发了软件,还提供了免费的服务,你就不应该还有什么要求。否则,你连这服务都享受不到。很多平台都持有这种观点。”
企业采集、储存的个人信息,公民有权利要求删除吗?李欲晓表示,这涉及个人数据的权利属性。用户的数据是否完全归用户所有,目前的立法中没有最终确定。但并非说,数据就完全不归用户所有。
“如果将信息服务平台采集、开发的数据完全归用户所有,那服务平台也难有动力去做这件事情了。企业在使用这些数据中,要创造收益才能获得成长。这就涉及到社会利益之间的平衡问题。对于网络发展产生的这类问题,现在的法律还不够完备。”
个人信息数据的采集、使用中,是否要设立约定的时间限制?李欲晓说,这同样需要将来逐步梳理和规范。商业使用中,数据存储的成本直线下降,储存技术也在快速提升,数据存储方面相关的法律规范需要调整,如何设立时间限制,需要根据社会实践来综合考虑。
成都商报记者 高鑫 北京报道
原标题:网络安全博览会 阿里腾讯都要来