AD
法治周末记者 蔡长春
大数据技术的出现给当前互联网行业的发展注入了新的活力,而由此带来的一系列数据安全问题,也正在引起业内人士的广泛关注。
在4月25日在京举办的“互联网+时代的探索与思考——2015腾讯研究院年度报告发布会”上,腾讯研究院安全研究中心发布了《中国互联网行业新安全挑战与治理态势研究报告》,腾讯研究院首席研究员李凯龙对该报告进行了详细讲解,提出了当前大数据环境下所带来的新一轮安全挑战,并呼吁互联网行业建立生态安全全局观,从互联网的发展和整体生态系统出发解决互联网安全问题。
该研究报告指出,近年来,我国网民进一步呈现低龄化,云技术催化数据安全的集群风险性,以及违法和不良信息与互联网多重耦合,使得我国网络空间安全环境面临的风险更加复杂化。梳理过去一年我国互联网行业安全事故表现的特征,治理工作才能“对症下药”,该报告由此总结了数据安全呈现出的三大特征。
首先,是去年我国数据安全事故呈现安全威胁动态多元化特征。报告中指出,随着万物互联时代的到来,接入网络的口越多,数据安全风险点也就越多,各风险源复杂交叉影响,会催生出更多的数据安全事故。具体而言,数据流动贯穿于数据的采集、处理、存储、传输和用户使用的整个系统环节中,这一系列环节形成了整个数据的流转链条,而数据安全的威胁源恰恰存在于数据的全部生命周期当中。数据的整个流转链条、产品开发、用户使用、服务管理等产品系统各环节都可能成为安全威胁的入口,任何一个环节出现问题,数据安全事故就会发生。
此外,整个数据流动链在复杂的数据环境影响下,呈现出动态、多维度和全过程交叉影响的特点。从互联网企业角度来看,很多数据安全的风险节点存在于企业可控范围之外。业界已经出现互联网企业难以凭一己之力控制数据安全事故的局面。不仅如此,2014年数据安全事故还呈现出跨领域跨疆域渗透、威胁成本与收益不对称的态势特征。
另一大特征是违法与不良信息内容产生新问题。如色情产业形式升级。报告指出,基于LBS技术的色情O2O模式已经形成,网络色情的商业模式也在复杂演化。但从治理角度来看,平台企业一方难以应对网络色情产业链的整体攻势,且发展和识别色情图像也存在技术难度。报告指出,当前我国政府治理仍是针对单个互联网产品,色情产业链上的主体可轻松躲避管理,平台网站因为承载色情信息而成为追责对象。
第三大特征是不当使用数据行为冲击移动支付和电商的正常生态。报告指出,干扰数据行为突出表现在移动支付领域的病毒、木马等技术入侵,电商领域的炒信行为,盗取数据的行为集中表现在移动支付领域的信息盗取。
据了解,部分黑产从业者通过技术、人工操作等手段干扰数据正常流动,使数据发出错误信息,从而给行业和用户带来利益侵害甚至财产损失。2014年,比较突出的干扰数据行为主要有两点:一是虚假WiFi、伪基站、手机钓鱼网站等问题干扰移动支付领域正常运转;二是电商领域炒信问题冲击正常市场秩序。
此外,移动安全防护状况也不容乐观,手机支付病毒数量持续走高,短时间内难以根本遏制。该报告预计,在安全技术、防护体系、用户防范意识与能力没有突破性改进的情况下,安全状况难以在短时间内有根本性好转,2015年支付病毒包数量与感染用户数仍会呈现增长态势。
针对以上安全威胁和事故特征,报告也提出了应对建议。报告中指出,网络生态安全具有一定的独立性,其发展与演化都有自身的规则,需要将信息要素、技术要素和互联网产品类型要素和特征纳入到政府开展治理工作和政策制定的考量中去,在开展打击治理工作和优化互联网安全环境的同时,应不影响行业的良好发展和用户的产品体验,兼顾数据安全、行业发展和用户体验三者之间的平衡。在企业治理方面,应构建面向以网络安全为导向的组织架构,互联网企业应打破数据孤岛,以协同机制破解安全困境以技术构建网络安全第一屏障。在用户网络安全意识教育方面,社会多元力量应相互协同,多层次、全方位推进用户网络安全意识教育工作。政府、互联网企业和用户三方应共同发力,共同构建互联网生态安全全局观。
