近日，針對“3·15”晚會曝光的智能機器人撥打營銷騷擾電話、虛商實名制要求落實不到位等問題，工業和信息化部立即組織北京、上海、廣東等地通信管理局對涉嫌違法違規主體進行調查處置。如何保護個人信息安全，營造人人安心的信息通信消費環境？

全國政協委員、全國工商聯副主席、奇安信科技集團董事長齊向東接受記者采訪時表示，“第三方平臺雖然方便了商家日常運營，但也成為數據泄露的主要窗口。還要擰緊數據‘安全閥’，才能為持續的數據利用提供保障。”

齊向東補充說：“此次‘3.15’曝光的隱私泄露事件中，泄露源頭有一些是公眾號、網店等互聯網運營平臺，這些平臺很多依靠非法獲取個人數據生存，還有一些平臺自身存在漏洞容易被不法分子攻破，‘內鬼’把用戶通信數據隱私打包出售給黑產團伙從中牟利的事件也屢見不鮮，將對個人信息數據安全造成威脅。另外，網絡通信具備關鍵信息基礎設施屬性，黑客通過供應鏈攻擊、高級長期威脅攻擊、分布式拒絕服務攻擊等手段進行打擊破壞，將對通信設施安全造成威脅。”

近年來，我國在網絡安全領域取得了顯著進展，《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等基礎法律，以及《工業控制系統網絡安全防護指南》《商用密碼管理條例》等細分領域規范陸續頒布，網絡安全政策法規體系不斷健全。

“運營商、供應商、安全廠商在政府和監管單位的帶領下，已經開展了20多年的安全建設，構建起基本的安全防御體系。但目前在技術手段和常態化運營方面還有一定差距。”齊向東坦言，隨著人工智能、物聯網、5G等新技術的應用越來越廣泛，針對運營商的數據竊取和基礎設施攻擊將更為嚴峻。新技術對通信的依賴度較高，運營商將面臨海量復雜的防護場景，AI等新技術的演進也提升了黑客的攻擊能力，運營商的防護壓力陡增。

齊向東認為，首先，要平衡好數據利用與數據安全需要制度搭臺、技術賦能、治理協同，要確保《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規持續完善并落地，督促企業按照合理的流程采集、存儲、使用數據，對于隱私數據泄露事件要嚴懲源頭。

其次，要圍繞數據隱私泄露的三個主要途徑，進行針對性的技術防護和治理。針對“內鬼”販賣數據，要加強訪問控制和身份驗證，通過“零信任”架構持續對“人”的行為進行監測分析和控制，確保身份可信、環境可靠、權限可控、行為合規；針對外部攻擊，要加快推動安全體系化落地。推動縱深防御的內生安全體系落地，確保安全能力全覆蓋，建立全鏈條的數據安全防護體系，形成“事件監測、風險分析、策略調整、訪問控制”的閉環；針對互聯網第三方運營平臺泄露問題，要強化監管機制和技術評估測試。特別要強化資質審查，通過合規、準入制度，避免一些別有用心的第三方平臺魚目混珠。同時，從技術上要對這些第三方平臺開展數據安全、源代碼等評估測試，測試結果合格才允許上線。

此外，齊向東表示，保障數據利用和隱私安全相平衡，還要從技術層面縮小數據暴露面。結合加密通信、多方計算、聯邦學習、數據脫敏等方法，提供滿足業務要求的最小化數據，避免存在風險的中間環節接觸到真實、全量的個人數據。

“通信企業、安全公司、科研機構在保障網絡通信安全方面各有特長，需要三方協同共筑安全防線，形成有效的網絡通信安全保障合力，構建具有前瞻性和社會責任感的體系框架，沿著‘產學研用’一體化的網絡通信安全發展思路，通過機制化的合作模式實現三方優勢互補。比如建立常態化的合作機制，聯合實驗室、技術聯盟等，定期開展技術交流和聯合攻關，串聯政企學研用等多方力量，共筑通信安全防線，持續提升我國網絡通信安全水平。”齊向東說。（本報記者 楊嵐）