近日，針對“3·15”晚會(huì)曝光的智能機(jī)器人撥打營銷騷擾電話、虛商實(shí)名制要求落實(shí)不到位等問題，工業(yè)和信息化部立即組織北京、上海、廣東等地通信管理局對涉嫌違法違規(guī)主體進(jìn)行調(diào)查處置。如何保護(hù)個(gè)人信息安全，營造人人安心的信息通信消費(fèi)環(huán)境？

全國政協(xié)委員、全國工商聯(lián)副主席、北京市政協(xié)委員、奇安信科技集團(tuán)董事長齊向東接受記者采訪時(shí)表示，“第三方平臺(tái)雖然方便了商家日常運(yùn)營，但也成為數(shù)據(jù)泄露的主要窗口。還要擰緊數(shù)據(jù)‘安全閥’，才能為持續(xù)的數(shù)據(jù)利用提供保障。”

齊向東補(bǔ)充說：“此次‘3.15’曝光的隱私泄露事件中，泄露源頭有一些是公眾號(hào)、網(wǎng)店等互聯(lián)網(wǎng)運(yùn)營平臺(tái)，這些平臺(tái)很多依靠非法獲取個(gè)人數(shù)據(jù)生存，還有一些平臺(tái)自身存在漏洞容易被不法分子攻破，‘內(nèi)鬼’把用戶通信數(shù)據(jù)隱私打包出售給黑產(chǎn)團(tuán)伙從中牟利的事件也屢見不鮮，將對個(gè)人信息數(shù)據(jù)安全造成威脅。另外，網(wǎng)絡(luò)通信具備關(guān)鍵信息基礎(chǔ)設(shè)施屬性，黑客通過供應(yīng)鏈攻擊、高級(jí)長期威脅攻擊、分布式拒絕服務(wù)攻擊等手段進(jìn)行打擊破壞，將對通信設(shè)施安全造成威脅。”

近年來，我國在網(wǎng)絡(luò)安全領(lǐng)域取得了顯著進(jìn)展，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等基礎(chǔ)法律，以及《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》《商用密碼管理?xiàng)l例》等細(xì)分領(lǐng)域規(guī)范陸續(xù)頒布，網(wǎng)絡(luò)安全政策法規(guī)體系不斷健全。

“運(yùn)營商、供應(yīng)商、安全廠商在政府和監(jiān)管單位的帶領(lǐng)下，已經(jīng)開展了20多年的安全建設(shè)，構(gòu)建起基本的安全防御體系。但目前在技術(shù)手段和常態(tài)化運(yùn)營方面還有一定差距。”齊向東坦言，隨著人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)的應(yīng)用越來越廣泛，針對運(yùn)營商的數(shù)據(jù)竊取和基礎(chǔ)設(shè)施攻擊將更為嚴(yán)峻。新技術(shù)對通信的依賴度較高，運(yùn)營商將面臨海量復(fù)雜的防護(hù)場景，AI等新技術(shù)的演進(jìn)也提升了黑客的攻擊能力，運(yùn)營商的防護(hù)壓力陡增。

齊向東認(rèn)為，首先，要平衡好數(shù)據(jù)利用與數(shù)據(jù)安全需要制度搭臺(tái)、技術(shù)賦能、治理協(xié)同，要確保《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)持續(xù)完善并落地，督促企業(yè)按照合理的流程采集、存儲(chǔ)、使用數(shù)據(jù)，對于隱私數(shù)據(jù)泄露事件要嚴(yán)懲源頭。

其次，要圍繞數(shù)據(jù)隱私泄露的三個(gè)主要途徑，進(jìn)行針對性的技術(shù)防護(hù)和治理。針對“內(nèi)鬼”販賣數(shù)據(jù)，要加強(qiáng)訪問控制和身份驗(yàn)證，通過“零信任”架構(gòu)持續(xù)對“人”的行為進(jìn)行監(jiān)測分析和控制，確保身份可信、環(huán)境可靠、權(quán)限可控、行為合規(guī)；針對外部攻擊，要加快推動(dòng)安全體系化落地。推動(dòng)縱深防御的內(nèi)生安全體系落地，確保安全能力全覆蓋，建立全鏈條的數(shù)據(jù)安全防護(hù)體系，形成“事件監(jiān)測、風(fēng)險(xiǎn)分析、策略調(diào)整、訪問控制”的閉環(huán)；針對互聯(lián)網(wǎng)第三方運(yùn)營平臺(tái)泄露問題，要強(qiáng)化監(jiān)管機(jī)制和技術(shù)評(píng)估測試。特別要強(qiáng)化資質(zhì)審查，通過合規(guī)、準(zhǔn)入制度，避免一些別有用心的第三方平臺(tái)魚目混珠。同時(shí)，從技術(shù)上要對這些第三方平臺(tái)開展數(shù)據(jù)安全、源代碼等評(píng)估測試，測試結(jié)果合格才允許上線。

此外，齊向東表示，保障數(shù)據(jù)利用和隱私安全相平衡，還要從技術(shù)層面縮小數(shù)據(jù)暴露面。結(jié)合加密通信、多方計(jì)算、聯(lián)邦學(xué)習(xí)、數(shù)據(jù)脫敏等方法，提供滿足業(yè)務(wù)要求的最小化數(shù)據(jù)，避免存在風(fēng)險(xiǎn)的中間環(huán)節(jié)接觸到真實(shí)、全量的個(gè)人數(shù)據(jù)。

“通信企業(yè)、安全公司、科研機(jī)構(gòu)在保障網(wǎng)絡(luò)通信安全方面各有特長，需要三方協(xié)同共筑安全防線，形成有效的網(wǎng)絡(luò)通信安全保障合力，構(gòu)建具有前瞻性和社會(huì)責(zé)任感的體系框架，沿著‘產(chǎn)學(xué)研用’一體化的網(wǎng)絡(luò)通信安全發(fā)展思路，通過機(jī)制化的合作模式實(shí)現(xiàn)三方優(yōu)勢互補(bǔ)。比如建立常態(tài)化的合作機(jī)制，聯(lián)合實(shí)驗(yàn)室、技術(shù)聯(lián)盟等，定期開展技術(shù)交流和聯(lián)合攻關(guān)，串聯(lián)政企學(xué)研用等多方力量，共筑通信安全防線，持續(xù)提升我國網(wǎng)絡(luò)通信安全水平。”齊向東說。（記者 楊嵐）