疫情之下,更要守好网络安全防线
新冠肺炎疫情不仅关乎人类健康与医学发展,更是对国家治理体系和治理能力的一次全盘考验。面对新型冠状病毒肺炎疫情,在这次抗疫工作中,互联网、人工智能、5G、大数据等信息通信技术作用凸显,广泛应用到疫情防控的方方面面。与此同时,守好网络安全防线,对于全面战胜新冠疫情至关重要。
一、 疫情之下,网络安全问题不容忽视
1、 网络安全攻击对象更具有针对性。这次疫情是突发的、较大范围的公共卫生安全问题,网络安全不是主战场,但是数字医疗等信息化应用使网络空间也充斥着“病毒”的威胁,“受灾”领域较平时也更有针对性。360安全大脑发布,近期印度黑客组织利用新冠肺炎疫情向我国医疗领域发起APT(高级持续性威胁)攻击,半岛黑客组织向我国商贸领域发起APT攻击,由此推测相关黑客组织企图在我国抗击疫情期间,非法获取我最新医疗、经济等核心数据并制造恐慌。
2、 网络“飞沫”、诈骗信息等严重破坏网络生态文明。互联网化的重大疫情防控模式带来高效率的优势,但也容易诱发过度反应的弊端。疫情防控期间,全民上网几乎成为全民“在线”。网络成为不良情绪的主要宣泄渠道,网上舆论规模达到历年峰值,“网络喷子”的“飞沫”四处乱溅,恶意、负面等信息抓人眼球,网络谣言、虚假信息等更是成为疫情防控中的“次生灾害”,甚至可能被人利用成为抹黑中国的武器。最近,相关疫情信息的发布平台和网站已专门开设了辟谣平台。此外,诈骗分子也纷纷活跃,利用疫情热点借助社交等网络服务,不断升级迭代网络诈骗脚本套路,无所不用其极的实施诈骗活动,骗取网民钱财增加社会治理难度。
3、 数据安全与个人信息保护成为难点。大数据技术第一次大范围应用于公共安全危机事件,为“科学防治、精准施策”发挥了重要作用。医疗、电信、交通等行业以及相关互联网平台企业面向疫情防控需求纷纷开展大数据分析,线下一些场所也加大了个人信息的登记和收集。这些举措无形中增加了数据泄露的风险,一些违规采集、泄露个人信息的问题也时有发生。在积极利用大数据支撑疫情联防联控工作中,如何做好数据安全和个人信息保护成为难点,特别是采集内容、脱敏要求、授权机构、安全管理、事后处理、监督审计等细节问题是隐蔽于大数据背后的安全隐患。我们坚信“新冠”疫情防控胜利指日可待,但也要谨防数据安全问题沦为持久战,越是紧急状态越要加强数据隐私保护。此外,互联网新兴技术和应用的安全问题也值得关注。5G、人工智能、物联网等新一代信息技术助力疫情防控发挥重要作用,同时也给网络安全治理能力的现代化水平带来极大挑战,需要认真研究做好应对。
二、 做好疫情防控,网络安全是重要支撑和保障
自疫情防控战役打响以来,国家高度重视网络安全工作。工信部印发《关于做好疫情防控期间信息通信行业网络安全保障工作的通知》,全面部署做好疫情防控和经济社会运行的网络安全支撑保障工作,并多次发布涉及新冠肺炎疫情的电信网络诈骗、网络安全等风险提示,提醒网民加强网络安全自我防范意识;中央网信办印发《关于做好个人信息保护 利用大数据支撑联防联控工作的通知》,明确疫情联防联控中个人信息保护的相关要求;国家卫健委印发《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》,强调要加强网络信息安全工作,为疫情防控提供可靠支撑。与此同时,各地通信行业主管部门、电信企业、安全厂商也全力做好网络安全防护和技术能力建设,助力两“神山”医院网络安全建设、保障疫情前线通信网络和医疗系统安全、阻击防范涉疫情网络攻击、促进安全恢复生产等等,为坚决打赢疫情防控阻击战提供坚强的网络安全保障。
三、 借助疫情防控,进一步提升网络安全治理能力
抗击“新冠”疫情是人类在现实社会与网络空间中协同应对的一次重大公共危机事件,疫情之下既有“危”也有“机”。通过疫情防控工作,可以更好地反思网络安全治理在国家治理中的作用,审视当前的网络安全治理是否能够满足国家治理要求,进一步推动和完善网络安全治理能力的现代化水平。
1、 新形势下更要注重网络基础设施的安全管理。云计算、大数据、5G、工业互联网等技术快速发展,信息通信网络架构发生较大变革,云服务、数据中心、域名/标识解析节点等网络基础设施的重要性日渐凸显,进一步加强网络基础设施安全管理,是提供安全可靠网络服务的关键。目前,网络基础设施不光服务于互联网,还服务于产业互联网、物联网等网络,技术发展使网络基础设施的内涵发生明显变化,包括设施种类、应用规模、主要作用、通信协议、承载数据等多方面,这对网络安全管理也提出更高要求。现有安全保障措施需要加快升级、加强协同、提升效力,并加快配套新型网络基础设施安全措施,切实防控新型网络安全风险。
2、 互联网+时代需要精细化的安全管理能力。这次疫情防控工作中,保障医疗、卫生、公共应急系统安全成为重中之重。相关部门、企业认真排查确定重点保障清单,加强网络安全监测,为疫情防控保驾护航。如何在海量的数据资源中准确、快速定位医疗系统资源是基础。近年来通信行业在网络安全方面积累了丰富的技术实力和数据资源,运用大数据技术可以实现对数据资源的核查、分析和归类,这为互联网+管理奠定了良好基础。后续,应进一步提升网络安全精细化管理能力,做好基础资源的底层分析和细化分类,提升网络安全大数据水平,更好地为不同行业、不同领域提供网络安全保障服务。
3、 运用新技术提升网络安全治理能力现代化水平。网络安全与疫情防控工作有相似之处,都面临着快速响应、科学防治和精准施策的责任和要求。推进网络安全治理能力现代化,建议充分借鉴新一代通信技术在疫情防控工作中的运用,加快创新和提升网络安全技术能力。如,利用大数据技术增强网络安全态势感知和科学预判等能力;采用云服务提升网络安全快速响应和灵活调度能力;探索人工智能技术对抗电信网络诈骗等行为,创新诈骗信息识别能力;发挥区块链技术在数据安全和可信管理中的作用等等。
4、 完善网络安全应急管理体系和做好关键技术储备。网络安全应急是国家应急管理体系的重要组成部分,应结合新形势新要求,加快完善网络安全应急管理体系,建立高效、全面的协同配合机制,充分发挥行业的技术和资源优势,梳理明确各环节责任和措施,进一步提升网络安全在国家重大突发事件中的应急保障能力。同时,加快推动网络安全产业做大做强,加强关键核心技术支持力度,切实做好网络安全应急储备等工作