8月15日,由国家互联网应急中心主办的2018中国网络安全年会在北京举办。国家互联网应急中心副主任、总工程师云晓春指出,基因、医疗等重要数据非法出境,可能威胁国家安全。 其中,4391家境内单位疑似发生了基因数据出境行为,生物技术企业、高等院校和科研院所、医疗机构分别占比72%、19%、9%。

网络攻击已经成为全球第三大威胁

《2018年全球风险报告》显示,网络攻击已经成为仅次于极端天气和自然灾害的全球第三大威胁。随着网络攻击具有巨大的威胁性成为普遍共识后,全球网络空间已经进入“超竞争”态势,各国都在争夺网络空间话语权。英国成立国家层面网络安全中心,推出《最低网络安全标准》;俄罗斯目前正在研究建立自主互联网,取代现有域名系统等。

对此,我国也开始加强网络安全监管。2017年1月,中央网信办印发《国家网络安全事件应急预案》;2017年6月1日,《网络安全法》正式施行;同年8月,工业和信息化部发布《公共互联网网络安全威胁监测与处置办法》等。

数据泄露事件时有发生,数据滥用问题较为突出,严重威胁到用户的合法权益。工业和信息化部网络安全管理局局长赵志国表示,由于我国网络安全产业总体规模还较小,网络安全的人才队伍和需求之间还存在着较大的差距,网络安全的形势依然严峻。

2018年6-7月贷款诈骗网站和APP共计2281个

我国面临日益复杂的网络安全问题的同时,也仍然存在很多风险挑战。云晓春指出,当前,高持续性威胁(又称“APT”)攻击直指国家重要行业单位,攻击手法复杂多变。据监测显示,2018年上半年,全球共曝光高持续性威胁攻击事件81起,其中,涉及33个不同国家的高持续性威胁组织。

云晓春还表示,网络安全问题向工业、金融等传统行业延伸,高危漏洞频发。国家互联网应急中心发现,大量设备存在拒绝服务、信息泄露、缓冲区溢出等高危漏洞。目前,我国出现了“黑客+金融”式攻击,可以通过盗取用户信息恶意操纵行情变化获利。由于这种攻击方式新颖,防范难度也比较大。

据云晓春透露,网络诈骗新手法、新途径层出不穷。比如不法分子可以社交网络、APP软件、二维码等进行诈骗。他提到了一个关于二维码诈骗的例子。二维码可以通过社交软件传播,打开“贷款网站”或下载“贷款APP”,上传用户的个人敏感信息后,还需要提交高额“手续费”通过贷款。其实,用户交完“手续费”,也无法贷款。

国家互联网应急中心监测发现,2018年6-7月,上述诈骗网站和APP共计2281个,影响用户近37万人。主要分布在广东、江苏、北京日均影响用户1.2万个。

基因、医疗等重要数据非法出境可能威胁国家安全

除了企业单位和个人遭遇到网络攻击的威胁外,国家安全也可能会受到影响。2016年,维基解密公开希拉里·克林顿竞选团队主席私人邮箱的数千封邮件;2018年,“剑桥分析”被曝出应用facebook用户资源数据,影响美国选民投票等。云晓春表示,大数据运用背景下的数据保护问题,也可能关系到国家安全。

云晓春认为,基因、医疗等重要数据非法出境,可能威胁国家安全。自2017年5月起,国家互联网应急中心共发现国内基因数据跨境传输925余包次,涉及境内358万个IP地址,覆盖境内全部31个省(市、区)。该中心还发现4391家境内单位疑似发生了基因数据出境行为,其中生物技术企业、高等院校和科研院所、医疗机构分别占比72%、19%、9%。我国基因数据流向境外6个大洲、229个国家和地区,涉及境外IP地址近62万个。

“医疗DICOM(医学数字成像和通信)影像包含大量个人隐私数据以及医疗机构数据,大量流失可能对我国医疗卫生安全带来隐患”,云晓春介绍,在2017年11月至2018年1月期间,共发现34省、市、自治区与境外208个国家进行疑似医疗数据通联305余万包次,涉及312个科研单位、726个公司企业、47个专业医疗机构。“目前我国基因测序仪主要被来自美国及英国的跨国公司垄断,一旦存在网络后门,极易造成我国核心数据流失”,他说。

网络安全需建立国家级的网络态势感知和应急指挥平台

“网络是一个整体,每个环节的脆弱性都可能成为安全短板,需要打造整体防御体系”,360集团董事长兼CEO周鸿祎指出,目前我国整体防御取得了较大进步,但整体性仍还不够。周鸿祎表示,是否考虑应实行从中央到地方的网络安全企业统一规划和统建设,建立国家级的网络态势感知和应急指挥平台,打造整体的防御体系,建立相关各方的网络安全信息互动共享机制。

周鸿祎透露,漏洞是网络安全的“命门”,谁拥有一定数量的高价值漏洞,就能扭转攻防不对称的态势。因此,他呼吁尽早开展研究自动漏洞挖掘和自动攻防技术。周鸿祎还指出,传统的网络攻击行为和病毒识别方法已经失效,可以通过对大数据进行分析和挖掘,快速发现高级威胁,实现网络威胁的自动化、智能化响应处置。同时,构建网络空间的“安全大脑”,实现更加智能、整体化的防护。

赵志国也提出建议,需要加大支持和引导电信、互联网企业、科研机构等加大核心技术的投入,加强对工业互联网、人工智能、大数据等新技术的应用领域安全技术的研发和突破,打造自主创新的网络安全技术体系。 

他还强调,积极发展和壮大网络安全产业,加快网络安全产品和服务的迭代创新、演进升级。此外,政府主管部门需要履行监管责任,切实提升网络安全的监管效果。对于企业而言,履行社会责任的同时,还要加强国际交流和合作。

采写:南都个人信息保护研究中心实习生钱柳君 研究员 娜迪娅 

声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。