近日,，針對“3·15”晚會曝光的智能機器人撥打營銷騷擾電話、虛商實名制要求落實不到位等問題，工業(yè)和信息化部立即組織北京,、上海,、廣東等地通信管理局對涉嫌違法違規(guī)主體進行調(diào)查處置,。如何保護個人信息安全,，營造人人安心的信息通信消費環(huán)境？

全國政協(xié)委員,、全國工商聯(lián)副主席,、奇安信科技集團董事長齊向東接受記者采訪時表示，“第三方平臺雖然方便了商家日常運營，但也成為數(shù)據(jù)泄露的主要窗口,。還要擰緊數(shù)據(jù)‘安全閥’,，才能為持續(xù)的數(shù)據(jù)利用提供保障?！?/p>

齊向東補充說：“此次‘3.15’曝光的隱私泄露事件中,，泄露源頭有一些是公眾號、網(wǎng)店等互聯(lián)網(wǎng)運營平臺,，這些平臺很多依靠非法獲取個人數(shù)據(jù)生存,，還有一些平臺自身存在漏洞容易被不法分子攻破,，‘內(nèi)鬼’把用戶通信數(shù)據(jù)隱私打包出售給黑產(chǎn)團伙從中牟利的事件也屢見不鮮,，將對個人信息數(shù)據(jù)安全造成威脅。另外,，網(wǎng)絡(luò)通信具備關(guān)鍵信息基礎(chǔ)設(shè)施屬性,，黑客通過供應(yīng)鏈攻擊、高級長期威脅攻擊,、分布式拒絕服務(wù)攻擊等手段進行打擊破壞,，將對通信設(shè)施安全造成威脅?！?/p>

近年來,，我國在網(wǎng)絡(luò)安全領(lǐng)域取得了顯著進展，《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等基礎(chǔ)法律,，以及《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》《商用密碼管理條例》等細(xì)分領(lǐng)域規(guī)范陸續(xù)頒布,，網(wǎng)絡(luò)安全政策法規(guī)體系不斷健全。

“運營商,、供應(yīng)商,、安全廠商在政府和監(jiān)管單位的帶領(lǐng)下，已經(jīng)開展了20多年的安全建設(shè),，構(gòu)建起基本的安全防御體系,。但目前在技術(shù)手段和常態(tài)化運營方面還有一定差距?！饼R向東坦言,，隨著人工智能、物聯(lián)網(wǎng),、5G等新技術(shù)的應(yīng)用越來越廣泛,，針對運營商的數(shù)據(jù)竊取和基礎(chǔ)設(shè)施攻擊將更為嚴(yán)峻。新技術(shù)對通信的依賴度較高,，運營商將面臨海量復(fù)雜的防護場景,，AI等新技術(shù)的演進也提升了黑客的攻擊能力，運營商的防護壓力陡增。

齊向東認(rèn)為,，首先,，要平衡好數(shù)據(jù)利用與數(shù)據(jù)安全需要制度搭臺、技術(shù)賦能,、治理協(xié)同,，要確保《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等法律法規(guī)持續(xù)完善并落地,，督促企業(yè)按照合理的流程采集,、存儲、使用數(shù)據(jù),，對于隱私數(shù)據(jù)泄露事件要嚴(yán)懲源頭,。

其次，要圍繞數(shù)據(jù)隱私泄露的三個主要途徑,，進行針對性的技術(shù)防護和治理,。針對“內(nèi)鬼”販賣數(shù)據(jù)，要加強訪問控制和身份驗證,，通過“零信任”架構(gòu)持續(xù)對“人”的行為進行監(jiān)測分析和控制,，確保身份可信、環(huán)境可靠,、權(quán)限可控,、行為合規(guī)；針對外部攻擊,，要加快推動安全體系化落地,。推動縱深防御的內(nèi)生安全體系落地，確保安全能力全覆蓋,，建立全鏈條的數(shù)據(jù)安全防護體系,，形成“事件監(jiān)測、風(fēng)險分析,、策略調(diào)整,、訪問控制”的閉環(huán)；針對互聯(lián)網(wǎng)第三方運營平臺泄露問題,，要強化監(jiān)管機制和技術(shù)評估測試,。特別要強化資質(zhì)審查，通過合規(guī),、準(zhǔn)入制度,，避免一些別有用心的第三方平臺魚目混珠。同時,，從技術(shù)上要對這些第三方平臺開展數(shù)據(jù)安全,、源代碼等評估測試,，測試結(jié)果合格才允許上線。

此外,，齊向東表示,，保障數(shù)據(jù)利用和隱私安全相平衡，還要從技術(shù)層面縮小數(shù)據(jù)暴露面,。結(jié)合加密通信,、多方計算、聯(lián)邦學(xué)習(xí),、數(shù)據(jù)脫敏等方法,，提供滿足業(yè)務(wù)要求的最小化數(shù)據(jù)，避免存在風(fēng)險的中間環(huán)節(jié)接觸到真實,、全量的個人數(shù)據(jù),。

“通信企業(yè)、安全公司,、科研機構(gòu)在保障網(wǎng)絡(luò)通信安全方面各有特長,，需要三方協(xié)同共筑安全防線,，形成有效的網(wǎng)絡(luò)通信安全保障合力,，構(gòu)建具有前瞻性和社會責(zé)任感的體系框架，沿著‘產(chǎn)學(xué)研用’一體化的網(wǎng)絡(luò)通信安全發(fā)展思路,，通過機制化的合作模式實現(xiàn)三方優(yōu)勢互補,。比如建立常態(tài)化的合作機制，聯(lián)合實驗室,、技術(shù)聯(lián)盟等,，定期開展技術(shù)交流和聯(lián)合攻關(guān)，串聯(lián)政企學(xué)研用等多方力量,，共筑通信安全防線,，持續(xù)提升我國網(wǎng)絡(luò)通信安全水平?！饼R向東說,。（本報記者 楊嵐）