近日,，針對(duì)“3·15”晚會(huì)曝光的智能機(jī)器人撥打營(yíng)銷騷擾電話,、虛商實(shí)名制要求落實(shí)不到位等問(wèn)題,，工業(yè)和信息化部立即組織北京、上海,、廣東等地通信管理局對(duì)涉嫌違法違規(guī)主體進(jìn)行調(diào)查處置。如何保護(hù)個(gè)人信息安全,，營(yíng)造人人安心的信息通信消費(fèi)環(huán)境,？

全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席,、北京市政協(xié)委員,、奇安信科技集團(tuán)董事長(zhǎng)齊向東接受記者采訪時(shí)表示，“第三方平臺(tái)雖然方便了商家日常運(yùn)營(yíng),，但也成為數(shù)據(jù)泄露的主要窗口,。還要擰緊數(shù)據(jù)‘安全閥’,，才能為持續(xù)的數(shù)據(jù)利用提供保障,。”

齊向東補(bǔ)充說(shuō)：“此次‘3.15’曝光的隱私泄露事件中,，泄露源頭有一些是公眾號(hào),、網(wǎng)店等互聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)，這些平臺(tái)很多依靠非法獲取個(gè)人數(shù)據(jù)生存,，還有一些平臺(tái)自身存在漏洞容易被不法分子攻破,，‘內(nèi)鬼’把用戶通信數(shù)據(jù)隱私打包出售給黑產(chǎn)團(tuán)伙從中牟利的事件也屢見(jiàn)不鮮，將對(duì)個(gè)人信息數(shù)據(jù)安全造成威脅,。另外,，網(wǎng)絡(luò)通信具備關(guān)鍵信息基礎(chǔ)設(shè)施屬性，黑客通過(guò)供應(yīng)鏈攻擊,、高級(jí)長(zhǎng)期威脅攻擊,、分布式拒絕服務(wù)攻擊等手段進(jìn)行打擊破壞，將對(duì)通信設(shè)施安全造成威脅,?！?/p>

近年來(lái)，我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域取得了顯著進(jìn)展,，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等基礎(chǔ)法律,，以及《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》《商用密碼管理?xiàng)l例》等細(xì)分領(lǐng)域規(guī)范陸續(xù)頒布，網(wǎng)絡(luò)安全政策法規(guī)體系不斷健全,。

“運(yùn)營(yíng)商,、供應(yīng)商、安全廠商在政府和監(jiān)管單位的帶領(lǐng)下,，已經(jīng)開(kāi)展了20多年的安全建設(shè),，構(gòu)建起基本的安全防御體系。但目前在技術(shù)手段和常態(tài)化運(yùn)營(yíng)方面還有一定差距?！饼R向東坦言,，隨著人工智能、物聯(lián)網(wǎng),、5G等新技術(shù)的應(yīng)用越來(lái)越廣泛,，針對(duì)運(yùn)營(yíng)商的數(shù)據(jù)竊取和基礎(chǔ)設(shè)施攻擊將更為嚴(yán)峻。新技術(shù)對(duì)通信的依賴度較高,，運(yùn)營(yíng)商將面臨海量復(fù)雜的防護(hù)場(chǎng)景,，AI等新技術(shù)的演進(jìn)也提升了黑客的攻擊能力，運(yùn)營(yíng)商的防護(hù)壓力陡增,。

齊向東認(rèn)為,，首先，要平衡好數(shù)據(jù)利用與數(shù)據(jù)安全需要制度搭臺(tái),、技術(shù)賦能,、治理協(xié)同，要確?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)持續(xù)完善并落地,，督促企業(yè)按照合理的流程采集、存儲(chǔ),、使用數(shù)據(jù),，對(duì)于隱私數(shù)據(jù)泄露事件要嚴(yán)懲源頭。

其次,，要圍繞數(shù)據(jù)隱私泄露的三個(gè)主要途徑,，進(jìn)行針對(duì)性的技術(shù)防護(hù)和治理。針對(duì)“內(nèi)鬼”販賣數(shù)據(jù),，要加強(qiáng)訪問(wèn)控制和身份驗(yàn)證,，通過(guò)“零信任”架構(gòu)持續(xù)對(duì)“人”的行為進(jìn)行監(jiān)測(cè)分析和控制，確保身份可信,、環(huán)境可靠,、權(quán)限可控、行為合規(guī),；針對(duì)外部攻擊,，要加快推動(dòng)安全體系化落地。推動(dòng)縱深防御的內(nèi)生安全體系落地,，確保安全能力全覆蓋,，建立全鏈條的數(shù)據(jù)安全防護(hù)體系，形成“事件監(jiān)測(cè),、風(fēng)險(xiǎn)分析,、策略調(diào)整,、訪問(wèn)控制”的閉環(huán)；針對(duì)互聯(lián)網(wǎng)第三方運(yùn)營(yíng)平臺(tái)泄露問(wèn)題,，要強(qiáng)化監(jiān)管機(jī)制和技術(shù)評(píng)估測(cè)試,。特別要強(qiáng)化資質(zhì)審查，通過(guò)合規(guī),、準(zhǔn)入制度,，避免一些別有用心的第三方平臺(tái)魚目混珠。同時(shí),，從技術(shù)上要對(duì)這些第三方平臺(tái)開(kāi)展數(shù)據(jù)安全,、源代碼等評(píng)估測(cè)試，測(cè)試結(jié)果合格才允許上線,。

此外,，齊向東表示，保障數(shù)據(jù)利用和隱私安全相平衡,，還要從技術(shù)層面縮小數(shù)據(jù)暴露面,。結(jié)合加密通信、多方計(jì)算,、聯(lián)邦學(xué)習(xí),、數(shù)據(jù)脫敏等方法，提供滿足業(yè)務(wù)要求的最小化數(shù)據(jù),，避免存在風(fēng)險(xiǎn)的中間環(huán)節(jié)接觸到真實(shí)、全量的個(gè)人數(shù)據(jù),。

“通信企業(yè),、安全公司、科研機(jī)構(gòu)在保障網(wǎng)絡(luò)通信安全方面各有特長(zhǎng),，需要三方協(xié)同共筑安全防線,，形成有效的網(wǎng)絡(luò)通信安全保障合力，構(gòu)建具有前瞻性和社會(huì)責(zé)任感的體系框架,，沿著‘產(chǎn)學(xué)研用’一體化的網(wǎng)絡(luò)通信安全發(fā)展思路,，通過(guò)機(jī)制化的合作模式實(shí)現(xiàn)三方優(yōu)勢(shì)互補(bǔ)。比如建立常態(tài)化的合作機(jī)制,，聯(lián)合實(shí)驗(yàn)室,、技術(shù)聯(lián)盟等，定期開(kāi)展技術(shù)交流和聯(lián)合攻關(guān),，串聯(lián)政企學(xué)研用等多方力量,，共筑通信安全防線，持續(xù)提升我國(guó)網(wǎng)絡(luò)通信安全水平,?！饼R向東說(shuō),。（記者 楊嵐）