“沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行。”今天，維護網(wǎng)絡(luò)安全既是關(guān)系到國家安全、國家主權(quán)的大事，也是關(guān)系到人民群眾日常生活和自身利益的身邊事。

2022年4月29日是第九個“首都網(wǎng)絡(luò)安全日”。本屆首都網(wǎng)絡(luò)安全日由北京市人民政府主辦，北京市公安局聯(lián)合北京市互聯(lián)網(wǎng)信息辦公室共同承辦，旨在展示網(wǎng)絡(luò)安全建設(shè)成果，倡導社會各界承擔網(wǎng)絡(luò)安全責任，投身網(wǎng)絡(luò)安全建設(shè)，維護網(wǎng)絡(luò)生態(tài)環(huán)境。

在第九個“首都網(wǎng)絡(luò)安全日”來臨之際，央廣網(wǎng)記者采訪了數(shù)位網(wǎng)絡(luò)安全業(yè)界專家，請他們分析當前網(wǎng)絡(luò)安全發(fā)展的形勢，并提供提升網(wǎng)絡(luò)安全意識的一些建議。有了全民參與的網(wǎng)絡(luò)安全建設(shè)，才能讓所有人輕松享受數(shù)字化時代的便捷。

新技術(shù)、新場景不斷迭代 網(wǎng)絡(luò)安全威脅日益增多

釣魚郵件、不明二維碼、公共WIFI陷阱……隨著人們防騙意識的增強，面對生活中那些較為常見的網(wǎng)絡(luò)安全“漏洞”，不少網(wǎng)民練就了“火眼金睛”。但你知道嗎，隨著網(wǎng)絡(luò)攻擊方式的演進升級、新技術(shù)的使用場景不斷增多，當前網(wǎng)絡(luò)安全的形勢依舊較為嚴峻。

中國信息通信研究院安全研究所副所長謝瑋表示，目前，針對新技術(shù)、新場景的網(wǎng)絡(luò)威脅日益增多。以車聯(lián)網(wǎng)為例，平臺、網(wǎng)絡(luò)、算力等車聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全風險錯綜復雜。在攻擊手段方面，利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。攻擊方以多種手段規(guī)避網(wǎng)絡(luò)安全防線，達到網(wǎng)絡(luò)攻擊入侵目的。此外，網(wǎng)絡(luò)攻擊目標愈加精準，攻擊者開始通過收集攻擊目標信息，瞄準“高價值”目標實施攻擊。

瑞萊智慧副總裁唐家渝向記者介紹了在人臉識別領(lǐng)域，黑產(chǎn)進行“深度偽造”的常見方式：“現(xiàn)在一些手機APP基于人臉識別技術(shù)進行身份核驗，通常要配合眨眼、轉(zhuǎn)頭、張嘴等動作指令。但是，利用深度合成等新技術(shù)手段，就能實現(xiàn)‘照片活化’，讓靜態(tài)的人臉做出相應的動作。這一攻擊方式目前被廣泛應用于網(wǎng)絡(luò)詐騙場景中。”

唐家渝表示，人臉識別算法基于深度學習，依靠海量人臉數(shù)據(jù)進行特征提取、訓練和識別，整個過程為黑箱模式，缺乏可解釋性，黑產(chǎn)分子可利用相關(guān)漏洞進行多種模式的繞過與攻擊，比如對抗樣本攻擊、深度偽造攻擊等新型攻擊方式。

此外，針對個人隱私的侵犯，利用個人隱私進行詐騙的案件數(shù)量也在增長。根據(jù)公安部網(wǎng)站數(shù)據(jù)，去年“凈網(wǎng)行動”期間，偵辦侵犯公民個人信息等網(wǎng)絡(luò)犯罪案件6.2萬起。其中，侵犯公民個人信息、黑客等重點案件1.8萬余起;針對網(wǎng)絡(luò)黑灰產(chǎn)“黑卡”“黑號”“黑線路”“黑設(shè)備”四類網(wǎng)絡(luò)犯罪的重要“作案物料”犯罪嫌疑人3萬余名;鏟除涉未成年人淫穢色情網(wǎng)站16個，查獲非法控制的網(wǎng)絡(luò)攝像頭、竊照器材及零部件6000余件。

網(wǎng)絡(luò)無邊，安全有界，應對網(wǎng)絡(luò)安全威脅，我們時刻不能掉以輕心。

全社會參與 共同筑牢網(wǎng)絡(luò)安全防線

北京大學光華管理學院博士后研究員、中信咨詢高級研究員田力告訴記者，當下國家層面從法律法規(guī)、行業(yè)規(guī)章、地方政策、技術(shù)標準等，正在織成一張有力的網(wǎng)，為筑牢數(shù)據(jù)安全防線、促進互聯(lián)網(wǎng)行業(yè)高質(zhì)量發(fā)展提供根本遵循。

“包括此前施行的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等，從網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全等多個維度，從國家宏觀層面到個體的數(shù)據(jù)安全都提出了要求。良性監(jiān)管、企業(yè)合規(guī)、大眾參與，共同構(gòu)建一個良好的網(wǎng)絡(luò)安全生態(tài)。”田力表示。

行業(yè)方面，隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)復蘇回暖，細分領(lǐng)域積蓄增長動能。2021年國內(nèi)外網(wǎng)絡(luò)安全市場逐步從疫情影響下的低速增長中恢復，數(shù)據(jù)安全、安全服務等細分領(lǐng)域積蓄增長動能。

據(jù)中國信通院研究院測算，2021年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模約為2002.5億元，增速約為15.8%。數(shù)據(jù)安全和安全服務成為熱門融資領(lǐng)域，相關(guān)融資活動占比均超10%。國家“東數(shù)西算工程”全面啟動后，實現(xiàn)數(shù)據(jù)全生命周期安全將成為重中之重。信通院報告顯示，從市場來看，無論是綜合型網(wǎng)絡(luò)安全企業(yè)還是專精型數(shù)據(jù)安全廠商，均在加速布局數(shù)據(jù)安全領(lǐng)域。

“數(shù)字時代，網(wǎng)絡(luò)安全進入‘深水區(qū)’，依靠單個企業(yè)的防御能力已不足以應對，需要在關(guān)聯(lián)企業(yè)間形成威脅網(wǎng)絡(luò)安全的情報共享，制定威脅情報共享的標準。”此前，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會咨詢委員會主任鄔賀銓曾提出，要通過清晰定義促成共享進而形成協(xié)同聯(lián)動。

對于廣大網(wǎng)友而言，專家提示，要提升信息安全保護意識，規(guī)范上網(wǎng)操作。唐家渝對記者說：“我主要想提醒大家，對于一些非必要的人臉識別應用，比如社交平臺廣泛流傳的趣味互動小游戲，不要輕易上傳照片。如果一定要上傳，需注意加強對隱私條款的關(guān)注，對一些條款不夠清晰明確的應用，要保持警惕。另外，對于一些高風險、與個人財產(chǎn)安全相關(guān)的場景，比如在轉(zhuǎn)賬的環(huán)節(jié)中，我們盡量設(shè)置多種驗證方式，比如配合密碼、指紋驗證等，不要為了方便僅設(shè)置人臉識別一種驗證方式。”

北京市京師律師事務所數(shù)字經(jīng)濟法律事務部執(zhí)行主任孟博向記者表示，對于違規(guī)侵權(quán)的一些APP，可以搜集證據(jù)向網(wǎng)信部門、市場監(jiān)管部門等投訴舉報。一旦發(fā)現(xiàn)自己的個人信息、財產(chǎn)安全遭遇泄露，不要顧慮太多，應選擇報警，維護自身的合法權(quán)益。