「互聯網+」時代背景下，網路信息安全社會的構建與發展

背景：隨著「互聯網＋」時代的到來，網路與我們的關係越來越密切。「互聯網+」的深入發展，一方面推動了數字經濟飛速發展，促使企業轉型並惠及人民群眾，另一方面帶來了更深的信息安全隱患。2016年《網民權益保護調查報告》顯示，網民因為垃圾信息、詐騙信息、個人信息泄漏等遭受經濟的損失人均133元，總體經濟損失約915億元；全國有37%的網民會因為收到各類的詐騙信息而遭受經濟損失，所以網路信息安全社會的構建刻不容緩。

一、「互聯網+」時代，網路普及現狀及發展

《中華人民共和國2016年國民經濟和社會發展統計公報》數據顯示，2016年互聯網上網人數7.31億人，其中手機上網人數6.95億人，互聯網普及率達到53.2%，其中農村地區互聯網普及率達到33.1%。

這意味著近一半的人口是與互聯網是十分緊密的，而隨著信息的發展必然帶來網路安全的形勢也非常的嚴峻，據預測，到2019年全球網路安全的市場將超過1550億美元。

無論是衣食住行，「互聯網+」模式都在逐漸取代並衝擊傳統模式。在互聯網、智能手機的快速普及下，人們的消費方式發生了巨大的變化，網路購物模式逐漸取代了實體購物。2016年Q3網路購物市場規模達1.15萬億，實現了23.6%的大漲。各種購物APP層出不窮，淘寶、天貓、京東、蘇寧等等購物平台的出現大大方便了人民的生活，使人們能夠足不出戶，海淘天下。這樣的情況下，無論是購物賬號信息，還是買家個人支付賬號、支付信息，都很容易泄露，存在著極大的安全隱患。

近幾年來，外賣送餐逐漸成為了我們日常生活中不可缺少的一部分。據數據顯示，2016年餐飲行業市場規模為3.6萬億元，年增速10.8%，預計到2020年，市場規模可突破5萬億元。

在住行方面，各種共享APP風行，共享腳踏車，共享停車位等等，各種共享功能的湧現都在信息安全的邊緣遊走。

怎樣放心的享用當下科技帶來的便利已經成為人們迫切去解決的問題。

二、「互聯網+」大環境下顯現出的網路信息安全問題及案例

據《網民權益保護調查報告（2016）》顯示，近一年來，有37%的網民因收到各類詐騙信息而蒙受經濟損失，全國網民因權益被侵犯人均遭受133元經濟損失。在個人信息安全中，72%的網民認為個人身份信息泄露情況最嚴重，包括網民的姓名、手機號、住址、身份證號碼等信息。

1.侵犯公民健康信息案

2017年7月6日，江蘇崑山警方偵破的全國首例侵犯公民個人健康生理信息案件５日對外發布。犯罪嫌疑人大量竊取或買賣有關男科、婦科、整形美容等方面的公民個人健康生理信息，國內１００餘家醫院涉案。２０１５年１０月至今，李某某通過黑客手段非法獲取醫院患者聊天數據並出售，已非法獲利１００餘萬元。該案查獲涉案資金５００餘萬元，查獲公民個人信息１０００萬餘條。

在我們不知情的情況下，我們的信息就像商品一樣被販賣，不法分子以此牟利，守護信息安全就是守護我們自己的隱私不被侵犯。

2.聯考生徐玉玉被電信詐騙9900元學費致死

犯罪嫌疑人通過網路購買學生信息和公民購房信息，分別在海南省海口市、江西省新余市等地，冒充教育局、財政局、房產局工作人員，以發放貧困學生助學金、購房補貼為名，以聯考學生為主要詐騙對象，撥打電話，騙取他人錢款，金額共計人民幣56萬餘元，通話次數共計2.3萬餘次，並造成山東省臨沂市羅庄區聯考學生徐玉玉死亡。

徐玉玉事件是社會影響比較大的信息安全案例，在當時引起了不小的轟動，使很多人認識到了信息安全的重要性。2017年5月16日，最高人民檢察院16日發布了6個侵犯公民個人信息的典型案例。 在６個案例中，有涉及國家工作人員與銷售商勾結，買賣嬰兒信息數量達幾十萬條的案例；有在遠程、非接觸的狀態下跨省區、多地域的犯罪；還有通過百度及ＱＱ向他人購買學生個人信息，冒充學校及教育局工作人員騙取錢財的案例等等，都對人民財產造成了嚴重的威脅。

3.員工監守自盜數億條用戶信息

今年初，公安部破獲了一起特大竊取販賣公民個人信息案。被竊取的用戶信息主要涉及交通、物流、醫療、社交和銀行等領域數億條，隨後這些用戶個人信息被通過各種方式在網路黑市進行販賣。警方發現，幕後主要犯罪嫌疑人是發生信息泄漏的這家公司員工。

主要問題在於內部數據安全管理缺陷。很多企業和機構還並不知道該如何提升自己的數據安全管理能力，也不知道依據什麼標準作為衡量，數據安全管理能力有待提升。

4.勒索病毒危及全球

2017年5月12日，全球爆發電腦勒索病毒WannaCry，波及150多個國家7.5萬台電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、、俄羅斯、西班牙和義大利等。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

勒索病毒是全球化時代的網路安全縮影。此次勒索病毒的攻擊，造成部分政府部門和企業的業務癱瘓，也給網路信息安全敲響了警鐘，各國政府需摒棄過去的單一封閉式防禦思維，順應全球化時代的特徵，加強國際網路安全合作，制定統一的網路安全合作協議，攜手應對網路攻擊，與網路恐怖勢力鬥爭。

三、國家在維護網路信息安全方面的舉措

信息時代，傳統民族國家面臨的與以往其他時代不同的衝擊和挑戰，當前面臨的網路安全形勢非常嚴峻複雜，習近平總書記在網路安全和信息化工作座談會上的講話中指出，金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網路安全的重中之重，也是可能遭到重點攻擊的目標。物理隔離防線可被跨網入侵，電力調配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風險隱患。不出問題則已，一出就可能導致交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。我們必須深入研究，採取有效措施，切實做好國家關鍵信息基礎設施安全防護。

網路安全立法：黨中央、國務院高度重視網路安全工作，去年以來國家層面相繼出台《國家網路空間安全戰略》和《網路安全法》。

網路信息實名制：2017年 6月1日正式施行的《中華人民共和國網路安全法》規定，網路運營者為用戶辦理網路接入、域名註冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

依法嚴懲信息安全犯罪：《網路安全法》在多個方面對網上個人信息安全作出規定。如我們常常在註冊賬號、網上求職等活動中，遭到網站平台的信息「勒索」，被迫提供許多與該活動無關的個人信息。對此，《網路安全法》規定，網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息。該法規定，個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。為嚴打出售販賣個人信息行為，《網路安全法》第六十四條更是明確規定：對沒有保護好個人信息安全，非法出售的情況，責令改正、罰款，情節嚴重的暫停業務或關閉網站。

多方面配合實施 ：在《網路安全法》實施的同時，《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》也開始正式施行，其中規定，非法販賣50條以上個人信息可入罪。

國家對一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。由此可見，關鍵信息基礎設施安全防護是整個網路安全的基石和重中之重，必須予以高度重視，構建有效的安全防護制度。

四、江蘇省在維護網路信息安全方面的舉措

1.按照《中華人民共和國計算機信息系統安全保護條例》、《江蘇省信息安全等級保護測評機構管理辦法》開展2017年度信息安全等級保護測評機構備案登記工作。

2.根據相關規定，積極開展2017年江蘇省網路安全執法檢查工作。

3.為督促各市基礎電信企業切實落實責任，深入推進2017年網路與信息安全責任考核工作順利開展，近日，江蘇省通信管理局網路安全管理處牽頭對常州、鎮江市各基礎電信企業進行了網路與信息安全責任考核專項檢查。

4.為貫徹落實習近平總書記等中央領導同志重要指示批示精神，全面摸清國家關鍵信息，開展關鍵信息基礎設施底數和安全保護狀況，保護黨的十九大順利召開，公安部決定自今年3月至9月在全國範圍內開展為期7個月的網路安全執法檢查工作。根據相關指示科學合理界定關鍵信息基礎設施範圍，全面開展關鍵信息基礎設施調查摸底，嚴格關鍵信息基礎設施認定程序，及時匯總報送關鍵信息基礎設施梳理排查情況。

五、企業與個人應具備的安全意識

企業方面

一是要持續深入學習貫徹習總書記關於網路安全的系列重要講話精神，深刻領會黨中央、國務院對網路安全工作的戰略布局，提高對做好網路安全工作重要性和緊迫性的認識，切實增強四個意識，主動融入網路強國戰略目標，為維護國家網路空間安全發揮更大作用；

二是要結合行業實際認真貫徹落實國家網路安全戰略、規劃和政策法規，不斷完善相關工作機制，落實企業網路安全主體責任，切實履行行業主管部門的網路安全監管責任；

三是要全面加強核心技術自主創新和網路安全技術能力建設，不斷突破創新互聯網核心技術，不斷提升網路安全隱患排查能力、威脅發現能力、應急處置能力和攻擊溯源能力；

四是要有效防範融合業務和智能技術發展帶來的新威脅新風險，提高前瞻意識和主動應對能力，加強問題跟蹤研究、安全標準研製和網路安全檢查，做好網路安全試點示範工作；

五是要努力構建合作共贏、優勢互補的網路安全開放合作體系，加強政企聯動、企業合作、國際交流和行業自律，充分發揮行業維護網路空間安全的整體作用；

六積極開展企業信息安全培訓，擴展信息安全人才儲備量，提高信息安全管控能力。

個人方面

一是提高自己的隱私保護意識。每個用戶都應該意識到自己擁有維護自己個人信息資料的權利。

二是未經個人同意及確認之前，個人不允許網站將為參加網站之特定活動所提供的資料利用於其它目的（惟應政府及法律要求披露時，如當政府機關依照法定程序要求網站披露個人資料；網站根據執法單位之要求或為公共安全之目的提供個人資料除外）。

三是在網路論壇貼吧等公共區域內，用戶公布的任何信息都會成為公開的信息。因此，用戶應慎重考慮是否有必要在這些區域公開自己的個人信息。為保障個人的隱私及安全，個人在網站的帳號資料應用密碼保護。個人切勿泄漏密碼及帳號資料給其他人，否則責任只能自己承擔。

（文章來自蘇州英普思，部分數據來自網路。）