全民参与的网络安全建设,共同保护数字时代人民的日常生活和自身利益。2022年4月29日是第九个“首都网络安全日”。今年的首都网络安全日由北京市人民政府主办,北京市公安局、北京市互联网信息办公室协办。环境。值此第九个“首都网络安全日”之际,中央广播电台记者采访了多位网络安全行业专家,请他们分析网络安全发展现状,并就提高网络安全意识提出建议。只有建设全民参与的网络安全,人人才能轻松享受数字时代带来的便利。新技术、新场景不断迭代。网络安全威胁日益增加。钓鱼邮件、未知二维码、公共WIFI陷阱……随着人们防诈骗意识的增强,许多生活中比较常见的网络安全“漏洞”被网民们“雪亮”了。但是你知道吗,随着网络攻击手段的演进升级,新技术的应用越来越多,网络安全的现状还是比较严峻的。中国信息通信研究院安全研究所副所长谢伟表示,当前,针对新技术、新场景的网络威胁日益增多。以车联网为例,平台、网络、算力等车联网基础设施的安全风险错综复杂。从攻击方式来看,利用漏洞实施链式攻击的攻击更为频繁。攻击者通过各种方式规避网络安全防线,达到网络攻击和入侵的目的。此外,网络攻击的目标更加精准,攻击者开始通过收集目标信息来锁定“高价值”目标。RelaisWisdom副总裁唐佳玉向记者介绍了人脸识别领域常见的“深度伪造”方式:“现在一些手机APP利用人脸识别技术进行身份验证,通常是眨眼、转头,并张开嘴巴。等待行动命令。不过,利用深度合成等新技术,可以实现“照片激活”,让静止的人脸做出相应的动作。这种攻击方式目前广泛应用于网络诈骗场景。”唐佳玉说,人脸识别算法基于深度学习,依靠海量人脸数据进行特征提取、训练和识别,整个过程是黑盒模式,缺乏在可解释性方面,黑产分子可以利用相关漏洞以多种方式进行绕过攻击,例如反样本攻击、深度伪造攻击等新型攻击方式。此外,针对侵犯个人隐私的案件数量冒用个人隐私的行为也越来越多。公安部网站数据显示,去年“清网行动”期间,共查处侵犯公民个人信息等网络犯罪案件6.2万起。其中,侵犯公民个人信息、黑客攻击等重点案件1.8万余件;“黑卡”“黑账号”“黑线”“黑装备”四类网络犯罪重要“犯罪材料”的犯罪嫌疑人3万余人;取缔涉及未成年人的淫秽色情网站16个,收缴非法控制的网络摄像头、偷拍器材及零部件6000余台。网络无界,安全有界。应对网络安全威胁,任何时候都不能掉以轻心。全社会参与,共筑网络安全防线。北京大学光华管理学院博士后、中信咨询高级研究员田力告诉记者,目前国家层面,法律法规、行业法规、地方政策、技术标准等正在交织成一个强有力的网络。为筑牢数据安全防线、推动互联网产业高质量发展提供根本指引。》包括此前实施的《网络安全法》、《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,从网络安全、数据安全、信息安全等多个维度,从国家宏观层面到个人数据安全,都提出了要求。参与并共同构建良好的网络安全生态圈。”田力说道。行业方面,随着网络安全行业回暖,细分行业蓄积增长动能。2021年,国内外网络安全市场将逐步从疫情影响下的低速增长中复苏,数据安全、安全服务等细分行业蓄势待发。据中国信息通信研究院研究院测算,2021年我国网络安全产业规模约2002.5亿元,增速约15.8%。数据安全和安全服务成为热门融资领域,相关融资占比超过10%。国家“东数据西计算工程”全面启动后,实现数据全生命周期安全将成为重中之重。信通院报告显示,从市场来看,无论是综合性网络安全公司,还是专业化的数据安全厂商,都在加速布局数据安全领域。“数字时代,网络安全已进入‘深水区’,仅靠单一企业的防御能力已不足以应对,需要在关联企业之间形成网络安全威胁情报共享制定威胁情报共享标准。”此前,中国工程院院士、中国互联网协会咨询委员会主任吴鹤权曾提出,要以清晰的定义促进共享,进而形成协同联动。对于广大网民,专家建议,要增强信息安全保护意识,规范上网行为。唐佳玉告诉记者:“主要是想提醒大家,对于一些非必要的人脸识别应用,比如社交平台上广为流传的好玩的互动游戏,不要轻易上传照片,如果一定要上传,需要注意加强隐私政策,注意、警惕一些不够明确的条款的应用。另外,对于一些涉及个人财产安全的高风险场景,比如在转账过程中,我们尽量设置多种验证方式,比如密码、指纹验证等,而不是为了方便而只设置人脸识别..”北京市京师律师事务所数字经济法律事务部执行主任孟波告诉记者,对于一些违规、侵权的APP,可以收集证据,向网信部门和市场监管部门举报。一旦你找回你的个人信息和财产安全漏洞不要太担心,你应该报警,以保护你的合法权益。
