信息泄露事件层出不穷运营商代表求监管

　　日前，央视对网站信息安全做了专题报道，报道称，现在手机已经成了很多人的一个“器官”，手机淘宝、刷微信、发红包……当人们享受网络的便利时，却不知自己的隐私可能正在被非法利用。据悉，目前信息安全“黑洞门”已发展到触目惊心的地步，网站攻击与漏洞利用正在向批量化、规模化方向发展，一些重要数据甚至流向他国。

　　在正在进行的全国两会上，全国人大代表、中国电信湖南分公司总经理廖仁斌接受记者采访时甚至发出“‘求’监管”的声音。廖仁斌表示：“我呼吁加强行业自律，加强政府监管。”

　　近几年来，个人信息及敏感隐私数据泄露屡屡发生，“棱镜计划”“支付宝安全门事件”“12306用户数据泄露”等敲响了大数据时代信息安全警钟。相比较传统互联网时代，大数据时代信息安全管理难度更大。

　　根据一家名为“补天”的漏洞响应平台上收录的数据显示，目前该平台已知漏洞就可导致23.6亿条隐私信息泄漏，包括个人隐私信息、账号密码、银行卡信息、商业机密信息等。导致大量数据泄露的最主要来源是：互联网网站、游戏以及录入了大量身份信息的政府系统。

　　“工业4.0”时代，网络安全冲击波来势汹汹

　　2013年可以说是中国网络安全觉醒的元年。这一年，美中网络安全分歧加剧，美国人忙着消弭斯诺登事件影响、起诉中国军官以转移视线，中国则在抓紧成立网信安全领导小组、大范围去“IOE”。此档口上，人类社会和网络空间又发生件大事，这就是“工业4.0”概念的横空出世。

　　在“工业4.0”背景下，世界变成了一个巨大的物联网，形成了全覆盖的云环境，人类生产过程、产品形态、流通渠道和服务对象，都呈现出一体化趋势，产品与消费者之间将达到空前的默契。各种技术的综合集成无处不在，给社会生活带来极大地愉悦与便利。看似无人值守的工厂车间、无人驾驶的各种运行工具等，均将常态化进入人们视野，并以智能的形式广泛交互。

　　去年(2014年)11月，索尼影像公司遭到黑客攻击，电脑网络全部瘫痪，职工一度只能靠纸笔办公，仿佛回到三十年前。黑客泄露了大批公司机密，并且要求取消上映《刺杀金正恩》(TheInterview)一片，否则将发动更多袭击。2006至2010年，著名的震网病毒曾经入侵伊朗核工厂长达五年之久，破坏了伊朗核计划。由此可见，网络安全已从个人信息安全升格到国家安全的层面。

　　中国人民解放军战略咨询委员会委员叶征在《中国信息安全》杂志上撰文指出，面对层出不穷的“黑洞门”事件以及“工业4.0”时代的到来，真正应该令人担心的，是不断涌来的更多网络隐患与安全威胁。

　　37%的网站不安全，信息安全立法呼声大

　　截至2014年，我国有6.32亿网民，手机用户近13亿;固定宽带入用户达2亿户，移动宽带用户5.3亿，我国已成为名副其实的网络大国。

　　但据360统计的数据显示，每天仍新增515万个病毒和6030个钓鱼网站，“网游大盗”“熊猫烧香”“QQ木马”等病毒在网上肆意泛滥;在病毒漏洞数量激增、网络攻击愈演愈烈的形势下，广大网民名利和财产的损失频繁发生。

　　一组数据更加值得警惕。据央视报道，目前超过37%的国内网站存在漏洞，利用网站漏洞的攻击以近5倍速度增长，网站信息泄漏的风险越来越大。2014年前11个月，360网站安全检测平台共扫描各类网站164.2万个，较2013年的91.2万个增加了80.0%。其中，存在安全漏洞的网站为61.7万个，占扫描网站总数的37.6%。

　　是什么原因导致问题众多呢?一方面是门户网站和电商安全保护意识缺乏，也缺少网络信息安全的技能。如果真正重视保护用户的信息安全并进行相当的技术投入等，80%以上的信息安全事故是可以避免或及时弥补的。另一方面也需要立法，在信息安全立法中，国家除了要加大对网络安全方面的人才培养，更要明确网站安全的责任和相应的处罚机制，只有这样才能真正约束企业行为，使其能够保护用户隐私乃至产业安全和国家安全。

　　总理：发展规范网络空间

　　全国人大代表、中国电信湖南分公司总经理廖仁斌说，目前大数据产业链各个生态环节都可肆意获取、存储、分析、开放、整合和应用数据，甚至产生有组织的地下个人信息数据输出利益链，看似无价值、碎片化的个人信息数据，很容易被不法分子合成分析成“高价值”数据。 单凭企业自觉和自身管理恐怕很难防范“信息泄露”。

　　廖仁斌建议国家加快统一立法工作，依法保护大数据个人信息，同时构建大数据政府监管和行业自律体系，加强个人信息保护“事前、事中、事后”监管。

　　全国人大代表、重庆市巴南区委书记李建春提交了一份关于制定《中华人民共和国个人信息保护法》的议案，建议我国有必要建立法律制度，对个人信息进行保护，让非法转让转卖或者提供个人信息的人受到法律制裁。

　　李克强总理更是在两会政府工作报告中专门对此作出“发展规范网络空间 确保国家安全和公共安全”的重要指示。

　　360公司董事长兼CEO周鸿祎建议，重塑信息安全要遵循三个基本原则，即以保护用户隐私和数据安全为前提，明确用户对信息数据的所有权，明确企业对信息数据的保障义务，并保障用户在信息交换和使用时的知情权，是互联时代保护信息安全的基础。

　　值得欣喜的是，在全国政协第十二届全国委员会第三次会议上，全国政协副主席齐续春宣布，网络安全法已列入相关立法计划。