走网络安全群众路线 应对网络安全新挑战

  走网络安全群众路线 应对网络安全新挑战

  刚刚过去的2019国家网络安全周宣传周的主题是“网络安全为人民,网络安全靠人民”。2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上强调“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”“网络安全为人民,网络安全靠人民”可以说是新时代网络安全工作的群众路线。网络安全为人民,指出了网络安全工作的目标;网络安全靠人民,指出了网络安全工作的主体力量。正确理解和用好网络安全群众路线对解决当前我国网络安全面临的新挑战有着重要意义。

  一、我国网络安全面临的新挑战及其特征

  当前,手机应用在社会各个领域、各行业、各人群普遍使用,网络用户信息泄漏的情况较为普遍。日前发布的《2019全国网民网络安全感满意度调查统计报告》显示,37.4%的网民认为网络个人信息泄露非常多和比较多,58.75%的公众网民表示曾遇到个人信息侵犯。最近一款换脸应用软件就在社交媒体大量传播和使用,引发社会广泛关注,监管部门为此还约谈了该软件的开发者。这件事反映出随着社交媒体、移动互联网和人工智能等新技术的彼此叠加,我国网络安全威胁从传统的黑客攻击、病毒传播等形式,转向一种新型的不具直接、明显威胁性的数据捕获行为。

  这种新网络安全威胁主要有四个特征:1.表现形式隐蔽化,以娱乐应用或工具软件等形式来获得用户的隐私数据。2.扩散快速化。社交媒体推动这类网络威胁快速传播,几个小时之内可威胁到亿万用户。3.影响范围广泛化。借娱乐或工具类面目,这类威胁迅速触达大量普通网民,影响范围广泛。4.捕获数据独特化。以前对用户隐私数据的威胁,多是收集通讯录、网络使用行为等,现在则是以获取人脸、指纹等人体生物识别信息为目标。这类人体生物识别信息是个体唯一独特信息,终生无法更改,一旦泄漏后果严重。未来相关类别信息甚至可能无法在整个社会中正常应用,对国家安全、经济发展、社会生活影响巨大。

  二、走好网络安全群众路线,应对网络安全新挑战

  习近平总书记说的“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”,指出了网络安全工作的主体是包括政府和网民在内,各主体要利用各自掌握的资源来治理网络安全问题。

  首先,政府面对当前这种新的以数据捕获为目标的网络安全威胁,要及时制定相关法律法规,对采集包括公民人体生物识别信息在内的数据资源作出严格规定,设定最严格界限,防止滥用网民个人信息。同时对必须采集的设定相关的门槛,企业采集规模要与其技术安全能力相匹配,确保数据安全。政府还要监督企业责任落实情况,对违规行为和违规主体快速作出惩处。政府应该组织相关专家建立手机应用软件权限审核规则制度,监督应用开发企业和各个应用商店等手机应用相关企业遵照规则对手机软件尽到审核责任。对涉及重要人体生物识别信息的获取权限最小化,如必须获取需经过一定的专业评价程序,确保这类重要信息获取、传播、存储等过程的合法性、必要性和安全可控性。

  其次,落实企业主体责任,从多角度应对数据捕获型网络安全新挑战。我国互联网治理的一个重要原则就是落实企业主体责任。手机应用软件治理涉及开发、分发、安全软件、硬件制造等众多环节,不同企业都要落实各自应承担的主体责任。开发企业要遵守法律法规和社会道德底线,合法获取用户数据,保护用户隐私;要将软件的用户协议,从目前的企业自说自话,用户只能同意,变成真正与用户协商以后的协议。软件流通环节,应用商店尽到上架应用的审核把控责任,建立专业的权限审核团队,按照统一的应用权限审核规则,确保所分发应用软件不论是首发还是更新版本都安全可控。安全杀毒软件企业,要成为用户数据的第一守护者,将隐蔽、非法获取用户信息的应用的情况及时提醒用户注意,提供关闭权限、停止运行等按钮,同时设置简便易用的举报按钮,向相关部门或者杀毒软件举报。手机硬件制造厂家,要在手机操作系统中,提供防止应用软件过度获取与功能无关权限、窃取用户信息等威胁行为的工具。同时要动员产业链上下游相关企业,比如风险投资、广告联盟、支付企业共同参与构建安全可靠的移动互联网。产业链企业对政府和社会第三方专业组织查实的不遵守国家相关法律法规窃取用户数据的应用软件,应停止资金投入、广告投放和支付通道等。由此构建全流程、全产业链企业共同参与的网络安全保障体系。

  再次,要鼓励引导第三方社会组织积极参与网络安全治理。要引导消费者协会等传统消费者权益维护组织积极参与到数字时代消费者合法权益的保护中来,将普遍侵害用户网络权益的行为,进行媒体曝光、发起公益诉讼等。同时建立新型第三方组织,比如互联网协会、互联网社会组织联合会等机构建立网民权益维护机构,推进网络用户权利的保护。要让第三方网民权益机构代表用户去参与到应用软件用户协议的制定工作中,让用户协议不成为企业单方制定的霸王条款。在换脸应用事件中,企业就是先后多次修改所谓的“用户协议”,实际上用户是缺位的。同时,这些第三方机构还可以通过公益诉讼使用法律工具维护网民权益,参与构建网络安全空间。

  最后,要培养用户安全、健康使用手机应用软件的意识,从正规的应用平台下载应用,不安装来路不明的应用,确保获得应用安全可靠。在使用软件的过程中,提高安全防范意识。常使用安全杀毒软件来检查手机系统的安全可控性。遇到非法应用获取信息,积极通过网信办等相关部门举报渠道举报。

  移动互联网时代,手机应用在社会各领域、各行业、各人群的广泛应用,为确保手机应用的安全可靠,用户数据的安全可靠,实现网络安全为人民的目标,要贯彻网络安全群众路线,一切为了人民,一切依靠人民,让政府、企业、第三方组织、网民等都能有效参与其中,充分发挥各个主体的功能,共同构筑我国网络安全的严密、有效的防线,推动构建风清气正、和谐健康的网络空间。

  (作者系天津市中国特色社会主义理论体系研究中心天津师范大学基地研究员,天津师范大学新闻传播学院教师)

责任编辑:韩慧
  • 新海南手机客户端

    用微信扫一扫
  • 南海网手机客户端

    用微信扫一扫
  • 南海网微信公众号

    用微信扫一扫
  • 南海网微博

    用微博扫一扫

常识

进入栏目
栏目推荐
关于我们 |  广告服务 |  技术服务 |  法律声明 |  跟帖评论自律管理承诺书
海南南海网传媒股份有限公司 版权所有 1999-2022 地址:海南省海口市金盘路30号新闻大厦9楼 电话:(86)0898-66810806  传真:0898-66810545
违法和不良信息举报电话:966123 违法和不良信息举报邮箱:nhwwljb@163.com
互联网新闻信息服务许可证:4612006002 信息网络传播视听节目许可证:2108281 互联网出版许可证:琼字001号
增值电信业务经营许可证:琼B2-2008008 广告经营许可证:460000100120 琼公网监备号:46010602000273号
南海网备案号 琼ICP备09005000号