您所在的位置: 首页>>宜春>>奉新



甘坊镇让流动党员“回家”

WWW.NEWSYC.COM 【进入论坛
发布时间:2017-11-19 12:33:40  来源: 宜春新闻网

南昌准分子激光近视眼手术,

原标题:用来看宠物的摄像头却直播主人洗澡,智慧城市运行靠什么来守护

“买个摄像头本来想看自家的猫,结果自己洗澡被直播”,“打开朋友发来的网址链接,点开之后在一个网站的视频里竟然看到了自己”……近日,北京、浙江等警方接连破获黑客非法入侵居民家用摄像头案件。城市的发展正在变得越来越智慧,互联网技术的广泛应用,让人们的生活变得越来越便利。然而基于高度发达的云计算技术、物联网技术构建的智慧城市在运行过程中也存在着巨大的网络安全隐患。这些隐患不仅仅关乎个人信息泄露日趋频繁、智能设施无法使用、网络诈骗层出不穷等“小“问题,而且也是给经济社会造成直接的、实质性影响的“大”问题。保障网络安全已然成为关系国家经济发展、社会稳定乃至国家主权安全的重要战略任务。

9月16日-24日,2017年国家网络安全宣传周正式拉开帷幕,加强网络安全意识、防范网络风险成为公众聚焦的话题。

一方面,在城市智能基础设施上,包括水、电、气等供给网络、公共交通系统以及金融、银行交易等在内的网络系统,一旦遭到网络攻击破坏,将妨碍整个城市的正常运转。比如,由于遭受黑客入侵,智慧城市可能会出现交通瘫痪、城市运行停滞等设备运行异常的情况,出现停水、停电、停气、停供暖等设备运行停滞的情况,出现零部件损坏甚至火灾爆炸等设备损坏的情况,以及环境污染甚至人员伤亡等。

另一方面,智慧城市建设以物联网、云计算等大数据技术体系为支撑,其中的数据资源不仅信息巨大,而且具有高度共享性,一旦黑客将植入了病毒脚本文件的安防设备变为病毒源,侵入一些国家重要部门,如公安、金融、交通等部门,盗取银行账号、机密文件等信息,这将对国家安全、社会稳定以及民众生活构成极大的威胁。例如2015年曝光的境外“海莲花”黑客组织多年以来针对我国海事机构实施APT攻击以及长期针对我国政府机构实施攻击的APT-TOCS事件;今年5月,“永恒之蓝”勒索病毒爆发并肆虐全球时,同样给我国高校、医院等企事业单位造成不必要的财产损失。

当前,智慧城市智能设施的研发和应用还处于尝试阶段,智慧城市建设关键技术、基础产品对国外依赖程度较大,且缺乏适应维护城市网络空间安全的复合型信息安全人才;智慧城市云平台面临访问控制、抗干扰、隐私保护、安全接入、数据加密、身份认证等方面的问题,进而影响智能设备的运行效果。

有鉴于此,我国第一部全面规范网络空间安全管理方面问题的基础性法律——《中华人民共和国网络安全法》(下称《网络安全法》)明确提出国家要坚持网络安全与信息化发展并重,要进一步加强对网络空间进行规制,并推动城市的关键信息基础设施安防升级与新兴智能产业发展,这就为智慧城市的网络安全治理提供了一些行之有效的途径。

途径一:加强关键信息基础设施的有效保护。关键信息基础设施是指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统,这些系统一旦发生网络安全事故,就会影响整个行业正常运行,并造成不可估量的损失。维护网络安全,首要任务就是要保障这些关键信息基础设施。《网络安全法》已初步搭建起关键信息基础设施保护的基本制度架构,它规定了关键信息基础设施社会分行业、分领域主管部门负责制,进一步明确了关键信息基础设施范围的认定制度,同时还进一步细化了关键信息基础设施的特别保护制度,如采用的网络产品和服务的国家安全审查制度、个人信息和重要数据境内留存和出境评估制度以及定期进行安全检测评估制度等。

途径二:筑牢个人信息保护的法律防线。智慧城市建设本质上是围绕“人”来开展的,故智慧城市建设应以人为本、立足市民生活,在构建现代化的城市治理体系的同时,要兼顾个人信息安全。然而,智慧城市发展在带来决策支持、权力监督、公共服务、社会治理、危机预防等方面的创新与进步的同时,也将市民个人信息和隐私置于半公开的危险状态中,致使个人信息与公共数据之间的界限越来越模糊。譬如,今年3月,在公安部统一指挥下,14个省市公安机关打掉了一个通过入侵互联网公司服务器,窃取出售公民个人信息的犯罪团伙,查获涉及交通、物流、医疗、社交等各类被窃公民个人信息50多亿条。其中一名犯罪嫌疑人是京东的“内鬼”,利用职务之便窃取了公司掌握的大量个人信息。为此,《网络安全法》明确了相关网络安全监管部门的职责权限,将个人信息保护纳入到网络产品提供者和服务运营者实施网络安全风险管理的范围之内,提高了个人对隐私信息的管控程度,增强了针对侵犯个人信息违法行为的威慑。

途径三:提升应对网络攻击的防范与治理。建设智慧城市,一方面移动终端设备必不可少,但由于其分布零散,安全性能更为薄弱;另一方面,智慧城市云服务基础架构受到的攻击比以往更为活跃,安全漏洞攻击成为智慧城市网络安全最大的威胁之一。为此,智慧城市建设亟需提升防御能力,最大限度减少安全漏洞可能产生的危害。《网络安全法》构建了涵盖事先监测预警、事中应急响应、事后惩治与恢复的“三位一体”的治理体系。这种“三位一体”的治理体系,能够从源头上制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在攻击发生时立即启动应急预案,采取相应的补救措施,将损害降至最低,并按照规定向有关主管部门报告,最后再对犯罪行为人进行惩处。

途径四:规范信息安全等级保护和风险评估。信息安全等级保护和风险评估作为我国智慧城市建设和管理的重要安全机制,它不仅能为智慧城市的信息系统安全建设和管理提供系统性、科学性、可行性的指导,而且有助于在智慧城市建设过程中同步建设信息安全设施,保障信息安全与智慧城市建设相协调。基于此,《网络安全法》则将现行的网络安全等级保护制度上升到法律层面,要求网络运营者按照网络安全等级保护制度的要求,采取相应的管理措施和技术防范等措施,履行相应的网络安全保护义务。同时,《网络安全法》也在多处提及安全检测、认证和风险评估,并将它们作为加强网络安全管理的手段,为网络安全风险管理相关工作提供了坚实的法律依据。

途径五:推进网络安全技术和人才的“双轮驱动”。如果说技术创新、应用创新、服务创新、是智慧城市发展的驱动引擎,那么移动安全、大数据安全、物联网安全则是智慧城市建设的支撑保障,而服务于网络安全维护和智能产品开发的复合型人才则是智慧城市发展的又一动力。《网络安全法》的出台适逢其时,它既要求建立和完善网络安全标准体系、推进网络安全社会化服务体系建设、鼓励开发网络数据安全保护和利用技术,同时又要求开展经常性的网络安全宣传教育、采取多种方式培养网络安全人才,进一步支持与促进了网络安全。可以说,《网络安全法》统筹了技术创新、人才培养、企业责任、标准建设、部门协调、应急机制等流程,加强了网络安全全链条管理,构建了网络空间安全保障完整闭环,从而能更好地应对日趋多样化的网络与信息化安全问题。

(作者为华东政法大学中国法治战略研究中心副主任)

转载请注明来源“上观新闻”,违者将依法追究责任。

作者:阙天舒返回搜狐,查看更多

责任编辑:

编辑:王小卫
关闭窗口
   相关文章 

宜春新闻网版权与免责声明:

 
凡本网注明稿件来源:宜春新闻网原创的所有文字、图片和音视频稿件,版权均属宜春新闻网所有,任何媒体、网站或个人未经本网书面协议授权不得转载、链接、转贴或以其他方式复制发表。违者本网将依法追究责任。
凡本网注明稿件来源为:宜春日报、赣西晚报的文/图等稿件均为本网独家使用,其他媒体、网站或个人未经本网书面协议许可,不得从本网转载使用,违者负版权等法律责任。
如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与本网联系。