【财经论语】
“你说,一款听歌的手机应用程序索要通讯录、相册、摄像头、麦克风等权限,有必要吗?现在不少应用程序存在违规、超范围收集个人信息问题,我们的隐私信息在不经意间就被‘偷走’了。”有网友如此吐槽。
工业和信息化部近日公布的2022年第二季度电信服务质量通告显示,二季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉超过3万件次。其中,超过半数涉及信息安全问题。
当前,数字技术在为人们生活带来美好体验、为经济发展带来新动能的同时,也带来了全新的数字安全挑战。
以中小微企业为例。《2022中小微企业数字安全报告》显示,85.3%的受访中小微企业遇到过数字安全问题,近77.4%的中小微企业反馈其自身不能有效处置数字安全问题。针对我国中小微企业,最具破坏性的数字攻击威胁分别是恶意软件入侵、勒索攻击、系统漏洞和网络钓鱼。
值得警惕的是,数字攻击正变得越来越“狡猾”和“强大”。
一位业界人士说,现在,勒索攻击更多的是把勒索对象已加密的数据进行再加密,好比黑客用一个更大的“保险箱”,把勒索对象的“保险箱”锁起来,只有黑客的钥匙才能打开,以此进行勒索。而当我们面临持续性威胁攻击、国家级对手,靠一两个产品一劳永逸解决问题的路子已经行不通了。
正所谓“兵来将挡,水来土掩”。如今,数字安全问题越来越受到重视,多方面已经积极行动起来。
比如,据测算,我国数据安全人才的短期缺口在5万至10万人之间。对此,一些高校已经开设了部分数据安全相关的课程,加强人才培养。同时,人力资源和社会保障部近期向社会公布了18个新职业,“数据安全工程技术人员”位列其中,有助于增强从业人员的社会认同度、促进就业创业。
针对数据安全风险,国家互联网信息办公室近日公布了《数据出境安全评估办法》,明确了数据出境安全评估的目的、原则、范围、程序和监督机制等,将进一步保护个人信息权益,维护国家安全和社会公共利益。
当然,筑牢数字安全屏障,不可能一蹴而就,而需要久久为功。长远来看,应进一步完善制度规则,强化顶层设计,完善配套政策和标准体系,压紧压实企业数据安全保护主体责任,充分发挥行业协会、科研机构等作用。政府、企业、社会应协同联动,形成合力。坚持创新驱动,加快关键技术突破,加强保障体系和能力建设,努力实现高质量发展和高水平安全动态平衡、良性互动。
(作者:刘 坤)