网络认证势在必行 信息保护加快立法

　　“大数据安全和个人信息保护”论坛

　　网络认证势在必行 信息保护加快立法

　　9月18日，2018年国家网络安全宣传周“大数据安全和个人信息保护”论坛在成都举办。该论坛旨在探讨深入开展大数据安全和个人信息保护的有效途径，引导网络社会各方主体共筑网络安全防线，共建清朗网络空间。十余位专家学者及知名公司负责人结合各自的工作领域，就大数据安全和个人信息保护工作的实践和体会作了主题发言。

　　中国工程院院士 沈昌祥

　　网络空间的极大威胁是有利可图、全方位攻击。杀病毒、防火墙、入侵检测的传统“封堵查杀”不仅没有作用还会起反作用，难以应对新型网络威胁。如今的人脸识别等高科技智能验证手段存在缺陷，只能解决真实身份信息确定问题，欠缺公平性且缺乏法律效力，容易造成大量的个人信息泄露。

　　国家计算机病毒应急处理中心常务副主任 陈建民

　　随着互联网业务向移动终端的大面积转移，加之移动终端用户黏性大、实时在线率高等特点，各类安全威胁纷纷向移动终端转移。恶意App就是威胁之一。这类App更倾向于恶意扣费或是隐私窃取，往往对系统本身运行速度影响较小，不易被察觉，对用户形成的侵害时间更长。

　　四川大学网络空间安全研究院特聘副研究员 洪延青

　　个人信息一旦泄露，非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇。《个人信息安全规范》的显著特征是赋予个人对其个人信息非常强的控制权。比如收集和使用需经个人的同意，处理和保存必须遵循与用户的协定，个人的“同意”在处理个人信息过程中处于核心地位。

　　公安部第三研究所副所长 李建瓴

　　大数据时代，对数据的控制将是国际政治最终权力的来源，个人数据保护法直接关系到数据权力的分配。当前，发达国家大多已建立个人数据保护立法体系，并在国际舞台上积极推行符合本国利益诉求的个人数据保护与跨境流动的国际规则。我们也必须出台专门的个人信息保护法，完善跨境数据流动制度，着力加强内容监管。

　　公安部第一研究所副所长 于锐

　　个人信息及隐私保护进入新时代，进入互联网、大数据、人工智能时代，发掘利用数据的价值、个人信息和隐私保护“鱼和熊掌”难以兼得，如何兼顾和平衡成为世界性难题。网络可信身份认证技术和管理技术，是国家可信身份战略重要组成部分，是贯彻网络实名制的必要前提和支撑，也是加强个人信息和隐私保护、打击网络犯罪、强化网络安全的重要抓手。

　　京东法律研究院院长 丁道勤

　　大数据安全主要是保障数据不被窃取、破坏和滥用，以及确保大数据系统的安全可靠运行。要尽快构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架，从技术保障、管理保障、过程保障和运行保障，多维度保障大数据应用和数据安全。

　　亚信网络安全产业技术研究院副院长 轩晓荷

　　大数据平台天然的数据集中性、生态开放性、组件开源性和重业务轻安全性等特性，本身就会带来一系列安全问题，包括访问控制机制不足，敏感数据跟踪、标识、管控困难，以及数据使用环节的数据安全稽核机制不足等。

　　链接：

　　公安机关打击网络违法犯罪十起典型案例公布

　　论坛上公布了今年以来全国公安机关打击网络违法犯罪的十起典型案例。

　　一、浙江桐乡破获杨某等人侵犯公民个人信息案。

　　二、福建莆田侦破石某等人侵犯公民个人信息案。

　　三、四川广元破获吴某等人组织网络赌博案。

　　四、北京侦破李某等人利用微信群开设赌场案。

　　五、福建泉州永春侦破黄某等人网络赌博案。

　　六、广东深圳破获尹某等人开设赌场案。

　　七、湖北鄂州破获刘某等人网络赌博案。

　　八、浙江松阳破获刘某等人开办直播平台传播淫秽色情案。

　　九、广西南宁侦破杨某等人组织跨国卖淫案。

　　十、浙江上虞查破巫某等人微信交友诈骗案。

    9月18日，在成都青羊区宽窄巷子东广场，成都市公安局青羊分局网安大队警官向现场市民发放材料。图/本刊记者 刘沁娟 摄