今年5月4日，經(jīng)過多年的爭論，歐盟終于向全世界公布了期待已久的《一般數(shù)據(jù)保護法規(guī)》(The EU General Data Protection Regulation, 簡稱“GDPR”)的正式文本。這部具有里程碑意義的法規(guī)堪稱當今全球“個人信息保護”領(lǐng)域最為嚴格、管轄范圍最寬、處罰最嚴厲、以及立法水平最高的一部法律。GDPR的通過也意味著歐盟對個人信息保護的重視及其監(jiān)管達到了前所未有的高度。

相對于歐美發(fā)達國家，在個人信息保護方面，中國顯然還處在“荒蠻時代”。2015年，機鋒網(wǎng)、IT168、網(wǎng)易163/126郵箱相繼發(fā)生郵箱賬密泄露事件，大量用戶數(shù)據(jù)被竊取。網(wǎng)易郵箱系統(tǒng)泄露數(shù)據(jù)更是超過5.4億條，引發(fā)了社會公眾對個人信息泄露的大面積恐慌。同年，30余省市社保、戶籍、疾控等系統(tǒng)，以及國家旅游局的賬戶系統(tǒng)漏洞，均造成了逾千萬的信息泄露，包括身份證、社保參保、財務(wù)、薪酬、房屋、旅行行程等信息均在此列。個人信息毫無限制地被收集、分析、使用和轉(zhuǎn)移，然而卻得不到有效的保護，成為了黑客主要攻擊的目標。

在各種商業(yè)服務(wù)高度互聯(lián)網(wǎng)化的今天，在大數(shù)據(jù)技術(shù)的幫助下個人隱私成了一個特別奢侈的事情。“電信和互聯(lián)網(wǎng)企業(yè)收集處理大量用戶個人數(shù)據(jù)、生產(chǎn)運行數(shù)據(jù)、政務(wù)數(shù)據(jù)等重要數(shù)據(jù)，面臨著很大的安全挑戰(zhàn)。信息竊取、數(shù)據(jù)泄露等事件時有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護形勢日趨嚴峻。”工信部相關(guān)領(lǐng)導(dǎo)如是說。除了個人信息以外，我國面臨的網(wǎng)絡(luò)安全形勢也日益嚴峻。6月22日舉行的2016中國網(wǎng)絡(luò)安全論壇上，工信部網(wǎng)絡(luò)安全管理局副局長李學林介紹，針對工業(yè)控制系統(tǒng)和重要信息系統(tǒng)的高級持續(xù)威脅等網(wǎng)絡(luò)攻擊愈演愈烈，應(yīng)用軟件、供應(yīng)鏈、智能聯(lián)網(wǎng)設(shè)備等安全問題開始顯現(xiàn)。

面臨如此嚴峻的網(wǎng)絡(luò)安全形勢，近日備受關(guān)注的網(wǎng)絡(luò)安全法草案在十二屆全國人大常委會第二十一次會議上迎來了第二次審議。草案二審稿在強調(diào)關(guān)鍵信息基礎(chǔ)設(shè)施保護的同時，大量增加了數(shù)據(jù)安全保護的內(nèi)容，并同時提出了對個人信息泄露的防護。二審稿還增加規(guī)定，網(wǎng)絡(luò)運營者留存網(wǎng)絡(luò)日志不得少于6個月;網(wǎng)絡(luò)運營者對有關(guān)部門依法實施的監(jiān)督檢查應(yīng)當予以配合。

目前，移動互聯(lián)網(wǎng)應(yīng)用程序(APP)已成為移動互聯(lián)網(wǎng)信息服務(wù)的主要載體，對提供民生服務(wù)和促進經(jīng)濟社會發(fā)展發(fā)揮了重要作用。據(jù)不完全統(tǒng)計，在國內(nèi)應(yīng)用商店上架的APP超過400萬款，且數(shù)量還在高速增長。與此同時，少數(shù)APP也被不法分子利用，傳播暴力恐怖、淫穢色情及謠言等違法違規(guī)信息，有的還存在竊取隱私、惡意扣費、誘騙欺詐等損害用戶合法權(quán)益的行為，社會反映強烈。為此，國家網(wǎng)信辦6月28日發(fā)布移動互聯(lián)網(wǎng)應(yīng)用程序(APP)管理規(guī)定，要求移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當建立健全用戶信息安全保護機制，收集、使用用戶個人信息應(yīng)當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和范圍，并經(jīng)用戶同意。網(wǎng)絡(luò)信息全已經(jīng)與政治安全、經(jīng)濟安全、國防安全、文化安全共同成為國家安全的重要組成部分。

防護自主可控才是解決之道

用戶個人信息(包括姓名、身份證號碼、銀行卡號、手機號碼、支付賬號等)一旦泄露，在支付的關(guān)鍵環(huán)節(jié)，身份認證方法是否可靠，將直接關(guān)系到用戶的資金安全。不法分子依托從黑市交易得來的用戶個人信息，利用可輕易被劫持的短信驗證碼漏洞，使用銀行卡快捷支付綁卡和手機號碼密碼找回功能，可發(fā)起資金竊取和資金轉(zhuǎn)移的犯罪行為。如何避免個人信息及數(shù)據(jù)被收集、泄露和利用成為極大的困擾。上海信息安全行業(yè)協(xié)會會長、上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長談劍峰指出：“網(wǎng)絡(luò)安全關(guān)乎國計民生，更關(guān)乎一個國家的安全，要想保證國家的網(wǎng)絡(luò)安全，就一定要有自己的核心技術(shù)。”因此，他所帶領(lǐng)的團隊一直堅持自主設(shè)計、自主研發(fā)、自主生產(chǎn)的自主可控國產(chǎn)化發(fā)展戰(zhàn)略，已申報國家發(fā)明專利過百項。

“從技術(shù)的角度來看，信息安全的第一道 門 是身份認證，其核心是密碼技術(shù)。當前移動互聯(lián)網(wǎng)的安全需求對以往的基于固定密碼算法如PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了根本性挑戰(zhàn)，介質(zhì)化安全手段早已不能適應(yīng)消費者對移動便捷性客戶體驗的安全需求。此外，老舊的固定算法密碼技術(shù)也無法應(yīng)對不斷更新的破解工具的攻擊。未來，無卡去介質(zhì)化必將成為發(fā)展趨勢，而安全則需要新的技術(shù)做支撐。”

如何解決當前互聯(lián)網(wǎng)環(huán)境下信息安全領(lǐng)域的難題——安全與便捷的平衡?上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司推出面向于移動互聯(lián)網(wǎng)認證和支付安全的創(chuàng)新性密碼技術(shù)SOTP(Super One-Time-Password)提供了很好的應(yīng)用解決之道。對于用戶來說，只要安裝采用SOTP支付認證技術(shù)的手機APP，就能有效防御網(wǎng)絡(luò)釣魚、木馬攔截、電信詐騙等一系列攻擊，在保證高安全性的前提下享受便捷的用戶體驗。同時有了SOTP技術(shù)的保護，用戶的個人信息將以一種標識化的形式在網(wǎng)絡(luò)上存在，即使被第三方或黑客非法獲取，也無法得到真實信息。

SOTP技術(shù)創(chuàng)新地實現(xiàn)了密鑰與算法的融合，在無需增加硬件SE的前提下，采用軟件實現(xiàn)的技術(shù)路徑開創(chuàng)式地解決了移動設(shè)備中輕量化安全存儲密鑰的關(guān)鍵性問題。同時可基于“一人一算法”+“一機一算法”+“一次一密”+“一時一密”的極高安全特性，有效保護了移動互聯(lián)網(wǎng)用戶的身份認證安全、個人信息安全以及應(yīng)用數(shù)據(jù)安全，并實現(xiàn)了云端統(tǒng)一化認證。更重要的是，該項填補國際國內(nèi)空白的技術(shù)是眾人科技自主研發(fā)，擁有自主產(chǎn)權(quán)，將能夠在未來工業(yè)4.0、網(wǎng)絡(luò)空間可信管理、大數(shù)據(jù)隱私保護等領(lǐng)域為國家快速部署網(wǎng)絡(luò)空間主權(quán)提供底層戰(zhàn)術(shù)保證，將掌握信息安全之“門”的鑰匙牢牢握在中國人自己手中。

隨著智能終端的進一步普及和移動應(yīng)用的不斷豐富，移動互聯(lián)網(wǎng)對于日常生活各個領(lǐng)域的“滲透”還將更加深入，國內(nèi)移動互聯(lián)網(wǎng)用戶仍會不斷增加，接觸使用也會更加頻繁。在創(chuàng)新技術(shù)之外，公眾不斷提升自身信息安全的保護意識和防護技能也同樣重要，齊頭并進才能共促移動互聯(lián)網(wǎng)的健康發(fā)展。