網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定,直接關(guān)系每一位網(wǎng)民的切身利益���。從個(gè)人隱私泄露到網(wǎng)絡(luò)詐騙��,從數(shù)據(jù)丟失到系統(tǒng)癱瘓�,網(wǎng)絡(luò)風(fēng)險(xiǎn)無(wú)處不在?���!笆逦濉币?guī)劃綱要圍繞“提升網(wǎng)絡(luò)安全保障能力”作出具體部署,提出“健全關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)���、網(wǎng)絡(luò)安全審查��、云計(jì)算服務(wù)安全評(píng)估等基礎(chǔ)制度���,完善互聯(lián)網(wǎng)內(nèi)容管理��、網(wǎng)絡(luò)平臺(tái)治理等法規(guī)”����。如何不斷筑牢防線(xiàn)����、守護(hù)網(wǎng)絡(luò)安全?本期特邀專(zhuān)家圍繞相關(guān)問(wèn)題進(jìn)行研討���。
強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)
為什么要推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)���?其他國(guó)家和地區(qū)采取了哪些舉措?
王超(中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院網(wǎng)絡(luò)安全研究所副所長(zhǎng)):網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全���。金融、能源��、電力、通信���、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞����,是網(wǎng)絡(luò)安全的重中之重�����,也是可能遭到重點(diǎn)攻擊的目標(biāo)�。當(dāng)前,境外高級(jí)持續(xù)性威脅(APT)組織��、國(guó)家級(jí)黑客力量頻繁對(duì)我國(guó)發(fā)起攻擊���,攻擊目標(biāo)向金融�����、能源���、交通等關(guān)鍵信息基礎(chǔ)設(shè)施全面拓展,攻擊手法持續(xù)升級(jí)����,危害程度不斷加深����。據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)�,2024年境外國(guó)家級(jí)APT組織對(duì)我重要單位實(shí)施網(wǎng)絡(luò)攻擊事件超600起,涉及多家黨政機(jī)關(guān)�、高校和科研院所、重要行業(yè)企事業(yè)單位等����。重大活動(dòng)期間境外機(jī)構(gòu)對(duì)我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施攻擊高發(fā)。中國(guó)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)數(shù)據(jù)顯示��,2025年哈爾濱亞洲冬季運(yùn)動(dòng)會(huì)期間�,賽事信息系統(tǒng)遭境外網(wǎng)絡(luò)攻擊超27萬(wàn)次。
我國(guó)重點(diǎn)行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全嚴(yán)峻挑戰(zhàn)����。如,在能源領(lǐng)域����,針對(duì)性攻擊呈現(xiàn)系統(tǒng)性、長(zhǎng)期性特征��。2025年,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布調(diào)查報(bào)告�,公布美國(guó)對(duì)我國(guó)某智慧能源和數(shù)字信息大型高科技企業(yè)的網(wǎng)絡(luò)攻擊詳情�����,攻擊者利用微軟郵件服務(wù)器漏洞入侵����,植入僅運(yùn)行在內(nèi)存中的隱蔽木馬,以郵件服務(wù)器為跳板對(duì)內(nèi)網(wǎng)重要設(shè)備發(fā)起攻擊�����,竊取核心網(wǎng)絡(luò)設(shè)備賬號(hào)及配置信息�、項(xiàng)目管理文件和敏感郵件數(shù)據(jù)。又如����,在交通領(lǐng)域,智能網(wǎng)聯(lián)技術(shù)發(fā)展推高安全風(fēng)險(xiǎn)�����。當(dāng)前��,智能網(wǎng)聯(lián)技術(shù)與交通領(lǐng)域深度融合,在提升出行效率����、保障交通安全及優(yōu)化能源利用等方面發(fā)揮著重要作用,同時(shí)也不可避免擴(kuò)大了網(wǎng)絡(luò)威脅攻擊面���。如果存在安全漏洞��,黑客便能追蹤公交實(shí)時(shí)位置��,對(duì)門(mén)控���、發(fā)動(dòng)機(jī)啟動(dòng)、空調(diào)乃至剎車(chē)系統(tǒng)發(fā)出遠(yuǎn)程指令���。
世界各國(guó)高度重視關(guān)鍵信息基礎(chǔ)設(shè)施安全����,美歐等通過(guò)立法或發(fā)布政策文件將關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全保護(hù)提升到國(guó)家安全戰(zhàn)略層面���,主要采取了以下舉措加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)�����。
一是界定關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的對(duì)象范圍�。關(guān)鍵信息基礎(chǔ)設(shè)施的概念是從關(guān)鍵基礎(chǔ)設(shè)施發(fā)展而來(lái),國(guó)際上對(duì)于關(guān)鍵基礎(chǔ)設(shè)施的范圍界定逐漸趨同�。2023年,歐盟將關(guān)鍵基礎(chǔ)設(shè)施的認(rèn)定范圍擴(kuò)大到能源�、交通�、金融、醫(yī)療��、飲用水��、數(shù)字基礎(chǔ)設(shè)施��、太空�、食品、制造等18個(gè)行業(yè)��。2024年��,美國(guó)白宮發(fā)布《關(guān)于關(guān)鍵基礎(chǔ)設(shè)施安全和彈性的國(guó)家安全備忘錄》�,進(jìn)一步明確美國(guó)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)及其對(duì)應(yīng)的部門(mén)風(fēng)險(xiǎn)管理機(jī)構(gòu),涵蓋通信��、制造�����、能源、金融�����、化工���、交通等16個(gè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)����。
二是建立關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的組織管理體系����。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)涉及不同的行業(yè)和部門(mén),需要充分調(diào)動(dòng)利益相關(guān)方的積極性��,明確管理組織機(jī)構(gòu)及其責(zé)任�。美國(guó)采取“政府—企業(yè)動(dòng)態(tài)聯(lián)盟”的分散式治理模式,由國(guó)土安全部下屬的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局統(tǒng)籌負(fù)責(zé)�,微軟、谷歌等科技巨頭深度參與政策制定�。歐盟采取“超國(guó)家+國(guó)家”雙層治理架構(gòu),歐盟網(wǎng)絡(luò)安全局負(fù)責(zé)技術(shù)指導(dǎo)、政策協(xié)調(diào)和能力評(píng)估��,各成員國(guó)配備計(jì)算機(jī)安全事件響應(yīng)小組����、主管?chē)?guó)家網(wǎng)絡(luò)和信息系統(tǒng)機(jī)構(gòu),加強(qiáng)所有成員國(guó)之間的合作��,支持和促進(jìn)成員國(guó)之間的戰(zhàn)略合作和信息交流�����。
三是明確關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的標(biāo)準(zhǔn)要求�。美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》���,其框架包括識(shí)別����、保護(hù)��、檢測(cè)�、響應(yīng)和恢復(fù)5個(gè)部分。歐盟立法通過(guò)《關(guān)于在整個(gè)歐盟實(shí)現(xiàn)高度統(tǒng)一網(wǎng)絡(luò)安全措施的指令》���,涵蓋治理����、技術(shù)與運(yùn)營(yíng)層面,包括風(fēng)險(xiǎn)分析與信息安全政策�、事件處理與響應(yīng)機(jī)制、業(yè)務(wù)連續(xù)性與災(zāi)難恢復(fù)�����、供應(yīng)鏈安全管理�����、安全開(kāi)發(fā)與漏洞披露�����、有效性評(píng)估機(jī)制�、網(wǎng)絡(luò)衛(wèi)生與安全培訓(xùn)、加密與密碼管理���、人員與訪(fǎng)問(wèn)控制策略���、多因素認(rèn)證與安全通信等內(nèi)容�。
關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家重要的戰(zhàn)略資源�����,具有基礎(chǔ)性��、支撐性����、全局性作用,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全是國(guó)家網(wǎng)絡(luò)安全工作的重要內(nèi)容�。要深刻認(rèn)識(shí)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)工作的重要性,嚴(yán)格落實(shí)安全主體責(zé)任�����,扎實(shí)做好網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置�、網(wǎng)絡(luò)安全審查等相關(guān)工作����。匯聚全社會(huì)力量開(kāi)展網(wǎng)絡(luò)安全關(guān)鍵技術(shù)攻關(guān),積極利用云計(jì)算�、大數(shù)據(jù)、人工智能等技術(shù)提升態(tài)勢(shì)感知�����、漏洞挖掘等技術(shù)支撐手段,強(qiáng)化網(wǎng)絡(luò)安全保障能力�。常態(tài)化開(kāi)展場(chǎng)景式、專(zhuān)題化�����、聯(lián)合型關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)急演練�����,全面提升網(wǎng)絡(luò)與數(shù)據(jù)安全防護(hù)和應(yīng)急處置能力���。
規(guī)范AI內(nèi)容標(biāo)識(shí)引導(dǎo)智能向善
當(dāng)前��,網(wǎng)絡(luò)詐騙手法不斷翻新���,對(duì)人工智能生成合成內(nèi)容,如何整治亂象���、規(guī)范使用�����?
郝春亮(中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心人工智能安全部主任):當(dāng)前����,人工智能產(chǎn)業(yè)已步入快速增長(zhǎng)階段,2025年我國(guó)人工智能核心產(chǎn)業(yè)規(guī)模超過(guò)1.2萬(wàn)億元�����,企業(yè)數(shù)量超過(guò)6200家�����,應(yīng)用場(chǎng)景持續(xù)拓寬����,展現(xiàn)出蓬勃的創(chuàng)新活力與廣闊的應(yīng)用前景。人工智能技術(shù)在賦能經(jīng)濟(jì)社會(huì)發(fā)展的同時(shí)�,也帶來(lái)了新的風(fēng)險(xiǎn)挑戰(zhàn)。2025年第一季度���,全國(guó)AI換臉、擬聲詐騙案件數(shù)量環(huán)比激增高達(dá)45%�����。在人工智能深度融入社會(huì)運(yùn)行的當(dāng)下,網(wǎng)絡(luò)空間的安全挑戰(zhàn)正從傳統(tǒng)的代碼對(duì)抗升級(jí)為新型的智能化���、算法化博弈�����。如何在促進(jìn)創(chuàng)新發(fā)展與防范安全風(fēng)險(xiǎn)之間取得平衡�����,成為人工智能時(shí)代提升網(wǎng)絡(luò)安全保障能力必須回答的問(wèn)題�。
以人工智能生成合成內(nèi)容為例���,近年來(lái)�,隨著生成合成技術(shù)的迅猛發(fā)展�����,普通公眾有時(shí)難以分辨接收到的網(wǎng)絡(luò)內(nèi)容是由真實(shí)世界產(chǎn)生的還是由人工智能生成合成的�。同時(shí),詐騙手段從傳統(tǒng)電信詐騙演化為換臉換聲等新型模式��,利用大模型技術(shù)制作虛假音視頻�,當(dāng)“眼見(jiàn)”不再“為實(shí)”��,網(wǎng)絡(luò)空間生態(tài)面臨極大挑戰(zhàn)���。
針對(duì)這一難題,我國(guó)已探索形成顯隱雙軌的人工智能生成合成內(nèi)容標(biāo)識(shí)技術(shù)方案���。顯式標(biāo)識(shí)面向公眾���,重點(diǎn)解決“看得見(jiàn)”的問(wèn)題。文字內(nèi)容可以在起始��、末尾或適當(dāng)位置添加提示��,音頻可以通過(guò)語(yǔ)音提示或節(jié)奏提示����,圖片、視頻���、虛擬場(chǎng)景可以通過(guò)顯著角標(biāo)����、畫(huà)面提示�����、播放周邊提示等方式降低公眾混淆誤認(rèn)風(fēng)險(xiǎn)�����。隱式標(biāo)識(shí)面向機(jī)器識(shí)別和責(zé)任追溯��,重點(diǎn)解決“查得到”的問(wèn)題����,通過(guò)文件元數(shù)據(jù)記錄生成合成屬性、服務(wù)提供者名稱(chēng)或編碼���、內(nèi)容編號(hào)等制作要素����,在傳播環(huán)節(jié)�,還可寫(xiě)入傳播平臺(tái)名稱(chēng)或編碼、內(nèi)容編號(hào)等傳播要素��。顯式標(biāo)識(shí)保護(hù)公眾知情權(quán)�,隱式標(biāo)識(shí)支撐平臺(tái)治理,兩者共同構(gòu)成AI內(nèi)容治理的基礎(chǔ)坐標(biāo)系。
當(dāng)前�,我國(guó)已構(gòu)建起技管結(jié)合、逐層細(xì)化的人工智能生成合成內(nèi)容標(biāo)識(shí)制度體系���,即“一部規(guī)范性文件�����、一項(xiàng)強(qiáng)制性國(guó)家標(biāo)準(zhǔn)�����、一套實(shí)踐指南”的“1+1+N”標(biāo)識(shí)體系��。
第一個(gè)“1”是國(guó)家網(wǎng)信辦�、工信部等部門(mén)印發(fā)的《人工智能生成合成內(nèi)容標(biāo)識(shí)辦法》(以下簡(jiǎn)稱(chēng)《標(biāo)識(shí)辦法》)��,從管理層面提出要求����,明確生成合成內(nèi)容制作傳播各主體的責(zé)任義務(wù),推動(dòng)由生成合成到傳播各環(huán)節(jié)的全流程安全管理����,把“看得見(jiàn)的提醒”和“查得到的來(lái)源”結(jié)合起來(lái)���,使普通用戶(hù)獲得辨別提示,使平臺(tái)和部門(mén)具備核驗(yàn)����、處置和追溯依據(jù)�。
第二個(gè)“1”是配套《標(biāo)識(shí)辦法》的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《網(wǎng)絡(luò)安全技術(shù) 人工智能生成合成內(nèi)容標(biāo)識(shí)方法》(以下簡(jiǎn)稱(chēng)《標(biāo)識(shí)方法》)。如果說(shuō)《標(biāo)識(shí)辦法》解決“應(yīng)當(dāng)做什么”��,那么《標(biāo)識(shí)方法》就是解決“具體怎么做”��?!稑?biāo)識(shí)方法》把制度語(yǔ)言轉(zhuǎn)化為技術(shù)語(yǔ)言,提出了標(biāo)識(shí)具體實(shí)施方式和操作方法�,指導(dǎo)相關(guān)主體規(guī)范開(kāi)展標(biāo)識(shí)活動(dòng),對(duì)文本���、圖片���、音頻、視頻�����、虛擬場(chǎng)景等不同模態(tài)分別規(guī)定顯式標(biāo)識(shí)方式,對(duì)文件元數(shù)據(jù)隱式標(biāo)識(shí)的要素��、格式和預(yù)留字段作出安排����,從而避免各平臺(tái)各做一套、互不兼容����。
“N”則是圍繞《標(biāo)識(shí)辦法》和《標(biāo)識(shí)方法》形成的配套生態(tài)。全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)已發(fā)布7項(xiàng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南�����,覆蓋服務(wù)提供者編碼��、元數(shù)據(jù)安全防護(hù)指南�、生成合成內(nèi)容檢測(cè),以及文本�、圖片、音頻�����、視頻等內(nèi)容的文件元數(shù)據(jù)隱式標(biāo)識(shí)方法�����,為生成合成服務(wù)提供者和內(nèi)容傳播服務(wù)提供者提供參考。此外�,與標(biāo)識(shí)系列工作配套的人工智能生成合成內(nèi)容標(biāo)識(shí)服務(wù)平臺(tái)開(kāi)放了服務(wù)提供者編碼、編碼規(guī)則校驗(yàn)和多模態(tài)標(biāo)識(shí)合規(guī)性檢測(cè)等功能�,為標(biāo)準(zhǔn)落地提供工具化支撐。以更廣的視角來(lái)看�,“N”是一個(gè)持續(xù)擴(kuò)展的實(shí)施網(wǎng)絡(luò)�,哪里有新場(chǎng)景、新風(fēng)險(xiǎn)��、新技術(shù)���,哪里就可以形成新的指南�、工具和實(shí)踐��。
“1+1+N”標(biāo)識(shí)體系的意義�,不只是給生成合成內(nèi)容貼標(biāo)簽,而是為人工智能時(shí)代的網(wǎng)絡(luò)空間建立一套可識(shí)別����、可核驗(yàn)、可追溯的信任機(jī)制����。標(biāo)識(shí)體系把政策法規(guī)��、標(biāo)準(zhǔn)規(guī)范�、工程工具和社會(huì)共治連接起來(lái)�����,既回應(yīng)了普通公眾對(duì)辨別生成合成內(nèi)容的需求��,也為人工智能產(chǎn)業(yè)健康發(fā)展劃定了清晰邊界�。智能向善不能只靠道德呼吁,更需要制度��、標(biāo)準(zhǔn)和實(shí)踐共同發(fā)力�。人工智能生成合成內(nèi)容標(biāo)識(shí),正是把“向善”落實(shí)到網(wǎng)絡(luò)安全治理中的一項(xiàng)基礎(chǔ)工程��。
有效的人工智能安全治理不能僅靠單一主體或單一手段�,需推動(dòng)多元主體協(xié)同發(fā)力。政府部門(mén)持續(xù)完善配套法律法規(guī)���,提供制度保障�。企業(yè)主動(dòng)承擔(dān)主體責(zé)任��,嚴(yán)守安全底線(xiàn),確保產(chǎn)品與服務(wù)安全可用�。公眾主動(dòng)學(xué)習(xí)人工智能安全知識(shí),形成“看標(biāo)識(shí)���、辨來(lái)源”的網(wǎng)絡(luò)素養(yǎng)��,不隨意泄露人臉����、聲音等信息�����,不惡意使用人工智能工具��。此外�,產(chǎn)學(xué)研用各方加強(qiáng)合作�,推動(dòng)標(biāo)準(zhǔn)迭代與技術(shù)創(chuàng)新同步,持續(xù)開(kāi)展人工智能安全標(biāo)準(zhǔn)宣傳與技能培訓(xùn)�����,提升全社會(huì)的人工智能安全意識(shí)與使用素養(yǎng)���。
合力保衛(wèi)家庭網(wǎng)絡(luò)和數(shù)據(jù)安全
隨著智能家居����、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)的普及���,與家庭隱私緊密相關(guān)的設(shè)備產(chǎn)品存在哪些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����?如何避免��?
楊韜(國(guó)家信息技術(shù)安全研究中心副總工程師):伴隨信息技術(shù)的發(fā)展����,科技范式正在發(fā)生深刻變革,網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品的數(shù)字化���、網(wǎng)絡(luò)化�����、智能化水平不斷增強(qiáng)�,功能不斷豐富拓展���。近年來(lái)��,在智能家居��、物聯(lián)網(wǎng)設(shè)備方面��,用戶(hù)規(guī)模逐年增多�,細(xì)分品類(lèi)層出不窮,持續(xù)優(yōu)化改善了居民生活體驗(yàn)�����。在其他垂直領(lǐng)域方面�,以智能網(wǎng)聯(lián)汽車(chē)為代表的新產(chǎn)業(yè)新業(yè)態(tài)涌現(xiàn),重塑著生產(chǎn)生活方式�����。與此同時(shí)���,上述網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品的升級(jí)迭代,由于其聯(lián)網(wǎng)需求����、數(shù)據(jù)收集使用���、智能技術(shù)應(yīng)用等多種客觀原因,引發(fā)或加劇了新型網(wǎng)絡(luò)和數(shù)據(jù)安全風(fēng)險(xiǎn)隱患����,主要體現(xiàn)在以下方面。
一是系統(tǒng)安全能力不健全��,易引發(fā)網(wǎng)絡(luò)攻擊�。以智能家居為代表的智能終端產(chǎn)品制造成本低、更新迭代快��,生產(chǎn)過(guò)程中的安全機(jī)制設(shè)計(jì)不足��、安全檢測(cè)不充分�,部分產(chǎn)品的嵌入式操作系統(tǒng)版本老舊、功能單一�,硬件安全能力缺失,難以支持權(quán)限管控����、加密保護(hù)等安全措施。同時(shí)�,智能終端產(chǎn)品、智能網(wǎng)聯(lián)汽車(chē)擁有復(fù)雜龐大的軟硬件供應(yīng)鏈,原始設(shè)備供應(yīng)商安全能力參差不齊���,部分功能模塊��、組件器件的安全水平堪憂(yōu)���,安全補(bǔ)丁的更新發(fā)布滯后。針對(duì)智能終端產(chǎn)品����、物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊可以通過(guò)安全漏洞、弱口令等���,遠(yuǎn)程侵入聯(lián)網(wǎng)設(shè)備�����,進(jìn)而實(shí)施數(shù)據(jù)竊取����、設(shè)備控制等非法����、高危操作。
二是數(shù)據(jù)收集使用不規(guī)范�����,易泄露敏感信息����。當(dāng)前,智能家居�����、物聯(lián)網(wǎng)設(shè)備等實(shí)質(zhì)上已經(jīng)具備直接收集使用個(gè)人信息的客觀條件���,部分?jǐn)?shù)據(jù)處理活動(dòng)可能是其實(shí)現(xiàn)業(yè)務(wù)功能所必需的��,但仍存在不規(guī)范�、非必要的數(shù)據(jù)收集使用行為�����。在數(shù)據(jù)收集方面�,部分智能終端、智能網(wǎng)聯(lián)汽車(chē)存在預(yù)裝大量應(yīng)用的情況�,部分終端預(yù)裝應(yīng)用高達(dá)數(shù)十款甚至上百款���,其中既存在用戶(hù)難以卸載的應(yīng)用,也存在后臺(tái)收集使用個(gè)人信息的應(yīng)用����,還存在無(wú)隱私政策的應(yīng)用,用戶(hù)對(duì)其收集使用個(gè)人信息的行為無(wú)感知���,甚至部分應(yīng)用收集的個(gè)人信息并非實(shí)現(xiàn)其基本功能服務(wù)所必需���。在數(shù)據(jù)使用方面,智能終端�����、智能網(wǎng)聯(lián)汽車(chē)的數(shù)據(jù)業(yè)態(tài)鏈條長(zhǎng)�����、生態(tài)復(fù)雜���,從用戶(hù)側(cè)收集的數(shù)據(jù)往往會(huì)流經(jīng)不同類(lèi)型的數(shù)據(jù)處理者���,安全能力良莠不齊,數(shù)據(jù)的提供�、委托處理、共同處理權(quán)責(zé)劃分不清晰�,部分存在與數(shù)據(jù)收集目的無(wú)關(guān)的數(shù)據(jù)使用場(chǎng)景。
三是智能技術(shù)應(yīng)用不完善�,易產(chǎn)生決策偏差。以生成式人工智能技術(shù)為代表的新技術(shù)飛速發(fā)展����,網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品的智能化進(jìn)程加快,但由于目前人工智能在倫理�、技術(shù)方面還存在若干瓶頸問(wèn)題,其直接應(yīng)用于復(fù)雜決策處置還需審慎���。如��,部分智能終端缺乏信息校驗(yàn)機(jī)制���,直接將網(wǎng)絡(luò)內(nèi)容反饋給用戶(hù),其中不乏虛假���、違規(guī)信息���。又如���,人工智能技術(shù)的“黑箱”特性增大了事件溯源的難度,幻覺(jué)問(wèn)題易導(dǎo)致生成錯(cuò)誤知識(shí)和決策��,普通用戶(hù)可能難以甄別���。上述問(wèn)題在智能終端��、智能網(wǎng)聯(lián)汽車(chē)應(yīng)用場(chǎng)景下同樣存在�,且風(fēng)險(xiǎn)可能被進(jìn)一步放大�。
近年來(lái),隨著網(wǎng)絡(luò)安全法��、數(shù)據(jù)安全法����、個(gè)人信息保護(hù)法以及《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)的頒布實(shí)施,國(guó)家網(wǎng)絡(luò)和數(shù)據(jù)安全的頂層設(shè)計(jì)日趨完善�����,國(guó)家網(wǎng)信辦等有關(guān)部門(mén)持續(xù)加大個(gè)人信息保護(hù)等工作力度�,開(kāi)展系列專(zhuān)項(xiàng)行動(dòng),切實(shí)維護(hù)了人民群眾的合法權(quán)益���。2026年4月�,國(guó)家網(wǎng)信辦等部門(mén)發(fā)布《網(wǎng)絡(luò)安全標(biāo)識(shí)管理辦法》,5月��,國(guó)家網(wǎng)信辦就《消費(fèi)類(lèi)網(wǎng)聯(lián)攝像頭網(wǎng)絡(luò)安全標(biāo)識(shí)實(shí)施規(guī)則》及相關(guān)標(biāo)準(zhǔn)公開(kāi)征求意見(jiàn)��,推動(dòng)網(wǎng)絡(luò)產(chǎn)品網(wǎng)絡(luò)安全管理體系化�、標(biāo)識(shí)化�����、規(guī)范化����。
還要看到,智能家居�����、物理聯(lián)網(wǎng)設(shè)備�、智能網(wǎng)聯(lián)汽車(chē)等網(wǎng)絡(luò)系統(tǒng)和產(chǎn)品,由于其產(chǎn)業(yè)生態(tài)復(fù)雜���、品類(lèi)多��、用戶(hù)廣等特點(diǎn)���,客觀上大幅增加了網(wǎng)絡(luò)和數(shù)據(jù)安全監(jiān)管治理的難度���。為破解此難題,促進(jìn)智能終端產(chǎn)業(yè)高質(zhì)量發(fā)展和高水平安全良性互動(dòng)���,需要政產(chǎn)研用各方形成合力���,共同筑牢家庭網(wǎng)絡(luò)和數(shù)據(jù)安全防線(xiàn)。
加強(qiáng)指導(dǎo)監(jiān)督��。圍繞智能終端���、智能網(wǎng)聯(lián)汽車(chē)的業(yè)務(wù)鏈���、供應(yīng)鏈特點(diǎn),強(qiáng)化產(chǎn)業(yè)梳理��、標(biāo)準(zhǔn)規(guī)范制定和專(zhuān)項(xiàng)行動(dòng)實(shí)施�,針對(duì)性督促指導(dǎo)相關(guān)網(wǎng)絡(luò)運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者、數(shù)據(jù)處理者��,特別是生態(tài)鏈上的中小型企業(yè)��,不斷提升安全能力及合規(guī)水平��。
壓實(shí)主體責(zé)任��。對(duì)于智能終端�、智能網(wǎng)聯(lián)汽車(chē)生態(tài)鏈上的各類(lèi)經(jīng)營(yíng)主體����,嚴(yán)格依法落實(shí)安全責(zé)任,高度重視網(wǎng)絡(luò)安全防護(hù)和數(shù)據(jù)安全保護(hù)能力建設(shè)�,增強(qiáng)安全機(jī)制和措施建設(shè)應(yīng)用的適應(yīng)性、有效性��,加強(qiáng)人工智能技術(shù)安全性研發(fā)與風(fēng)險(xiǎn)防控���。
增強(qiáng)安全意識(shí)�。對(duì)于購(gòu)買(mǎi)智能終端����、智能網(wǎng)聯(lián)汽車(chē)的用戶(hù),加強(qiáng)案例和技術(shù)學(xué)習(xí)��,在可行前提下修改默認(rèn)口令、采用復(fù)雜口令���,及時(shí)更新升級(jí)設(shè)備��,嘗試修改默認(rèn)不安全配置�、管理系統(tǒng)權(quán)限使用���,降低遭受網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)�。在法律允許的范圍內(nèi)靈活運(yùn)用各種維權(quán)方式��,對(duì)于發(fā)現(xiàn)的違法違規(guī)收集使用個(gè)人信息行為��,可根據(jù)實(shí)際情況考慮拒絕�����、投訴���、舉報(bào)等操作�。
個(gè)人信息保護(hù)重在防治結(jié)合
面對(duì)手機(jī)APP過(guò)度索權(quán)����、平臺(tái)違規(guī)收集信息或泄露��,如何確保個(gè)人信息安全��?
李慈強(qiáng)(華東政法大學(xué)經(jīng)濟(jì)法學(xué)院副教授):加強(qiáng)個(gè)人信息保護(hù)是網(wǎng)絡(luò)安全建設(shè)的重要議題�,也是老百姓關(guān)心關(guān)注的話(huà)題��。個(gè)人信息涵蓋姓名���、身份識(shí)別代碼�����、聯(lián)絡(luò)方式、財(cái)產(chǎn)狀況����、行蹤軌跡等內(nèi)容,具備極強(qiáng)的私密性與人身依附性�����,直接關(guān)系公民的生活安寧與權(quán)益保障��。
現(xiàn)實(shí)生活中,手機(jī)APP過(guò)度索權(quán)���、平臺(tái)違規(guī)收集信息��、數(shù)據(jù)泄露事件頻發(fā)���,個(gè)人信息被違規(guī)收集或泄露,極易誘發(fā)電信詐騙��、網(wǎng)絡(luò)盜刷�、惡意騷擾等違法犯罪行為,威脅群眾人身與財(cái)產(chǎn)安全�����。此外����,復(fù)雜的隱私政策和維權(quán)的高門(mén)檻,使得普通人在面對(duì)平臺(tái)時(shí)常處弱勢(shì)����。造成個(gè)人信息侵權(quán)頻發(fā)的原因是多方面的。例如���,公民缺乏應(yīng)有的信息安全防范意識(shí)�����,易遭遇釣魚(yú)詐騙�����;企業(yè)為牟取不當(dāng)商業(yè)利益違規(guī)超范圍收集或處理個(gè)人信息�����,導(dǎo)致用戶(hù)信息被不當(dāng)披露或者泄露�;大數(shù)據(jù)平臺(tái)未盡安全保障義務(wù),由此產(chǎn)生的信息安全風(fēng)險(xiǎn)�,在平臺(tái)“風(fēng)險(xiǎn)積聚效應(yīng)”和“風(fēng)險(xiǎn)漣漪效應(yīng)”的加持下被無(wú)限放大。
保護(hù)個(gè)人信息��,是守護(hù)公民合法權(quán)益��、維護(hù)社會(huì)秩序穩(wěn)定的重要舉措��。于個(gè)體而言����,防范個(gè)人信息侵權(quán)能夠有效保護(hù)個(gè)人隱私與人格尊嚴(yán),避免生活軌跡����、消費(fèi)習(xí)慣等被過(guò)度采集和濫用,遏制大數(shù)據(jù)殺熟等亂象�。同時(shí),還可防止他人冒名頂替進(jìn)行違法犯罪活動(dòng)��,避免卷入不必要的法律糾紛���。于社會(huì)而言�����,規(guī)范網(wǎng)絡(luò)運(yùn)營(yíng)主體的信息處理行為可以遏制信息倒賣(mài)黑色產(chǎn)業(yè)鏈的滋生蔓延���,凈化網(wǎng)絡(luò)空間生態(tài),促進(jìn)數(shù)字產(chǎn)業(yè)的健康發(fā)展與社會(huì)長(zhǎng)治久安����。
個(gè)人信息保護(hù)重在防治結(jié)合。為應(yīng)對(duì)頻發(fā)侵權(quán)事件����,不能僅依賴(lài)特定主體��、單一手段來(lái)加強(qiáng)個(gè)人信息保護(hù)�����,必須樹(shù)立整體性思維����,從防范與治理兩方面著手����,為個(gè)人信息保護(hù)筑起法治防線(xiàn)。
從防范的角度來(lái)看�,公民要強(qiáng)化個(gè)人信息保護(hù)意識(shí),主動(dòng)學(xué)習(xí)侵權(quán)防范技巧�����,警惕各類(lèi)主體以業(yè)務(wù)需要為名違規(guī)超范圍收集個(gè)人信息����,提升風(fēng)險(xiǎn)識(shí)別能力,筑牢自我防護(hù)屏障�����。企業(yè)應(yīng)堅(jiān)持合法����、正當(dāng)、必要�、誠(chéng)信的原則,遵守個(gè)人信息收集與處理的法定邊界���,依法公示隱私政策及權(quán)限授權(quán)規(guī)則����,健全內(nèi)部信息管控與流程約束機(jī)制�����,從源頭上規(guī)避個(gè)人信息泄露��、篡改及毀損風(fēng)險(xiǎn)�����。大數(shù)據(jù)平臺(tái)需建立完備的個(gè)人信息分級(jí)分類(lèi)管理體系���,嚴(yán)格落實(shí)加密存儲(chǔ)��、去標(biāo)識(shí)化等技術(shù)性防護(hù)措施�����,建立常態(tài)化合規(guī)管理與動(dòng)態(tài)風(fēng)險(xiǎn)排查機(jī)制�,落實(shí)個(gè)人信息全生命周期安全防護(hù)。國(guó)家機(jī)關(guān)尤其是網(wǎng)信部門(mén)應(yīng)履行法定監(jiān)管職責(zé)���,積極開(kāi)展個(gè)人信息保護(hù)法治宣傳教育���,提升全社會(huì)信息安全防護(hù)素養(yǎng);嚴(yán)厲打擊違規(guī)收集���、非法處置及不當(dāng)披露個(gè)人信息等違法行為�����,通過(guò)加強(qiáng)監(jiān)管來(lái)確保個(gè)人信息安全�����。
從治理的角度來(lái)看�����,當(dāng)前個(gè)人信息侵權(quán)行為呈現(xiàn)出隱蔽化�、規(guī)?���;a(chǎn)業(yè)化的特征���,傳統(tǒng)的單一規(guī)制模式難以滿(mǎn)足復(fù)合型風(fēng)險(xiǎn)治理需求��,需要確立多元協(xié)同的系統(tǒng)治理理念�����,構(gòu)建企業(yè)自治�����、行業(yè)自律�、行政監(jiān)管與司法救濟(jì)相結(jié)合的共治格局��。
在企業(yè)自治層面��,企業(yè)在依法享有數(shù)據(jù)持有、使用和經(jīng)營(yíng)權(quán)益的同時(shí)��,也要自覺(jué)承擔(dān)起信息保護(hù)的主體責(zé)任�����,健全內(nèi)部風(fēng)險(xiǎn)排查���、權(quán)限管控與應(yīng)急處置機(jī)制�����,從事前防范�����、事中管控到事后救濟(jì)�,全流程筑牢個(gè)人信息安全防線(xiàn)�。
在行業(yè)自律層面,可借鑒上海市互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)自律聯(lián)盟的有益經(jīng)驗(yàn)�����,由行業(yè)聯(lián)盟牽頭制定統(tǒng)一的自律公約�,形成行業(yè)內(nèi)部自我約束、自我規(guī)范、自我監(jiān)督的治理體系���。
在行政監(jiān)管層面�,針對(duì)監(jiān)管職權(quán)分散���、權(quán)責(zé)交叉等問(wèn)題,可依托專(zhuān)項(xiàng)治理統(tǒng)籌機(jī)制���,組建跨部門(mén)的個(gè)人信息保護(hù)專(zhuān)項(xiàng)工作組����,統(tǒng)一執(zhí)法尺度����、協(xié)同處置跨領(lǐng)域案件。對(duì)大量或高頻處理敏感個(gè)人信息的主體實(shí)行備案準(zhǔn)入����,強(qiáng)化過(guò)程管理,從源頭上壓實(shí)主體責(zé)任�����。
在司法救濟(jì)層面,針對(duì)算法黑箱導(dǎo)致的舉證困難�,應(yīng)適度推行舉證責(zé)任倒置,權(quán)利人初步證明損害事實(shí)即可推定因果關(guān)系�,信息處理者則需舉證免責(zé)事由;完善公益訴訟機(jī)制��,規(guī)范個(gè)人信息保護(hù)公益訴訟案件辦理��,履行好公益訴訟檢察的法定職責(zé)���,彌補(bǔ)個(gè)體維權(quán)乏力的短板�。
未來(lái)�,亟須加強(qiáng)風(fēng)險(xiǎn)預(yù)防、健全多元主體協(xié)同共治體系�,推動(dòng)個(gè)人信息保護(hù)向事前防范、事中管控到事后救濟(jì)全流程發(fā)展��。在守住個(gè)人信息安全底線(xiàn)的同時(shí)���,統(tǒng)籌兼顧數(shù)據(jù)要素合規(guī)流通與價(jià)值釋放�����,實(shí)現(xiàn)權(quán)利保障�����、安全規(guī)制與產(chǎn)業(yè)發(fā)展的深度耦合與動(dòng)態(tài)均衡�。(來(lái)源:經(jīng)濟(jì)日?qǐng)?bào))
北疆新聞 | 內(nèi)蒙古自治區(qū)重點(diǎn)新媒體平臺(tái),內(nèi)蒙古出版集團(tuán)?內(nèi)蒙古新華報(bào)業(yè)中心主管主辦的國(guó)家互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)一類(lèi)資質(zhì)平臺(tái)�。
