人民政协报专访齐向东：拧紧数据安全阀 营造人人安心的信息通信消费环境

近日，针对“3·15”晚会曝光的智能机器人拨打营销骚扰电话、虚商实名制要求落实不到位等问题，工业和信息化部立即组织北京、上海、广东等地通信管理局对涉嫌违法违规主体进行调查处置。如何保护个人信息安全，营造人人安心的信息通信消费环境？

全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东接受记者采访时表示，“第三方平台虽然方便了商家日常运营，但也成为数据泄露的主要窗口。还要拧紧数据‘安全阀’，才能为持续的数据利用提供保障。”

齐向东补充说：“此次‘3.15’曝光的隐私泄露事件中，泄露源头有一些是公众号、网店等互联网运营平台，这些平台很多依靠非法获取个人数据生存，还有一些平台自身存在漏洞容易被不法分子攻破，‘内鬼’把用户通信数据隐私打包出售给黑产团伙从中牟利的事件也屡见不鲜，将对个人信息数据安全造成威胁。另外，网络通信具备关键信息基础设施属性，黑客通过供应链攻击、高级长期威胁攻击、分布式拒绝服务攻击等手段进行打击破坏，将对通信设施安全造成威胁。”

近年来，我国在网络安全领域取得了显著进展，《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等基础法律，以及《工业控制系统网络安全防护指南》《商用密码管理条例》等细分领域规范陆续颁布，网络安全政策法规体系不断健全。

“运营商、供应商、安全厂商在政府和监管单位的带领下，已经开展了20多年的安全建设，构建起基本的安全防御体系。但目前在技术手段和常态化运营方面还有一定差距。”齐向东坦言，随着人工智能、物联网、5G等新技术的应用越来越广泛，针对运营商的数据窃取和基础设施攻击将更为严峻。新技术对通信的依赖度较高，运营商将面临海量复杂的防护场景，AI等新技术的演进也提升了黑客的攻击能力，运营商的防护压力陡增。

齐向东认为，首先，要平衡好数据利用与数据安全需要制度搭台、技术赋能、治理协同，要确保《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规持续完善并落地，督促企业按照合理的流程采集、存储、使用数据，对于隐私数据泄露事件要严惩源头。

其次，要围绕数据隐私泄露的三个主要途径，进行针对性的技术防护和治理。针对“内鬼”贩卖数据，要加强访问控制和身份验证，通过“零信任”架构持续对“人”的行为进行监测分析和控制，确保身份可信、环境可靠、权限可控、行为合规；针对外部攻击，要加快推动安全体系化落地。推动纵深防御的内生安全体系落地，确保安全能力全覆盖，建立全链条的数据安全防护体系，形成“事件监测、风险分析、策略调整、访问控制”的闭环；针对互联网第三方运营平台泄露问题，要强化监管机制和技术评估测试。特别要强化资质审查，通过合规、准入制度，避免一些别有用心的第三方平台鱼目混珠。同时，从技术上要对这些第三方平台开展数据安全、源代码等评估测试，测试结果合格才允许上线。

此外，齐向东表示，保障数据利用和隐私安全相平衡，还要从技术层面缩小数据暴露面。结合加密通信、多方计算、联邦学习、数据脱敏等方法，提供满足业务要求的最小化数据，避免存在风险的中间环节接触到真实、全量的个人数据。

“通信企业、安全公司、科研机构在保障网络通信安全方面各有特长，需要三方协同共筑安全防线，形成有效的网络通信安全保障合力，构建具有前瞻性和社会责任感的体系框架，沿着‘产学研用’一体化的网络通信安全发展思路，通过机制化的合作模式实现三方优势互补。比如建立常态化的合作机制，联合实验室、技术联盟等，定期开展技术交流和联合攻关，串联政企学研用等多方力量，共筑通信安全防线，持续提升我国网络通信安全水平。”齐向东说。