4月25日,“互联网+时代的探索与思考——2015腾讯研究院年度报告发布会”在京举办。腾讯研究院安全研究中心在会上发布了“中国互联网行业新安全挑战与治理态势研究报告”。腾讯研究院首席研究员李凯龙对该报告进行了详细讲解,他重点讲述了我国互联网行业安全面临的“三大威胁”与安全事故的“三大特征”以及应对建议,呼吁互联网行业建立生态安全全局观,从互联网的发展和整体生态系统出发解决互联网安全问题。


  该研究报告指出,近年来,我国网民进一步低龄化,云技术催化数据安全的集群风险性,以及违法和不良信息与互联网多重耦合,使得我国网络空间安全环境面临的风险更加复杂化。具体而言,海量数据信息在云端集群聚集,恶意软件、病毒、保密认证不完善等威胁源强化了集群化数据资源的安全风险;网民低龄化加大互联网信息安全风险,网络舆情呈现偏激化和情绪化倾向;网络谣言、暴恐信息和淫秽色情信息等违法和不良信息较大规模传播,干扰我国互联网清朗环境。我国互联网行业安全面临哪些威胁是业界和舆论关注的重点。该研究报告认为该威胁主要来自三个方面,即入侵数据流动链薄弱点对数据资源的破坏,违法和不良信息内容对网络舆论环境的冲击,以及不当使用数据行为对行业秩序的冲击。

  梳理过去一年我国互联网行业安全事故表现的特征,治理工作才能“对症下药”。报告总结了三大特征:

  一是去年我国数据安全事故呈现安全威胁动态多元化特征。报告指出,随着万物互联时代的到来,接入网络的口越多,数据安全风险点也就越多,各风险源复杂交叉影响,会催生出更多的数据安全事故。另外,2014年数据安全事故还呈现出跨领域跨疆域渗透、威胁成本与收益不对称的态势特征。


  二是违法与不良信息内容产生新问题。一是不良信息转移至移动端,以微信、新闻客户端为代表的热门产品出现舆情热点。其次,色情产业形式升级。报告指出,基于LBS技术的色情O2O模式已经形成,网络色情的商业模式也在复杂演化。但从治理角度来看,平台企业一方难以应对”网络色情“产业链的整体攻势,且发展和识别色情图像也存在技术难度。对于政府治理而言,当前我国政府治理仍是针对单个互联网产品,色情产业链上的主体可轻松躲避管理,平台网站因为承载色情信息而成为追责对象,报告指出。最后,暴恐内容多点散发形成跨域影响力。报告指出,当前恐怖组织活动倾向于选择社交、视频网站、网盘等形式产品,从国内恐怖案件来看,恐怖组织主要通过向境内散播翻墙软件来突破网络审查,另一方面也在积极向境内网站渗透。


  三是不当使用数据行为冲击移动支付和电商的正常生态。报告指出,干扰数据行为突出表现在移动支付领域的病毒、木马等技术入侵,电商领域的炒信行为。盗取数据的行为集中表现在移动支付领域的信息盗取。

  针对以上安全威胁和事故特征,报告也提出了应对建议。报告指出,网络生态安全具有一定的独立性,其发展与演化都有自身的规则,需要将信息要素、技术要素和互联网产品类型要素和特征纳入到政府开展治理工作和政策制定的考量中去,在开展打击治理工作和优化互联网安全环境的同时,应不影响行业的良好发展和用户的产品体验,兼顾数据安全、行业发展和用户体验三者之间的平衡。在企业治理方面,应构建面向以网络安全为导向的组织架构,互联网企业应打破数据孤岛,以协同机制破解安全困境以技术构建网络安全第一屏障。在用户网络安全意识教育方面,社会多元力量应相互协同,多层次、全方位推进用户网络安全意识教育工作。政府、互联网企业和用户三方应共同发力,共同构建互联网生态安全全局观。