上合峰会：严厉打击数据安全犯罪、有效应对网络挑战

上合峰会：严厉打击数据安全犯罪、有效应对网络挑战

日前，习主席在上海合作组织峰会上强调，要扩展安全合作，严厉打击“三股势力”、毒品走私、网络和跨过有组织犯罪，有效应对数据安全、生物安全、外空安全等非传统安全挑战。可见，当前网络安全影响力大、交互性深、技术性强，跨国家、跨领域、跨行业，必须高度重视，严防死守。

影响力大就代表风险高、交互性深就代表任何人（国家）都无法避免、技术性强就代表安全有门槛限制。那么对于普通人而言，如何保护自己的隐私，参与到国家的完了国安全和数据安全中呢？

“千举万变,其道一也。”尽管数据安全已经脱离了传统安全范畴，但是万变不离其宗，作为非专业的数据末端，我们可以从思想上、管理上向前一步，特别是要管好出口，防好入口，避免自己造成漏洞，给敌人可趁之机。

而现实中，很多信息泄露造成数据安全或者网络安全问题的，往往都是人为的“不小心”、或者不是原因的“客观原因”。例如，“上海中考数学试题泄露”的情况。人物1偷拍试卷，人物2、3非法获取，并透露给的女儿4。但是因为题目抄错无法解答，向4的爷爷，5号人物求助。5找到其他学校的6,6找到数学教师7,7找到外校的数学老师8,8将题目发布到了班级微信群请学生解答。1、2、3知道泄密，4是利益人，5、6、7、8不知情进行了传播。

另外，还有很多网络信息泄密，看似都有某种“客观因素”，比如，待办公务紧急，其他通信方式不畅，无法当面交办或报告，技术失误乃至领导指示使用社交平台软件传送等，实际上是当事人漠视保密法律法规，对发生泄密后果心存侥幸。这种当事人“主动”泄密的情况，一旦发生就会“裂变”式扩散。结果就是敏感信息直接被敌人获取，祸起萧墙，不攻自破。

当然，高度重视网络安全工作，我们不能只靠“笨办法”，还要相信技术、依靠技术，主动防御，积极防御，斩断敌人的邪恶之抓。正如360的周鸿祎表示，目前的攻击更多是利用攻击来偷取情报，“当我们发现了CIA（美国中央情报局）、NSA对我们的攻击后，全网再普查时，就会看到他们不光是攻击了我们某一个单位，攻击了可能有上百个单位，分布的行业也非常广。”这就需要我们高度重视数据安全，在技术上、标准上、规范上尽量做到高标准严要求。