在位于郑州高新区的网络安全科技馆,人们对综合竞技区的黑客密室很感兴趣。
这是基于黑客思维和密室逃脱的游戏形式做成的一间沉浸式体验厅。现场放置了三个不同主题的密室,可以扫描对应墙上的二维码进入故事中,根据故事章节中的线索回答出正确答案,最终通关。故事里也包含了很多知识点,如古典密码学、信息理论、计算机基础知识等。通过在故事中层层解密,让观众可以走进黑客的技术世界和思维空间,用黑客的思维解决问题。
“人是安全的核心”,企业的信息系统是人设计的,人的知识、技术水平决定了系统的可靠性;系统是人运营的,人的可靠性直接影响到整个系统;网络安全的核心是人的安全,人自身安全意识(能力)的水平直接决定了信息系统的稳定。该展项参与方式是站在屏幕前面,只要摆出屏幕上对应的姿势,就能联通光路,堵上网络中的漏洞。通过这样一个体感游戏感受人的作用。
同时,网络安全科技馆通过市场化的方式组建运营团队,引入了国内网络安全领域在人才培养、赛事运营领域的头部企业永信至诚负责运营;引进了国内科技馆行业排名前三的建设团队,进行项目落地;吸纳了信大先进技术研究院等专业团队进行技术成果逻辑的转化支撑,确保网络安全科技馆持续处在技术高地。
偷听、自启动、剪切板读取……谈到这些曾被热议的个人信息安全问题时,中国电子技术标准化研究院信息安全研究中心审查部总监何延哲表示,老百姓举报的问题越来越专业,说明很关心这个问题,“这是非常可喜的一点”。
何延哲介绍,自中央网信办、工信部、公安部、市场监管总局联合开展App违法违规收集使用个人信息专项治理以来,有许多进步的变化。如,两三年前没有隐私政策的App占主流,现在,有隐私政策的App是主流,可能极个别的没有,基本上都有。“这就是个人信息的收集使用规则从无到有、从不透明到透明的一个过程。”第二个,就是强制索取权限的情况比较少了。第三个,就是账号注销。以前没有注销功能的App,注销功能在逐步上线,很多都有了注销功能。根据规定,只要注销账号,企业必须在业务系统中去除个人信息。
不过,何延哲指出,他们发现一些企业在注销方面设置了一些非常苛刻的条件,“我们将在后续治理中,逐一研究这里面的规律,提出解决方案”。谈及“偷听”“自启动”等曾被网友热议的问题,何延哲表示,近些年,网络安全宣传周做了许多宣传工作、知识科普,老百姓的举报越来越专业,“虽然对我们的工作来说,是一种挑战,但这种挑战让我们觉得很欣慰,这也响应了我们国家网络安全周的主题,网络安全靠人民”。