在“互联网+”的时代，多个链路接入、多个网系融合、多服务接口开放等特性拓展了不同领域的网络攻击面，使我们的网络信息安全面临了很大的威胁。如何通过技术创新、服务创新来强化信息安全，提升用户的信息安全意识，促进互联网金融的健康有序发展？5月31日上午，在2016首届三亚市信息安全研讨会上，这一话题受到各跨界行业热议。

“互联网+”是一个新的生态系统，这个系统的主体不仅有企业，还包括个人消费者以及政府等各级部门，都将面临信息安全的风险及挑战。

信息安全的风险是怎样发生的呢？与会专家学者认为，在个人层面，“互联网+”时代，每个人都是数据的贡献者，在个人贡献信息的同时，信息泄露等安全问题也变得更加严峻。2014年支付宝前员工非法贩卖超过2G的个人信息，以及携程网的“安全门”事件，都引起广泛关注。个人信息泄露的后果主要包括两个方面，首先是个人信息滥用的问题，商家广告商不遗余力地收集个人信息用于精准营销；其次，基于这些感敏信息的网络欺诈将会有更好的针对性和欺骗性，更高的成功率，对个人的财产甚至人身安全产生极大风险和挑战。

在企业层面，“互联网+”加的是多个传统行业，涉及社会经济的方方面面，每个传统行业都有其自身的业务特征，在与互联网结合的过程中，会产生各不相同的新技术、新业态，带来不同的信息安全问题。例如“互联网+金融”，其产业链包括资金募集、理财、支付、网络货币、金融信息服务等多个环节，在这样庞大的金融全业务链中，一方面互联网金融交易双方无法见面，无法面对面鉴别真实身份；另一方面如何保障在网络中传输的数据如电子合同等是可信的、未被篡改的；再有，如果发生纠纷，如何通过电子证据证明用户的交易行为，这些电子证据是否可以作为可靠的法律证据来使用？这些问题是“互联网+金融”要解决的关键信息安全问题。

在政府层面，政府机关利用电子信息化系统来提高运行效率和服务质量，是信息时代政府建设和发展的必然要求。电子政务网络是由政务内网和政务外网构成，政务内网主要是涉密业务运行的网络。政务内网、外网都是重要的电子政务基础设施，是信息安全工作的重点。尽管采取了各种安全措施，政务网络依然存在各种安全隐患。据统计，70%以上的网络攻击行为来自单位内部，内部网络无论在信息系统安全还是信息内容安全仍然受到威胁。

与会专家学者表示，在三亚市信息化建设和信息产业稳步发展的新形势下，要积极联合政产学研等多方机构，对信息安全作深入的探讨，提升社会各界对信息安全的认识，促进三亚的信息安全建设。

（ 汪慧珊）