2018年9月17日,由中央網信辦等指導的2018國家網絡安全宣傳週“網絡安全技術高峰論壇”在成都舉行,網絡安全尤其是互聯網用戶信息安全成為各方討論重點。
一頭白髮的中國工程院院士倪光南現身會場,並圍繞網絡領域創新話題發表演講。會後,新京報記者就網絡安全問題對倪光南院士進行了專訪。他表示,目前中國網絡安全形勢總體向好,但面臨巨大挑戰,政府、企業、個人三方都應承擔各自的責任。
今年5月,歐盟出臺史上最嚴數據安全保護法案——《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR),明確規定個人數據處理的基本原則、數據主體的權利、數據控制者和處理者的義務配置等。
倪光南建議,中國應借鑑歐盟《通用數據保護條例》,儘快制定數據保護法規。此外,人臉識別、指紋識別等生物特徵信息也亟待納入數據保護範圍。
談國家網絡安全
整體形勢不錯但存有隱患
新京報:網絡安全對國家、企業、個人來說,意味著什麼?
倪光南:網絡安全是一個比較新的觀念。過去,傳統安全是可預期的,比如通過概率計算使用情況,可以知道什麼時候、哪個部件可能會發生故障,什麼時候要更換零件,主要是人和自然之間的關係。
而網絡安全是新的,非傳統安全,與傳統安全最大的差別在於可控性。網絡安全涉及人與人的關係、國家與國家的關係等。舉例來說,汽車由傳統駕駛模式發展為無人駕駛模式,汽車本身沒有問題,但黑客如果通過某種方式操縱了你的汽車,就可能產生一些問題。這些問題是過去傳統安全時代從未有過的,這提醒我們要認識到網絡安全的特殊性。
新京報:您如何評價中國目前的網絡安全形勢?
倪光南:整體形勢不錯,因為國家對網絡安全比較重視,但還是有很大的隱患。比如,一些關鍵核心技術沒有掌握在手裡,很容易讓別人“卡住脖子”,之前的“中興事件”就是一個例子,也讓公眾更加意識到自主可控的重要性。
此外,由於互聯網發展較快,很多新的挑戰隨之產生,相應安全措施不一定跟得上,相關法規也在制定完善過程中。網絡安全沒有止境,我們應該提出更高的要求。
新京報:核心技術為什麼這麼重要?
倪光南:核心技術是我們最大的“命脈”,實現網絡安全,要儘可能把關鍵核心技術掌握在自己手裡,才能避免處於被動地位。掌握核心技術,就是要實現對國外軟硬件的國產化替代。北斗衛星導航系統逐步替代GPS系統就是一個很好的例子,通過十多年的努力,這一替代終於實現,而且替代得越來越好。
談大數據時代網絡安全新挑戰
區塊鏈技術可成為網絡安全保護力量
新京報:大數據時代是不是對網絡安全提出了更高要求?
倪光南:總體來講,大數據是網絡安全的一個場景。但大數據有些更特殊的要求,比如大數據特別強調隱私保護。如果說,過去商業智能應用時期,已經發生了洩露客戶隱私信息的個案,那麼到了大數據時代,如果不加防範,洩露客戶隱私問題就可能成為某種災害。
新京報:目前熱門的區塊鏈技術,對網絡安全是一種保護嗎?
倪光南:區塊鏈技術是一種很好的技術,例如可以去中心化、很好地進行溯源、不可更改等。不僅針對網絡安全,區塊鏈是在構建一個性能系統,是非常有用的技術,但要看怎麼用,用在什麼地方。怎麼把區塊鏈用好,要進行研究。
新京報:當前不少互聯網企業掌握了大量用戶數據,消費者使用網約車、外賣服務都會產生數據。您認為,應該如何處理這些數據?
倪光南:個人隱私保護這方面,我國應該向歐盟學習。歐盟最近通過的《通用數據保護條例》(GDPR),是一個很全面的隱私保護法規,值得我們用心研究學習。
當然,也有觀點認為,類似的數據保護條例會給大數據應用帶來很多制約。那麼,如何更好地揚長避短,既能保護隱私,又能很好地擴展大數據的應用,依然是很大的難題。政府管理部門、法律專家、技術專家等要一起研究,平衡各方面的關係。
新京報:有一種觀點認為,應該有第三方機構監管這些數據,您怎麼看?
倪光南:歐盟的做法值得借鑑。但中國是否要照搬這種做法,我覺得需要商榷,不是那麼簡單。但總體來講,歐盟在隱私保護方面下了工夫,我們應該吸收其中很好的一些做法,同時根據中國實際情況,既保證個人隱私安全,又考慮到大數據應用方的要求,儘快制訂我們自己的法規和標準。
談個人隱私保護
人臉識別等數據不可撤銷 應用需慎重
新京報:您對個人隱私保護有什麼建議?
倪光南:歐盟的條例給了我們很多啟示,比如說,現在不少應用通過人臉識別、指紋識別非常方便,但是這些生物特徵是不可重建、不可撤銷的,所以需要很慎重地應用,防止洩露。假如在應用過程中洩露,是不可挽回的,這方面的安全保護還要加強規範。
新京報:近來個人隱私保護問題頻發,比如最近發生的華住集團旗下酒店客戶入住信息疑似洩露事件,您對此怎麼看?
倪光南:最近的確發生了幾起比較嚴重的個人隱私洩露事件。企業掌握了大量用戶數據,應該承擔重大的社會責任。必須有很好的隱私保護意識,防止隨意洩露用戶數據,造成重大損失。一旦發生問題,特別是在大數據時代發生這些問題,影響會很大,甚至會影響到個體安全、生命安全等。我們一方面要推動大數據應用,另一方面也要加強規範和控制,這不矛盾。
新京報:在維護網絡安全中,政府和個人應該承擔哪些責任?
倪光南:政府部門毫無疑問地要負主導責任,包括制定更好的法規,規範網絡信息安全,起引領作用。
另一方面來說,“網絡安全為人民,網絡安全靠人民”,這意味著每個人都有自己的責任,至少應有安全意識,認識到保護隱私信息的重要性,瞭解網絡安全相關規範並執行。不過整體上,我還是希望政府監管部門、提供服務的廠商更多儘自己的責任,不要讓個人來做這些事情。
倪光南 中國工程院院士,中科院計算所研究員,中科院計算所公司(聯想前身)和聯想集團首任總工程師。
多年來致力於發展自主可控的信息核心技術和產業,1994年被遴選為首批中國工程院院士,2011年和2015年分別獲得中國中文信息學會和中國計算機學會終身成就獎。(本文源自新京報網,記者:許雯。)
閱讀更多 玩味讀書 的文章
