華住集團旗下酒店5億條住客信息疑似泄露的消息,讓個人信息保護問題再度成為輿論焦點。昨日,由中央網(wǎng)信辦等指導(dǎo)的2018國家網(wǎng)絡(luò)安全宣傳周“網(wǎng)絡(luò)安全技術(shù)高峰論壇”在成都舉行,網(wǎng)絡(luò)安全尤其是互聯(lián)網(wǎng)用戶信息安全成為各方討論重點。

一頭白發(fā)的中國工程院院士倪光南現(xiàn)身會場,并圍繞網(wǎng)絡(luò)領(lǐng)域創(chuàng)新話題發(fā)表演講。會后,新京報記者就網(wǎng)絡(luò)安全問題對倪光南院士進行了專訪。他表示,目前中國網(wǎng)絡(luò)安全形勢總體向好,但面臨巨大挑戰(zhàn),政府、企業(yè)、個人三方都應(yīng)承擔(dān)各自的責(zé)任。

今年5月,歐盟出臺史上最嚴數(shù)據(jù)安全保護法案——《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR),明確規(guī)定個人數(shù)據(jù)處理的基本原則、數(shù)據(jù)主體的權(quán)利、數(shù)據(jù)控制者和處理者的義務(wù)配置等。

倪光南建議,中國應(yīng)借鑒歐盟《通用數(shù)據(jù)保護條例》,盡快制定數(shù)據(jù)保護法規(guī)。此外,人臉識別、指紋識別等生物特征信息也亟待納入數(shù)據(jù)保護范圍。

談國家網(wǎng)絡(luò)安全

整體形勢不錯但存有隱患

新京報:網(wǎng)絡(luò)安全對國家、企業(yè)、個人來說,意味著什么?

倪光南:網(wǎng)絡(luò)安全是一個比較新的觀念。過去,傳統(tǒng)安全是可預(yù)期的,比如通過概率計算使用情況,可以知道什么時候、哪個部件可能會發(fā)生故障,什么時候要更換零件,主要是人和自然之間的關(guān)系。

而網(wǎng)絡(luò)安全是新的,非傳統(tǒng)安全,與傳統(tǒng)安全最大的差別在于可控性。網(wǎng)絡(luò)安全涉及人與人的關(guān)系、國家與國家的關(guān)系等。舉例來說,汽車由傳統(tǒng)駕駛模式發(fā)展為無人駕駛模式,汽車本身沒有問題,但黑客如果通過某種方式操縱了你的汽車,就可能產(chǎn)生一些問題。這些問題是過去傳統(tǒng)安全時代從未有過的,這提醒我們要認識到網(wǎng)絡(luò)安全的特殊性。

新京報:您如何評價中國目前的網(wǎng)絡(luò)安全形勢?

倪光南:整體形勢不錯,因為國家對網(wǎng)絡(luò)安全比較重視,但還是有很大的隱患。比如,一些關(guān)鍵核心技術(shù)沒有掌握在手里,很容易讓別人“卡住脖子”,之前的“中興事件”就是一個例子,也讓公眾更加意識到自主可控的重要性。

此外,由于互聯(lián)網(wǎng)發(fā)展較快,很多新的挑戰(zhàn)隨之產(chǎn)生,相應(yīng)安全措施不一定跟得上,相關(guān)法規(guī)也在制定完善過程中。網(wǎng)絡(luò)安全沒有止境,我們應(yīng)該提出更高的要求。

新京報:核心技術(shù)為什么這么重要?

倪光南:核心技術(shù)是我們最大的“命脈”,實現(xiàn)網(wǎng)絡(luò)安全,要盡可能把關(guān)鍵核心技術(shù)掌握在自己手里,才能避免處于被動地位。掌握核心技術(shù),就是要實現(xiàn)對國外軟硬件的國產(chǎn)化替代。北斗衛(wèi)星導(dǎo)航系統(tǒng)逐步替代GPS系統(tǒng)就是一個很好的例子,通過十多年的努力,這一替代終于實現(xiàn),而且替代得越來越好。

談大數(shù)據(jù)時代網(wǎng)絡(luò)安全新挑戰(zhàn)

區(qū)塊鏈技術(shù)可成為網(wǎng)絡(luò)安全保護力量

新京報:大數(shù)據(jù)時代是不是對網(wǎng)絡(luò)安全提出了更高要求?

倪光南:總體來講,大數(shù)據(jù)是網(wǎng)絡(luò)安全的一個場景。但大數(shù)據(jù)有些更特殊的要求,比如大數(shù)據(jù)特別強調(diào)隱私保護。如果說,過去商業(yè)智能應(yīng)用時期,已經(jīng)發(fā)生了泄露客戶隱私信息的個案,那么到了大數(shù)據(jù)時代,如果不加防范,泄露客戶隱私問題就可能成為某種災(zāi)害。

新京報:目前熱門的區(qū)塊鏈技術(shù),對網(wǎng)絡(luò)安全是一種保護嗎?

倪光南:區(qū)塊鏈技術(shù)是一種很好的技術(shù),例如可以去中心化、很好地進行溯源、不可更改等。不僅針對網(wǎng)絡(luò)安全,區(qū)塊鏈是在構(gòu)建一個性能系統(tǒng),是非常有用的技術(shù),但要看怎么用,用在什么地方。怎么把區(qū)塊鏈用好,要進行研究。

新京報:當前不少互聯(lián)網(wǎng)企業(yè)掌握了大量用戶數(shù)據(jù),消費者使用網(wǎng)約車、外賣服務(wù)都會產(chǎn)生數(shù)據(jù)。您認為,應(yīng)該如何處理這些數(shù)據(jù)?

倪光南:個人隱私保護這方面,我國應(yīng)該向歐盟學(xué)習(xí)。歐盟最近通過的《通用數(shù)據(jù)保護條例》(GDPR),是一個很全面的隱私保護法規(guī),值得我們用心研究學(xué)習(xí)。

當然,也有觀點認為,類似的數(shù)據(jù)保護條例會給大數(shù)據(jù)應(yīng)用帶來很多制約。那么,如何更好地揚長避短,既能保護隱私,又能很好地擴展大數(shù)據(jù)的應(yīng)用,依然是很大的難題。政府管理部門、法律專家、技術(shù)專家等要一起研究,平衡各方面的關(guān)系。

新京報:有一種觀點認為,應(yīng)該有第三方機構(gòu)監(jiān)管這些數(shù)據(jù),您怎么看?

倪光南:歐盟的做法值得借鑒。但中國是否要照搬這種做法,我覺得需要商榷,不是那么簡單。但總體來講,歐盟在隱私保護方面下了工夫,我們應(yīng)該吸收其中很好的一些做法,同時根據(jù)中國實際情況,既保證個人隱私安全,又考慮到大數(shù)據(jù)應(yīng)用方的要求,盡快制訂我們自己的法規(guī)和標準。

談個人隱私保護

人臉識別等數(shù)據(jù)不可撤銷 應(yīng)用需慎重

新京報:您對個人隱私保護有什么建議?

倪光南:歐盟的條例給了我們很多啟示,比如說,現(xiàn)在不少應(yīng)用通過人臉識別、指紋識別非常方便,但是這些生物特征是不可重建、不可撤銷的,所以需要很慎重地應(yīng)用,防止泄露。假如在應(yīng)用過程中泄露,是不可挽回的,這方面的安全保護還要加強規(guī)范。

新京報:近來個人隱私保護問題頻發(fā),比如最近發(fā)生的華住集團旗下酒店客戶入住信息疑似泄露事件,您對此怎么看?

倪光南:最近的確發(fā)生了幾起比較嚴重的個人隱私泄露事件。企業(yè)掌握了大量用戶數(shù)據(jù),應(yīng)該承擔(dān)重大的社會責(zé)任。必須有很好的隱私保護意識,防止隨意泄露用戶數(shù)據(jù),造成重大損失。一旦發(fā)生問題,特別是在大數(shù)據(jù)時代發(fā)生這些問題,影響會很大,甚至?xí)绊懙絺€體安全、生命安全等。我們一方面要推動大數(shù)據(jù)應(yīng)用,另一方面也要加強規(guī)范和控制,這不矛盾。

新京報:在維護網(wǎng)絡(luò)安全中,政府和個人應(yīng)該承擔(dān)哪些責(zé)任?

倪光南:政府部門毫無疑問地要負主導(dǎo)責(zé)任,包括制定更好的法規(guī),規(guī)范網(wǎng)絡(luò)信息安全,起引領(lǐng)作用。

另一方面來說,“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”,這意味著每個人都有自己的責(zé)任,至少應(yīng)有安全意識,認識到保護隱私信息的重要性,了解網(wǎng)絡(luò)安全相關(guān)規(guī)范并執(zhí)行。不過整體上,我還是希望政府監(jiān)管部門、提供服務(wù)的廠商更多盡自己的責(zé)任,不要讓個人來做這些事情。

■ 人物介紹

倪光南 中國工程院院士,中科院計算所研究員,中科院計算所公司(聯(lián)想前身)和聯(lián)想集團首任總工程師。

多年來致力于發(fā)展自主可控的信息核心技術(shù)和產(chǎn)業(yè),1994年被遴選為首批中國工程院院士,2011年和2015年分別獲得中國中文信息學(xué)會和中國計算機學(xué)會終身成就獎。

本版采寫/新京報記者 許雯

來源：新京報