左曉棟
中國信息安全研究院副院長。他認(rèn)為今年6月1日《網(wǎng)絡(luò)安全法》的實施,標(biāo)志著個人信息保護(hù)進(jìn)入一個新的時代。
勒索病毒的爆發(fā)、《網(wǎng)絡(luò)安全法》正式實施等事件都是2017年網(wǎng)絡(luò)安全領(lǐng)域的大事。中國信息安全研究院副院長左曉棟認(rèn)為,2017年,社會對網(wǎng)絡(luò)安全特別是個人信息保護(hù)的關(guān)注達(dá)到了前所未有的一個高度。十九大提出的“我國社會主要矛盾已經(jīng)轉(zhuǎn)化為人民日益增長的美好生活需要和不平衡不充分的發(fā)展之間的矛盾”,也對網(wǎng)絡(luò)安全工作提出了更高的要求,如何通過保障安全讓人民群眾感到使用互聯(lián)網(wǎng)的美好,感到網(wǎng)絡(luò)空間的美好,將是未來網(wǎng)絡(luò)安全工作的重要任務(wù)。
一些行業(yè)的應(yīng)急預(yù)案缺少演練
新京報:今年5月份,全球爆發(fā)勒索病毒,這是網(wǎng)絡(luò)安全領(lǐng)域的一大事件,我們應(yīng)如何處理類似事件?
左曉棟:勒索病毒爆發(fā)考驗了我們網(wǎng)絡(luò)安全的防護(hù)能力和應(yīng)急處置能力。從網(wǎng)絡(luò)安全防護(hù)能力上看,這款病毒利用的是微軟一個3月份已經(jīng)公開并提供補丁的漏洞,但很多中招的單位顯然沒有及時打補丁,這是令人遺憾的一件事。
從應(yīng)急處置能力上看,今年1月份,《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》已經(jīng)制定并下發(fā),但是從病毒的爆發(fā)的情況看,這個預(yù)案還沒有得到很好的實施。
首先我們要立足于防范,這個病毒是由美國網(wǎng)絡(luò)武器庫中泄露的一款網(wǎng)絡(luò)武器改造而來的。這意味著我們跟美國還存在技術(shù)上的巨大差距,暴露出我們的核心技術(shù)方面的嚴(yán)重不足。所以我們要加大自主創(chuàng)新能力,盡快擺脫受制于人的局面。另外,應(yīng)急處置能力的確還需要提高,一些行業(yè)的應(yīng)急預(yù)案總體水平還比較低,而且缺少演練。
很多領(lǐng)域存在信息泄露
新京報:我們時常會接到推銷、詐騙類短信電話,有評論認(rèn)為外賣、快遞行業(yè)發(fā)展迅猛,也是信息泄露的重災(zāi)區(qū)。您同意這個觀點嗎?
左曉棟:實際上很多領(lǐng)域都存在個人信息泄露的隱患。如今,我們生活都離不開互聯(lián)網(wǎng),只要你在互聯(lián)網(wǎng)上有活動,就會在互聯(lián)網(wǎng)上留下痕跡,就有可能會泄露個人信息。
個人信息泄露確實是導(dǎo)致了詐騙等犯罪活動的進(jìn)一步加劇,社會危害進(jìn)一步增強(qiáng)?,F(xiàn)在這些詐騙活動都發(fā)展成精準(zhǔn)詐騙,構(gòu)造詐騙情境使民眾易于上當(dāng)受騙。
當(dāng)然,現(xiàn)在這些情況正逐漸改善,例如快遞行業(yè)推出隱私面單、一些行業(yè)也實行虛擬號碼。但目前這些舉措更多的是個別企業(yè)自主采取行為;《網(wǎng)絡(luò)安全法》對保護(hù)個人信息提出了明確要求,企業(yè)建立個人信息保護(hù)體系將成為一種強(qiáng)制性的規(guī)定??梢哉f,今年6月1日《網(wǎng)絡(luò)安全法》的實施,標(biāo)志著個人信息保護(hù)進(jìn)入一個新的時代。
加快突破核心技術(shù)、盡快掌握“命門”
新京報:2018年的信息安全領(lǐng)域?qū)⒂心男┶厔荩繉ヂ?lián)網(wǎng)信息安全領(lǐng)域有哪些觀察呢?
左曉棟:網(wǎng)絡(luò)空間的博弈日趨激烈。一方面,各國大力持續(xù)完善國家網(wǎng)絡(luò)安全戰(zhàn)略,加強(qiáng)自身安全保護(hù)。另一方面,很多西方國家大力發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力。今年6月,本屆聯(lián)合國政府信息安全專家組最后一次會議無果而終,根本原因是西方國家力圖使《武裝沖突法》等適用于網(wǎng)絡(luò)空間。顯然,今后網(wǎng)絡(luò)安全保障的壓力會進(jìn)一步增大,要抓緊建立健全網(wǎng)絡(luò)安全保障體系,提升網(wǎng)絡(luò)的防護(hù)能力。
同題問答
你認(rèn)為過去一年來,互聯(lián)網(wǎng)行業(yè)最大變化或者說你印象最深刻的體會是什么?
左曉棟:2017年公眾對個人信息保護(hù)的需求凸顯。
中國在互聯(lián)網(wǎng)哪些方面最有可能領(lǐng)先全球,從而成為真正的網(wǎng)絡(luò)強(qiáng)國?
左曉棟:從網(wǎng)絡(luò)安全研究角度來看,在我們核心技術(shù)沒有突破的情況下,談領(lǐng)先全球沒有意義,也不會成為網(wǎng)絡(luò)強(qiáng)國。
你自己過去的一年有什么收獲,對未來一年有什么期望?
左曉棟:《網(wǎng)絡(luò)安全法》的出臺,為網(wǎng)絡(luò)安全工作建立了基本的法律框架。未來一年,我們要確保《網(wǎng)絡(luò)安全法》全面落地。