華住集團旗下酒店5億條住客信息疑似泄露的消息,讓個人信息保護問題再度成為輿論焦點。昨日,由中央網信辦等指導的2018國家網絡安全宣傳周“網絡安全技術高峰論壇”在成都舉行,網絡安全尤其是互聯網用戶信息安全成為各方討論重點。

一頭白發的中國工程院院士倪光南現身會場,并圍繞網絡領域創新話題發表演講。會后,新京報記者就網絡安全問題對倪光南院士進行了專訪。他表示,目前中國網絡安全形勢總體向好,但面臨巨大挑戰,政府、企業、個人三方都應承擔各自的責任。

今年5月,歐盟出臺史上最嚴數據安全保護法案——《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR),明確規定個人數據處理的基本原則、數據主體的權利、數據控制者和處理者的義務配置等。

倪光南建議,中國應借鑒歐盟《通用數據保護條例》,盡快制定數據保護法規。此外,人臉識別、指紋識別等生物特征信息也亟待納入數據保護范圍。

談國家網絡安全

整體形勢不錯但存有隱患

新京報:網絡安全對國家、企業、個人來說,意味著什么?

倪光南:網絡安全是一個比較新的觀念。過去,傳統安全是可預期的,比如通過概率計算使用情況,可以知道什么時候、哪個部件可能會發生故障,什么時候要更換零件,主要是人和自然之間的關系。

而網絡安全是新的,非傳統安全,與傳統安全最大的差別在于可控性。網絡安全涉及人與人的關系、國家與國家的關系等。舉例來說,汽車由傳統駕駛模式發展為無人駕駛模式,汽車本身沒有問題,但黑客如果通過某種方式操縱了你的汽車,就可能產生一些問題。這些問題是過去傳統安全時代從未有過的,這提醒我們要認識到網絡安全的特殊性。

新京報:您如何評價中國目前的網絡安全形勢?

倪光南:整體形勢不錯,因為國家對網絡安全比較重視,但還是有很大的隱患。比如,一些關鍵核心技術沒有掌握在手里,很容易讓別人“卡住脖子”,之前的“中興事件”就是一個例子,也讓公眾更加意識到自主可控的重要性。

此外,由于互聯網發展較快,很多新的挑戰隨之產生,相應安全措施不一定跟得上,相關法規也在制定完善過程中。網絡安全沒有止境,我們應該提出更高的要求。

新京報:核心技術為什么這么重要?

倪光南:核心技術是我們最大的“命脈”,實現網絡安全,要盡可能把關鍵核心技術掌握在自己手里,才能避免處于被動地位。掌握核心技術,就是要實現對國外軟硬件的國產化替代。北斗衛星導航系統逐步替代GPS系統就是一個很好的例子,通過十多年的努力,這一替代終于實現,而且替代得越來越好。

談大數據時代網絡安全新挑戰

區塊鏈技術可成為網絡安全保護力量

新京報:大數據時代是不是對網絡安全提出了更高要求?

倪光南:總體來講,大數據是網絡安全的一個場景。但大數據有些更特殊的要求,比如大數據特別強調隱私保護。如果說,過去商業智能應用時期,已經發生了泄露客戶隱私信息的個案,那么到了大數據時代,如果不加防范,泄露客戶隱私問題就可能成為某種災害。

新京報:目前熱門的區塊鏈技術,對網絡安全是一種保護嗎?

倪光南:區塊鏈技術是一種很好的技術,例如可以去中心化、很好地進行溯源、不可更改等。不僅針對網絡安全,區塊鏈是在構建一個性能系統,是非常有用的技術,但要看怎么用,用在什么地方。怎么把區塊鏈用好,要進行研究。

新京報:當前不少互聯網企業掌握了大量用戶數據,消費者使用網約車、外賣服務都會產生數據。您認為,應該如何處理這些數據?

倪光南:個人隱私保護這方面,我國應該向歐盟學習。歐盟最近通過的《通用數據保護條例》(GDPR),是一個很全面的隱私保護法規,值得我們用心研究學習。

當然,也有觀點認為,類似的數據保護條例會給大數據應用帶來很多制約。那么,如何更好地揚長避短,既能保護隱私,又能很好地擴展大數據的應用,依然是很大的難題。政府管理部門、法律專家、技術專家等要一起研究,平衡各方面的關系。

新京報:有一種觀點認為,應該有第三方機構監管這些數據,您怎么看?

倪光南:歐盟的做法值得借鑒。但中國是否要照搬這種做法,我覺得需要商榷,不是那么簡單。但總體來講,歐盟在隱私保護方面下了工夫,我們應該吸收其中很好的一些做法,同時根據中國實際情況,既保證個人隱私安全,又考慮到大數據應用方的要求,盡快制訂我們自己的法規和標準。

談個人隱私保護

人臉識別等數據不可撤銷 應用需慎重

新京報:您對個人隱私保護有什么建議?

倪光南:歐盟的條例給了我們很多啟示,比如說,現在不少應用通過人臉識別、指紋識別非常方便,但是這些生物特征是不可重建、不可撤銷的,所以需要很慎重地應用,防止泄露。假如在應用過程中泄露,是不可挽回的,這方面的安全保護還要加強規范。

新京報:近來個人隱私保護問題頻發,比如最近發生的華住集團旗下酒店客戶入住信息疑似泄露事件,您對此怎么看?

倪光南:最近的確發生了幾起比較嚴重的個人隱私泄露事件。企業掌握了大量用戶數據,應該承擔重大的社會責任。必須有很好的隱私保護意識,防止隨意泄露用戶數據,造成重大損失。一旦發生問題,特別是在大數據時代發生這些問題,影響會很大,甚至會影響到個體安全、生命安全等。我們一方面要推動大數據應用,另一方面也要加強規范和控制,這不矛盾。

新京報:在維護網絡安全中,政府和個人應該承擔哪些責任?

倪光南:政府部門毫無疑問地要負主導責任,包括制定更好的法規,規范網絡信息安全,起引領作用。

另一方面來說,“網絡安全為人民,網絡安全靠人民”,這意味著每個人都有自己的責任,至少應有安全意識,認識到保護隱私信息的重要性,了解網絡安全相關規范并執行。不過整體上,我還是希望政府監管部門、提供服務的廠商更多盡自己的責任,不要讓個人來做這些事情。

■ 人物介紹

倪光南 中國工程院院士,中科院計算所研究員,中科院計算所公司(聯想前身)和聯想集團首任總工程師。

多年來致力于發展自主可控的信息核心技術和產業,1994年被遴選為首批中國工程院院士,2011年和2015年分別獲得中國中文信息學會和中國計算機學會終身成就獎。

本版采寫/新京報記者 許雯

來源：新京報