昨日,倪光南院士在2018国家网络安全宣传周论坛上发表演讲。活动主办方供图
华住集团旗下酒店5亿条住客信息疑似泄露的消息,让个人信息保护问题再度成为舆论焦点。昨日,由中央网信办等指导的2018国家网络安全宣传周“网络安全技术高峰论坛”在成都举行,网络安全尤其是互联网用户信息安全成为各方讨论重点。
一头白发的中国工程院院士倪光南现身会场,并围绕网络领域创新话题发表演讲。会后,新京报记者就网络安全问题对倪光南院士进行了专访。他表示,目前中国网络安全形势总体向好,但面临巨大挑战,政府、企业、个人三方都应承担各自的责任。
今年5月,欧盟出台史上最严数据安全保护法案——《通用数据保护条例》(General Data Protection Regulation,简称GDPR),明确规定个人数据处理的基本原则、数据主体的权利、数据控制者和处理者的义务配置等。
倪光南建议,中国应借鉴欧盟《通用数据保护条例》,尽快制定数据保护法规。此外,人脸识别、指纹识别等生物特征信息也亟待纳入数据保护范围。
谈国家网络安全
整体形势不错但存有隐患
新京报:网络安全对国家、企业、个人来说,意味着什么?
倪光南:网络安全是一个比较新的观念。过去,传统安全是可预期的,比如通过概率计算使用情况,可以知道什么时候、哪个部件可能会发生故障,什么时候要更换零件,主要是人和自然之间的关系。
而网络安全是新的,非传统安全,与传统安全最大的差别在于可控性。网络安全涉及人与人的关系、国家与国家的关系等。举例来说,汽车由传统驾驶模式发展为无人驾驶模式,汽车本身没有问题,但黑客如果通过某种方式操纵了你的汽车,就可能产生一些问题。这些问题是过去传统安全时代从未有过的,这提醒我们要认识到网络安全的特殊性。
新京报:您如何评价中国目前的网络安全形势?
倪光南:整体形势不错,因为国家对网络安全比较重视,但还是有很大的隐患。比如,一些关键核心技术没有掌握在手里,很容易让别人“卡住脖子”,之前的“中兴事件”就是一个例子,也让公众更加意识到自主可控的重要性。
此外,由于互联网发展较快,很多新的挑战随之产生,相应安全措施不一定跟得上,相关法规也在制定完善过程中。网络安全没有止境,我们应该提出更高的要求。
新京报:核心技术为什么这么重要?
倪光南:核心技术是我们最大的“命脉”,实现网络安全,要尽可能把关键核心技术掌握在自己手里,才能避免处于被动地位。掌握核心技术,就是要实现对国外软硬件的国产化替代。北斗卫星导航系统逐步替代GPS系统就是一个很好的例子,通过十多年的努力,这一替代终于实现,而且替代得越来越好。
谈大数据时代网络安全新挑战
区块链技术可成为网络安全保护力量
新京报:大数据时代是不是对网络安全提出了更高要求?
倪光南:总体来讲,大数据是网络安全的一个场景。但大数据有些更特殊的要求,比如大数据特别强调隐私保护。如果说,过去商业智能应用时期,已经发生了泄露客户隐私信息的个案,那么到了大数据时代,如果不加防范,泄露客户隐私问题就可能成为某种灾害。
新京报:目前热门的区块链技术,对网络安全是一种保护吗?
倪光南:区块链技术是一种很好的技术,例如可以去中心化、很好地进行溯源、不可更改等。不仅针对网络安全,区块链是在构建一个性能系统,是非常有用的技术,但要看怎么用,用在什么地方。怎么把区块链用好,要进行研究。
新京报:当前不少互联网企业掌握了大量用户数据,消费者使用网约车、外卖服务都会产生数据。您认为,应该如何处理这些数据?
倪光南:个人隐私保护这方面,我国应该向欧盟学习。欧盟最近通过的《通用数据保护条例》(GDPR),是一个很全面的隐私保护法规,值得我们用心研究学习。
当然,也有观点认为,类似的数据保护条例会给大数据应用带来很多制约。那么,如何更好地扬长避短,既能保护隐私,又能很好地扩展大数据的应用,依然是很大的难题。政府管理部门、法律专家、技术专家等要一起研究,平衡各方面的关系。
新京报:有一种观点认为,应该有第三方机构监管这些数据,您怎么看?
倪光南:欧盟的做法值得借鉴。但中国是否要照搬这种做法,我觉得需要商榷,不是那么简单。但总体来讲,欧盟在隐私保护方面下了工夫,我们应该吸收其中很好的一些做法,同时根据中国实际情况,既保证个人隐私安全,又考虑到大数据应用方的要求,尽快制订我们自己的法规和标准。
谈个人隐私保护
人脸识别等数据不可撤销 应用需慎重
新京报:您对个人隐私保护有什么建议?
倪光南:欧盟的条例给了我们很多启示,比如说,现在不少应用通过人脸识别、指纹识别非常方便,但是这些生物特征是不可重建、不可撤销的,所以需要很慎重地应用,防止泄露。假如在应用过程中泄露,是不可挽回的,这方面的安全保护还要加强规范。
新京报:近来个人隐私保护问题频发,比如最近发生的华住集团旗下酒店客户入住信息疑似泄露事件,您对此怎么看?
倪光南:最近的确发生了几起比较严重的个人隐私泄露事件。企业掌握了大量用户数据,应该承担重大的社会责任。必须有很好的隐私保护意识,防止随意泄露用户数据,造成重大损失。一旦发生问题,特别是在大数据时代发生这些问题,影响会很大,甚至会影响到个体安全、生命安全等。我们一方面要推动大数据应用,另一方面也要加强规范和控制,这不矛盾。
新京报:在维护网络安全中,政府和个人应该承担哪些责任?
倪光南:政府部门毫无疑问地要负主导责任,包括制定更好的法规,规范网络信息安全,起引领作用。
另一方面来说,“网络安全为人民,网络安全靠人民”,这意味着每个人都有自己的责任,至少应有安全意识,认识到保护隐私信息的重要性,了解网络安全相关规范并执行。不过整体上,我还是希望政府监管部门、提供服务的厂商更多尽自己的责任,不要让个人来做这些事情。
■ 人物介绍
倪光南 中国工程院院士,中科院计算所研究员,中科院计算所公司(联想前身)和联想集团首任总工程师。
多年来致力于发展自主可控的信息核心技术和产业,1994年被遴选为首批中国工程院院士,2011年和2015年分别获得中国中文信息学会和中国计算机学会终身成就奖。
本版采写/新京报记者 许雯