北京青年报记者 温婧
10月18日至20日,博鳌亚洲论坛全球经济发展与安全论坛首届大会将在长沙举行,该论坛系博鳌亚洲论坛推出的第三个全球专题论坛。
网络空间的安全与治理是本次论坛关注的焦点之一。技术是双刃剑,互联网作为IT革命的主角,深刻地改变着人类的生活、生产和经济的面貌。但同时,网络安全威胁和风险日益突出,并日益向经济、文化、社会、生态、国防等领域传导渗透。关键信息基础设施面临风险隐患,网络安全防控能力薄弱,网络攻击频发,这是世界各国面临的共同难题。
国家计算机应急处理中心反病毒联盟专家、中国网络空间安全协会副理事长齐向东认为,网络安全会越来越复杂,我们要想享受未来数字时代给我们的红利,就必须加大在网络安全上的投资,这是在数字经济时代各个国家都无法回避的一种成本。
数字经济时代
必须加大在网络安全上的投资
北青报:网络安全技术正在发生哪些重大而深刻的变化?
齐向东:网络安全进入“深水区”了,病毒、网络攻击会越来越严重。
第一个特点,会以数据为核心。就是以攻击数据、盗取数据为核心,比如说勒索病毒会长期存在,它会出现不断的变种。因此网络安全技术,也要不断地创新。
第二个特点,网络安全技术要和业务系统融合。以前的网络安全,在我们头脑当中,属于外围围墙式的那种安全,比如防火墙,还有杀毒软件,其实都是想把病毒把网络攻击隔在我们的体系之外。但是,现在越来越多的网络攻击渗透的方式和正常的访问越来越难以区分。这个时候就要求安全技术,首先和业务要融合,要通过业务来判断网络的访问行为是攻击还是正常的访问,所以,安全的技术、安全的体系、安全的方法都进入一个深水区的状态。
第三个特点,网络安全的防御向纵深发展。光靠一层、两层修墙是不行了,因为漏洞的存在是一定会被突破的。
第四个特点,网络安全场景化的趋势非常明显,比如说车联网的场景、大数据的场景、数据交易的场景、物联网的场景,场景化、个性化的网络安全的技术和解决方案也会越来越突出。
总之,网络安全会越来越复杂。我们要想享受未来数字时代给我们的红利,就必须加大在网络安全上的投资,这是在数字经济时代我们没法回避的一种成本。
网络安全问题
不应该由消费者来解决
北青报:在技术互通、网络互联的大背景下,世界上各个国家都无法在其中独善其身。您认为网络空间的全球治理,需要什么样的国际合作?
齐向东:全球数字化的浪潮是不可阻挡的,每一个国家、每一个企业、每个组织、每个机构,包括每个人其实都链接在一个大的网络上,我们叫万物互联。在整个全球数字化的体系里头,应该不会有任何一个人,任何一个国家,任何一个企业,离开这个大背景能独善其身,这是做不到的。
要想确保数字时代的网络安全,筑牢这个安全底线,还得是各个国家、各个企业在自己的地盘上真正地负起网络安全的责任。
北青报:您如何看待大数据时代的隐私保护?现在包括数据安全法、信息保护法等这些法律都在落地,而且一些细则也在逐渐地完善,这其中政府、企业、用户,应当承担什么样的角色?
齐向东:网络安全的问题不应该由消费者来解决,而且消费者也没有能力去解决网络安全问题。所以,未来消费者遇到的安全问题不是简单杀毒的事,它应该是企业和政府还有机构的责任。
为什么国家出台的数据安全法、个人隐私保护法没有一条是约束老百姓的?它约束的都是企业、机构和政府。所以,对于一个数字化时代的企业来说,它多了一份成本,多了一份责任,这个责任在他身上是永远卸不掉的。你一旦说不负责任了,就不会再有人使用你的产品或者服务了。
保护隐私数据
是遏制网络诈骗的杀手锏
北青报:那您认为,一些网络犯罪,比如网络诈骗的源头是什么?
齐向东:目前网络诈骗在互联网犯罪中比较常见,因为它比较容易操作,而且回报率很高。网络诈骗为什么在网上能够成功?就是因为数据的泄露,老百姓看到骗子在网上把他自己的情况描述得一清二楚,感觉这就是真的,就上当受骗了。所以,保护老百姓的隐私数据是遏制网络诈骗的一个杀手锏。但是怎么保护老百姓的隐私数据不丢失呢?它最大的杀手锏就是别过度地收集隐私,因为绝大多数企业扛不住黑客的网络攻击。
但是很多企业因为在利益面前作出了很多错误的选择,比如说多收集点老百姓的隐私数据,所谓用大数据给老百姓“画个像”,用大数据的画像对这个用户进行精准广告营销,那它的收益就会提高。这些企业为了提高自己的收益,不仅在服务的过程中过多地收集了数据,而且服务结束之后,对这些数据不删除,留在下回使用。在这个保存的过程中就会出现保存不力,被黑客偷走的情况。这些数据不断地被买来买去,才会让网络诈骗的形势越来越严峻。
所以,治理网络诈骗要多方面入手,其中有一个就是要规制企业收集、存储、使用包括交易、共享、分享个人隐私数据,这个必须严格规制。我觉得这是个过程,一定会解决好的。