博鰲經(jīng)安論壇·專家訪談

　　10月18日至20日，博鰲亞洲論壇全球經(jīng)濟(jì)發(fā)展與安全論壇首屆大會將在長沙舉行，該論壇係博鰲亞洲論壇推出的第三個全球?qū)ｎ}論壇。

　　網(wǎng)路空間的安全與治理是本次論壇關(guān)注的焦點之一。技術(shù)是雙刃劍，網(wǎng)際網(wǎng)路作為IT革命的主角，深刻地改變著人類的生活、生産和經(jīng)濟(jì)的面貌。但同時，網(wǎng)路安全威脅和風(fēng)險日益突出，並日益向經(jīng)濟(jì)、文化、社會、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透。關(guān)鍵資訊基礎(chǔ)設(shè)施面臨風(fēng)險隱患，網(wǎng)路安全防控能力薄弱，網(wǎng)路攻擊頻發(fā)，這是世界各國面臨的共同難題。

　　國家電腦應(yīng)急處理中心反病毒聯(lián)盟專家、中國網(wǎng)路空間安全協(xié)會副理事長齊向東認(rèn)為，網(wǎng)路安全會越來越複雜，我們要想享受未來數(shù)字時代給我們的紅利，就必須加大在網(wǎng)路安全上的投資，這是在數(shù)字經(jīng)濟(jì)時代各個國家都無法回避的一種成本。

　　數(shù)字經(jīng)濟(jì)時代

　　必須加大在網(wǎng)路安全上的投資

　　北青報：網(wǎng)路安全技術(shù)正在發(fā)生哪些重大而深刻的變化？

　　齊向東：網(wǎng)路安全進(jìn)入“深水區(qū)”了，病毒、網(wǎng)路攻擊會越來越嚴(yán)重。

　　第一個特點，會以數(shù)據(jù)為核心。就是以攻擊數(shù)據(jù)、盜取數(shù)據(jù)為核心，比如説勒索病毒會長期存在，它會出現(xiàn)不斷的變種。因此網(wǎng)路安全技術(shù)，也要不斷地創(chuàng)新。

　　第二個特點，網(wǎng)路安全技術(shù)要和業(yè)務(wù)系統(tǒng)融合。以前的網(wǎng)路安全，在我們頭腦當(dāng)中，屬於週邊圍墻式的那種安全，比如防火牆，還有殺毒軟體，其實都是想把病毒把網(wǎng)路攻擊隔在我們的體系之外。但是，現(xiàn)在越來越多的網(wǎng)路攻擊滲透的方式和正常的訪問越來越難以區(qū)分。這個時候就要求安全技術(shù)，首先和業(yè)務(wù)要融合，要通過業(yè)務(wù)來判斷網(wǎng)路的訪問行為是攻擊還是正常的訪問，所以，安全的技術(shù)、安全的體系、安全的方法都進(jìn)入一個深水區(qū)的狀態(tài)。

　　第三個特點，網(wǎng)路安全的防禦向縱深發(fā)展。光靠一層、兩層修墻是不行了，因為漏洞的存在是一定會被突破的。

　　第四個特點，網(wǎng)路安全場景化的趨勢非常明顯，比如説車聯(lián)網(wǎng)的場景、大數(shù)據(jù)的場景、數(shù)據(jù)交易的場景、物聯(lián)網(wǎng)的場景，場景化、個性化的網(wǎng)路安全的技術(shù)和解決方案也會越來越突出。

　　總之，網(wǎng)路安全會越來越複雜。我們要想享受未來數(shù)字時代給我們的紅利，就必須加大在網(wǎng)路安全上的投資，這是在數(shù)字經(jīng)濟(jì)時代我們沒法回避的一種成本。

　　網(wǎng)路安全問題

　　不應(yīng)該由消費者來解決

　　北青報：在技術(shù)互通、網(wǎng)路互聯(lián)的大背景下，世界上各個國家都無法在其中獨善其身。您認(rèn)為網(wǎng)路空間的全球治理，需要什麼樣的國際合作？

　　齊向東：全球數(shù)字化的浪潮是不可阻擋的，每一個國家、每一個企業(yè)、每個組織、每個機(jī)構(gòu)，包括每個人其實都連結(jié)在一個大的網(wǎng)路上，我們叫萬物互聯(lián)。在整個全球數(shù)字化的體系裏頭，應(yīng)該不會有任何一個人，任何一個國家，任何一個企業(yè)，離開這個大背景能獨善其身，這是做不到的。

　　要想確保數(shù)字時代的網(wǎng)路安全，築牢這個安全底線，還得是各個國家、各個企業(yè)在自己的地盤上真正地負(fù)起網(wǎng)路安全的責(zé)任。

　　北青報：您如何看待大數(shù)據(jù)時代的隱私保護(hù)？現(xiàn)在包括數(shù)據(jù)安全法、資訊保護(hù)法等這些法律都在落地，而且一些細(xì)則也在逐漸地完善，這其中政府、企業(yè)、用戶，應(yīng)當(dāng)承擔(dān)什麼樣的角色？

　　齊向東：網(wǎng)路安全的問題不應(yīng)該由消費者來解決，而且消費者也沒有能力去解決網(wǎng)路安全問題。所以，未來消費者遇到的安全問題不是簡單殺毒的事，它應(yīng)該是企業(yè)和政府還有機(jī)構(gòu)的責(zé)任。

　　為什麼國家出臺的數(shù)據(jù)安全法、個人隱私保護(hù)法沒有一條是約束老百姓的？它約束的都是企業(yè)、機(jī)構(gòu)和政府。所以，對於一個數(shù)字化時代的企業(yè)來説，它多了一份成本，多了一份責(zé)任，這個責(zé)任在他身上是永遠(yuǎn)卸不掉的。你一旦説不負(fù)責(zé)任了，就不會再有人使用你的産品或者服務(wù)了。

　　保護(hù)隱私數(shù)據(jù)

　　是遏制網(wǎng)路詐騙的殺手锏

　　北青報：那您認(rèn)為，一些網(wǎng)路犯罪，比如網(wǎng)路詐騙的源頭是什麼？

　　齊向東：目前網(wǎng)路詐騙在網(wǎng)際網(wǎng)路犯罪中比較常見，因為它比較容易操作，而且回報率很高。網(wǎng)路詐騙為什麼在網(wǎng)上能夠成功？就是因為數(shù)據(jù)的洩露，老百姓看到騙子在網(wǎng)上把他自己的情況描述得一清二楚，感覺這就是真的，就上當(dāng)受騙了。所以，保護(hù)老百姓的隱私數(shù)據(jù)是遏制網(wǎng)路詐騙的一個殺手锏。但是怎麼保護(hù)老百姓的隱私數(shù)據(jù)不丟失呢？它最大的殺手锏就是別過度地收集隱私，因為絕大多數(shù)企業(yè)扛不住駭客的網(wǎng)路攻擊。

　　但是很多企業(yè)因為在利益面前作出了很多錯誤的選擇，比如説多收集點老百姓的隱私數(shù)據(jù)，所謂用大數(shù)據(jù)給老百姓“畫個像”，用大數(shù)據(jù)的畫像對這個用戶進(jìn)行精準(zhǔn)廣告行銷，那它的收益就會提高。這些企業(yè)為了提高自己的收益，不僅在服務(wù)的過程中過多地收集了數(shù)據(jù)，而且服務(wù)結(jié)束之後，對這些數(shù)據(jù)不刪除，留在下回使用。在這個保存的過程中就會出現(xiàn)保存不力，被駭客偷走的情況。這些數(shù)據(jù)不斷地被買來買去，才會讓網(wǎng)路詐騙的形勢越來越嚴(yán)峻。

　　所以，治理網(wǎng)路詐騙要多方面入手，其中有一個就是要規(guī)制企業(yè)收集、存儲、使用包括交易、共用、分享個人隱私數(shù)據(jù)，這個必須嚴(yán)格規(guī)制。我覺得這是個過程，一定會解決好的。文/本報記者 溫婧