左曉棟

中國信息安全研究院副院長。他認為今年6月1日《網(wǎng)絡安全法》的實施，標志著個人信息保護進入一個新的時代。

勒索病毒的爆發(fā)、《網(wǎng)絡安全法》正式實施等事件都是2017年網(wǎng)絡安全領域的大事。中國信息安全研究院副院長左曉棟認為，2017年，社會對網(wǎng)絡安全特別是個人信息保護的關注達到了前所未有的一個高度。十九大提出的“我國社會主要矛盾已經(jīng)轉化為人民日益增長的美好生活需要和不平衡不充分的發(fā)展之間的矛盾”，也對網(wǎng)絡安全工作提出了更高的要求，如何通過保障安全讓人民群眾感到使用互聯(lián)網(wǎng)的美好，感到網(wǎng)絡空間的美好，將是未來網(wǎng)絡安全工作的重要任務。

一些行業(yè)的應急預案缺少演練

新京報：今年5月份，全球爆發(fā)勒索病毒，這是網(wǎng)絡安全領域的一大事件，我們應如何處理類似事件？

左曉棟：勒索病毒爆發(fā)考驗了我們網(wǎng)絡安全的防護能力和應急處置能力。從網(wǎng)絡安全防護能力上看，這款病毒利用的是微軟一個3月份已經(jīng)公開并提供補丁的漏洞，但很多中招的單位顯然沒有及時打補丁，這是令人遺憾的一件事。

從應急處置能力上看，今年1月份，《國家網(wǎng)絡安全事件應急預案》已經(jīng)制定并下發(fā)，但是從病毒的爆發(fā)的情況看，這個預案還沒有得到很好的實施。

首先我們要立足于防范，這個病毒是由美國網(wǎng)絡武器庫中泄露的一款網(wǎng)絡武器改造而來的。這意味著我們跟美國還存在技術上的巨大差距，暴露出我們的核心技術方面的嚴重不足。所以我們要加大自主創(chuàng)新能力，盡快擺脫受制于人的局面。另外，應急處置能力的確還需要提高，一些行業(yè)的應急預案總體水平還比較低，而且缺少演練。

很多領域存在信息泄露

新京報：我們時常會接到推銷、詐騙類短信電話，有評論認為外賣、快遞行業(yè)發(fā)展迅猛，也是信息泄露的重災區(qū)。您同意這個觀點嗎？

左曉棟：實際上很多領域都存在個人信息泄露的隱患。如今，我們生活都離不開互聯(lián)網(wǎng)，只要你在互聯(lián)網(wǎng)上有活動，就會在互聯(lián)網(wǎng)上留下痕跡，就有可能會泄露個人信息。

個人信息泄露確實是導致了詐騙等犯罪活動的進一步加劇，社會危害進一步增強?，F(xiàn)在這些詐騙活動都發(fā)展成精準詐騙，構造詐騙情境使民眾易于上當受騙。

當然，現(xiàn)在這些情況正逐漸改善，例如快遞行業(yè)推出隱私面單、一些行業(yè)也實行虛擬號碼。但目前這些舉措更多的是個別企業(yè)自主采取行為；《網(wǎng)絡安全法》對保護個人信息提出了明確要求，企業(yè)建立個人信息保護體系將成為一種強制性的規(guī)定。可以說，今年6月1日《網(wǎng)絡安全法》的實施，標志著個人信息保護進入一個新的時代。

加快突破核心技術、盡快掌握“命門”

新京報：2018年的信息安全領域將有哪些趨勢？對互聯(lián)網(wǎng)信息安全領域有哪些觀察呢？

左曉棟：網(wǎng)絡空間的博弈日趨激烈。一方面，各國大力持續(xù)完善國家網(wǎng)絡安全戰(zhàn)略，加強自身安全保護。另一方面，很多西方國家大力發(fā)展進攻性網(wǎng)絡能力。今年6月，本屆聯(lián)合國政府信息安全專家組最后一次會議無果而終，根本原因是西方國家力圖使《武裝沖突法》等適用于網(wǎng)絡空間。顯然，今后網(wǎng)絡安全保障的壓力會進一步增大，要抓緊建立健全網(wǎng)絡安全保障體系，提升網(wǎng)絡的防護能力。

同題問答

你認為過去一年來，互聯(lián)網(wǎng)行業(yè)最大變化或者說你印象最深刻的體會是什么？

左曉棟：2017年公眾對個人信息保護的需求凸顯。

中國在互聯(lián)網(wǎng)哪些方面最有可能領先全球，從而成為真正的網(wǎng)絡強國？

左曉棟：從網(wǎng)絡安全研究角度來看，在我們核心技術沒有突破的情況下，談領先全球沒有意義，也不會成為網(wǎng)絡強國。

你自己過去的一年有什么收獲，對未來一年有什么期望？

左曉棟：《網(wǎng)絡安全法》的出臺，為網(wǎng)絡安全工作建立了基本的法律框架。未來一年，我們要確?！毒W(wǎng)絡安全法》全面落地。