地方资讯
当前位置: 主页 > 地方资讯 >
国家互联网应急中心副总工程师陈训逊:网络安
更新时间:2021-10-13

  10月11日下午,在网络安全技术高峰论坛召开的间隙,国家互联网应急中心副总工程师陈训逊接受了记者的集体采访。

  陈训逊表示,目前在应急处置中面临的最大问题,可能首先是溯源,就是发现网络攻击的时候找到它的攻击源头。这有一定的技术难度。而且不光是技术有难度,在调动全社会资源来找到具体的攻击源方面也比较有难度。因为攻击者往往都不是直接攻击的,而是经过跳板,甚至是国内国外连续的跳板来发起攻击,所以要找到攻击源头相对比较困难。各个行业可以建立一些日志留痕系统,这在网络安全法里面也有规定。如果各个重要部门、企事业单位都能将网络安全法的规定严格落地并执行,就能做到把网络安全事件、踪迹溯源需要的数据提前保存好。这样在一旦发生网络攻击的时候,就会对溯源有很大帮助。

  陈训逊说,网络安全不是一个单方面的问题。可能从人员上,从全社会的认识上,从技术储备上等各个方面,都面临着一些挑战。当然,这几年我国在网络安全方面进步很大、很快。比如说我们的人才储备,开幕式颁发了很多奖状,有很多网络安全的学院获奖了。说明他们在短短几年之间也取得了很大进步,这也代表了国家网络人才培养的结果。在技术上,最近几年国内的网络安全技术逐渐也发展起来了。从网络安全的具体攻防能力来说,国内有很多国际知名战队,在国际上很多CTF夺旗赛上都拿过第一名。包括对首发漏洞的发布上,国内发布的也越来越多。但网络安全始终是相对的,没有绝对的安全。今天安全,不代表明天就安全。对我来说是安全的,可能对你来说是不安全的。所以说,我国的网络安全形势还面临着比较严峻的形势。

  问:现在很多APP都会读取用户定位,这个操作是不是侵权?我们应该如何保护个人信息?

  陈训逊说,对于手机定位来说,有些业务是需要的。假设我们要订机票,他可能要及时发现你是在哪儿,才能提前把这个选项给你准备好。这些定位信息是用户同意的,因为App启动的时候会问你,这是没问题的。

  现在最大的问题是过度应用位置信息。比如说我要订机票,知道我在西安就可以了;假如我要打车的话,才可能要知道具体的地点。但现在很多APP它对这些用户的隐私信息是过度使用。实际并不需要非常详细的地址,但它却要求详细的经纬度信息,甚至落到了某一点。这样规模大了之后,大量用户非常精细的数据信息就会汇集在网络侧、汇集到服务器。一旦遭受网络攻击,那么对用户隐私的泄露和网络安全是非常危险的。

  现在中央网信办对个人隐私保护方面出台了一些管理办法,前段时间也通报了几批APP规范规定的情况。所以现在各个APP厂商,只要用户发现问题并投诉,只要用户提出来反对,一般都会认真对待。而且越来越多的APP在用户授权方面是做得比较规范的。大家一定要认真阅读APP提供的隐私协议,如果觉得隐私协议对你来说有点过分了,你可以不同意。因为现在个人信息保护法规定,APP不得因为用户不同意而拒绝为用户提供服务。大家可以试试:有时候你感觉虽然它写得有一些严厉,说这个功能是APP必须要有的,如果不确认的话可能会影响使用;但如果你觉得它对你来说是过分的,对这个功能来说是没必要的,你就不确认,它仍然应该是可以使用的。

  问:前些年媒体报道中常见提到大量个人隐私数据被泄露或被收集转卖。对已经被泄露的个人信息有没有什么好的办法或措施,以保护个人权益不受侵犯或少受危害?

  陈训逊表示,这只能是靠管理和技术相结合了。大家应该群策群力,有发现这种情况的,不论是向我们,还是向有关部门,或者向网上的个人隐私举报平台,以及互联网管理的举报平台,都可以打电话投诉举报。群策群力来发现,国家会根据实际情况来调查取证进行处理。

  陈训逊说,中国5G已有3亿用户了,可能过几年就会像4G一样普及了。虽然理论上来说现在还是处于试商用阶段,实际上试商用和商用没什么区别,也就是运营商的一个说法而已。5G面临的网络安全问题,和之前4G、3G的也越来越贴近了。比如说,APP个人隐私安全保护,在5G方面会越来越严峻。因为5G的定位比4G更加精确了。原来4G、3G通过基站定位,可能能把一个人的轨迹定位在几百米;在空旷的地方可能是一两公里,实际不是非常准的。但5G技术定位一个手机,就能定位得非常清晰。它的微基站,它新的定位技术,新的协议能够让每个人的位置非常精细地呈现在网络侧。所以自然而然对每个人来说,面临的安全风险也会多一些。AI技术的安全问题,也是最近几年非常热的议论的话题。包括人脸识别技术的安全性,人脸的仿冒、深度的伪造,这都需要去解决。但是我觉得,这都是发展中的问题。不能因为出的事故多了,我们就不要汽车了。我相信未来5G的安全手段肯定也会越来越强,一定会解决老百姓关注的这些安全问题。

  陈训逊说,我觉得大数据运营单位首先要做到的是数据的透明,也就是对政府、对公众的透明。我收集了哪些数据,我怎么使用的,我又经过了哪些二次加工,又输出给了哪些第三方?一定要透明。并且可追溯和核查,这样才能够让我们的大数据使用在可监管的形势之下来合理利用、合法使用。

  陈训逊表示,网络安全宣传周在西安举办,意义非常重大。首先会对西安本地网络安全生态的发展起到很好的宣传和促进作用。众所周知,西安市中国网络安全人才培养的一个基地,有很多著名的高校,人才储备非常充分,而网络安全离不开人才的培养。尤其是在现在我国网络安全,包括世界网络安全,都处于一个形势非常严峻的情况下。网络安全就是人和人的斗争,只有我们的网络安全人才力量强了,我国的网络安全事业才能会更加发达。