左晓栋
中国信息安全研究院副院长。他认为今年6月1日《网络安全法》的实施，标志着个人信息保护进入一个新的时代。

　　勒索病毒的爆发、《网络安全法》正式实施等事件都是2017年网络安全领域的大事。中国信息安全研究院副院长左晓栋认为，2017年，社会对网络安全特别是个人信息保护的关注达到了前所未有的一个高度。十九大提出的“我国社会主要矛盾已经转化为人民日益增长的美好生活需要和不平衡不充分的发展之间的矛盾”，也对网络安全工作提出了更高的要求，如何通过保障安全让人民群众感到使用互联网的美好，感到网络空间的美好，将是未来网络安全工作的重要任务。

　　一些行业的应急预案缺少演练

　　新京报：今年5月份，全球爆发勒索病毒，这是网络安全领域的一大事件，我们应如何处理类似事件？

　　左晓栋：勒索病毒爆发考验了我们网络安全的防护能力和应急处置能力。从网络安全防护能力上看，这款病毒利用的是微软一个3月份已经公开并提供补丁的漏洞，但很多中招的单位显然没有及时打补丁，这是令人遗憾的一件事。

　　从应急处置能力上看，今年1月份，《国家网络安全事件应急预案》已经制定并下发，但是从病毒的爆发的情况看，这个预案还没有得到很好的实施。

　　首先我们要立足于防范，这个病毒是由美国网络武器库中泄露的一款网络武器改造而来的。这意味着我们跟美国还存在技术上的巨大差距，暴露出我们的核心技术方面的严重不足。所以我们要加大自主创新能力，尽快摆脱受制于人的局面。另外，应急处置能力的确还需要提高，一些行业的应急预案总体水平还比较低，而且缺少演练。

　　很多领域存在信息泄露

　　新京报：我们时常会接到推销、诈骗类短信电话，有评论认为外卖、快递行业发展迅猛，也是信息泄露的重灾区。您同意这个观点吗？

　　左晓栋：实际上很多领域都存在个人信息泄露的隐患。如今，我们生活都离不开互联网，只要你在互联网上有活动，就会在互联网上留下痕迹，就有可能会泄露个人信息。

　　个人信息泄露确实是导致了诈骗等犯罪活动的进一步加剧，社会危害进一步增强。现在这些诈骗活动都发展成精准诈骗，构造诈骗情境使民众易于上当受骗。

　　当然，现在这些情况正逐渐改善，例如快递行业推出隐私面单、一些行业也实行虚拟号码。但目前这些举措更多的是个别企业自主采取行为；《网络安全法》对保护个人信息提出了明确要求，企业建立个人信息保护体系将成为一种强制性的规定。可以说，今年6月1日《网络安全法》的实施，标志着个人信息保护进入一个新的时代。

　　加快突破核心技术、尽快掌握“命门”

　　新京报：2018年的信息安全领域将有哪些趋势？对互联网信息安全领域有哪些观察呢？

　　左晓栋：网络空间的博弈日趋激烈。一方面，各国大力持续完善国家网络安全战略，加强自身安全保护。另一方面，很多西方国家大力发展进攻性网络能力。今年6月，本届联合国政府信息安全专家组最后一次会议无果而终，根本原因是西方国家力图使《武装冲突法》等适用于网络空间。显然，今后网络安全保障的压力会进一步增大，要抓紧建立健全网络安全保障体系，提升网络的防护能力。

　　

　　同题问答

　　你认为过去一年来，互联网行业最大变化或者说你印象最深刻的体会是什么？

　　左晓栋：2017年公众对个人信息保护的需求凸显。

　　中国在互联网哪些方面最有可能领先全球，从而成为真正的网络强国？

　　左晓栋：从网络安全研究角度来看，在我们核心技术没有突破的情况下，谈领先全球没有意义，也不会成为网络强国。

　　你自己过去的一年有什么收获，对未来一年有什么期望？

　　左晓栋：《网络安全法》的出台，为网络安全工作建立了基本的法律框架。未来一年，我们要确保《网络安全法》全面落地。

　　采写/新京报记者 陈维城

　　摄影/新京报记者 朱骏