网络时代安全至关重要，如何防护，个人隐私又如何保障?第三届世界互联网大会期间，工信部电子科学技术情报研究所所长尹丽波接受新京报专访时认为，安全防护和威胁是“道高一尺，魔高一丈”的关系，两者永远在博弈。个人和企业在网络空间中的安全，既需要技术发展，也得通过立法予以明确规定。

　　网络安全防护与威胁永远在博弈

　　新京报：目前，网络安全威胁来源愈发复杂，仅靠安装几套安全设备和软件就高枕无忧的旧防护理念已不能满足安全需要，所以应当设置怎样的防护策略?

　　尹丽波：当今，信息技术日新月异，网络攻击手段和工具也在“与时俱进”，道高一尺魔高一丈，这永远是相互博弈的过程。

　　如今网络安全威胁来源愈发复杂，那种仅依靠安装几个安全设备和安全软件就高枕无忧的旧防护理念早已不能满足安全需要，我们需要因时制宜，树立科学、动态、综合的防护理念，树立多层次、多维度的防护策略，既要“防”也要“慑”，建设攻防兼备、协同联动的积极防御体系，同步增强网络安全防御能力和威慑能力。

　　新京报：从您的角度看，目前政府、企业、个人的安全意识达到了什么程度?

　　尹丽波：目前来看，政府部门的安全意识最高，很多政府部门已经意识到了信息泄露的危害，不同的部门都在加强培训和宣传。企业也在增强网络安全观念，因为如果他们的网络被攻击，会在终端造成很大损失。比如此前支付宝被攻击事件影响就很大，其实企业们也在安全方面投入大量人力，来避免安全事件出现。

　　在防范攻击方面，安全软件和技术措施都要用到，比如入侵检测系统和其他防护系统都要相结合。但是有时单一的系统和产品不能高枕无忧，人的安全意识和工作也是需要的。

　　从个人来看，网络安全意识还比较薄弱，相关部门也在不断地通过各种宣传方式来提升大家的网络安全意识。

　　水电等关键基础设施安全防护急需加强

　　新京报：您曾提到，在互联网环境下，针对关键信息基础设施的新型攻击技术手段层出不穷，能源、制造、电力等重要行业关键信息基础设施成为了网络攻击的“重灾区”。

　　尹丽波：没错，这是因为关键信息基础设施的工控安全都是使用工业控制系统，一旦遭遇攻击会影响民生。比如用电，今年年初乌克兰电网被攻击，造成了很大影响。

　　再比如我们平时喝的水，现在从水源地的抽取、净化过滤输送等都是自动化控制;天然气从石油开采、提炼到分化裂化等过程，再到输送到户，也都是工业控制系统，这些都需要安全防护，因为如果发生攻击事件，引发的后果远比计算机断网更加严重，这些关键基础设施如果出现问题，会影响社会的稳定和正常生活秩序，最为急迫。

　　新京报：您认为应当如何保护这些领域的安全?

　　尹丽波：首先要推进关键信息基础设施的在线安全监测，通过对国内互联网进行持续的、实时的扫描监测，掌握暴露在互联网上的关键信息基础设施控制系统的数量、所属行业和所属地区，分析其存在的网络安全风险，督促地方主管部门和关键信息基础设施控制系统运营单位及时开展风险消减工作。

　　同时，还要建立关键信息基础设施网络安全风险信息共享机制，及时向行业主管部门、科研机构、关键信息基础设施运营单位、设备生产厂商、安全企业等各方通报相关风险，督促大家各司其职，防范各种安全风险。

　　第三，要加强关键信息基础设施安全防护技术研究，加强对工控系统和产品的安全性的研究和测试，提升系统的安全防范能力。

　　最后，我们要提升关键信息基础设施的工业控制系统发生网络安全问题后的应急处置能力，对于这些保障社会稳定运行的系统和基础设施，发生安全事件后，必须第一时间进行修复，恢复正常运行。

　　新京报：目前关键信息基础设施安全防护技术发展情况如何?

　　尹丽波：据我所知，相关科研院所、技术支撑队伍、高校、企业等机构加大了在这方面的投入，通过设立专门实验室、成立专门的队伍、研发相关技术等措施来加强关键信息基础设施网络安全技术防护能力。

　　以我所为例，我所现有技术手段能够实现对金融、能源、交通、卫生等重要行业的重要信息系统进行7×24小时的安全监测，重点监测业务连续性及重大安全风险情况。此外，针对日益严峻的工控系统网络安全形势，我所受主管部门委托建设了工业控制系统在线安全监测平台，能够通过技术手段持续监测接入我国互联网的关键信息基础设施控制系统及其软硬件设备。

　　个人信息保护最有效的手段是立法

　　新京报：《网络安全法》强调了个人信息安全保障、网络监控和反恐等各方面内容，首次明确了“网络空间主权”的概念，从网络安全专家的角度来看，你认为有哪些网络行为通过立法得到完善?

　　尹丽波：“网络空间主权”在《网络安全法》中首次从法律高度得到明确。基本涵盖了网络安全的主要方面，包括网络安全基本原则、方针，网络安全责任部门及其职责，网络安全标准、技术、宣传、教育，网络运行安全，关键信息基础设施保护，网络信息安全，监测预警和应急处置等方面的内容，并对大家普遍关注的个人信息安全保护、网络运营者的责任都做出了明确规定。抵御境内外网络安全威胁、保护关键信息基础设施安全、惩治网络违法犯罪、维护网络空间秩序等亟须加强立法的领域的相关内容都在《网络安全法》中得到了体现，这在我国是一个大的进步。

　　新京报：网络时代方便日常生活的同时，也会导致个人信息泄露风险，近年来网络公司和运营商也时有发生个人信息泄露的情况，实名制对于保护个人信息究竟是利是弊?怎样才能有效保护个人信息?

　　尹丽波：网络实名制的优点是显而易见的，可以最大限度减少利用互联网的各种违法犯罪行为，有效地减少网络造谣、网络诽谤;塑造和谐健康的网络环境，促进网民们文明上网、健康上网，对于保护青少年将起到重大作用。

　　此外，在电子商务领域也有利于促进交易的诚信度，建立信用体系，打击盗版侵权现象，减少网络犯罪。事实上，国家提出网络实名制也是出于加强个人信息保护的目的。

　　网络安全法第四章《网络信息安全》就主要是关于个人信息保护的内容，其中对公民个人信息的收集、使用、传输等作出具体规定。

　　个人信息保护最有效的手段是立法。除此之外，对于政府来说，相关部门要加大对个人信息盗窃、贩卖等违法行为的打击;对于企业来说，存储大量个人信息的企业、运营商应当加强技术手段保护存储的海量个人数据，防止被黑客窃取、泄露;对于公民自身而言，要提升保护个人隐私的意识，加强个人信息安全防护，不要轻易暴露个人信息。

　　新京报：如今我们经常见到网友通过“人肉搜索”曝光个人隐私的问题，有的线上搜索甚至会延伸到线下，但并无明确法规为这种行为定性，你认为应当如何看待技术所带来的个人信息不安全?怎样才能保障技术不被滥用?

　　尹丽波：技术在极大便利人民生产生活的同时，的确也会带来一些个人信息被窃、隐私泄露等问题，但我们不能因噎废食，我们应该做的是进一步强化个人信息保护，不论是从法律层面还是从技术手段层面。事实上，最高人民法院公布的《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》(简称《规定》)对“人肉搜索”的行为进行了规范：根据《规定》第十二条，网络用户或者网络服务提供者利用网络公开自然人基因信息、病历资料、健康检查资料、犯罪记录、家庭住址、私人活动等个人隐私和其他个人信息，造成他人损害，被侵权人请求其承担侵权责任的，人民法院应予支持。

　　保障技术不被滥用最行之有效的手段就是法律法规。在没有法律约束的前提下，就需要靠制度建设和道德约束来制止技术滥用行为。

　　同题问答

　　新京报：2016年你做过的一件印象最深刻或最重要的和互联网有关系的事情是什么?

　　尹丽波：2016年国家网络安全宣传周。

　　新京报：这些事情现在进展如何?有何影响?你有何收获?

　　尹丽波：自2014年首届国家网络安全宣传周举办以来，我国每年举办国家网络安全宣传周，今年是第三年举办。

　　此次宣传周不仅做到了上下联动,协同合作,特色鲜明,而且营造了网络安全人人有责、人人参与的良好氛围，其“网络安全为人民,网络安全靠人民”的主题深入人心,影响甚远。

　　作为国家网络安全宣传周的牵头支撑单位，我们所已连续三年为国家网络安全宣传周提供支撑工作。我作为参与人之一，收获和体会颇多：一是对于国家对网络安全宣传教育工作的愈发重视，我作为网络安全从业者感到十分高兴;二是众多企业、各相关行业专家和广大民众的热情参与，我作为支撑单位的员工，感到十分欣慰;三是在宣传周的成功举办离不开许多一线人员的辛勤努力和无私付出，这让我十分感动。

　　新京报记者 黄颖