个人信息保护:网络系统的“阿喀琉斯之踵”

2017年08月07日 15:18:07 来源: 网络传播杂志
  【打印】 【纠错】

    当前,网络攻击、网络欺诈等侵害老百姓生命和财产安全的违法犯罪行为屡有发生,网络系统瘫痪、公民隐私泄露、用户数据滥用等安全隐患层出不穷,给老百姓上网、用网造成极大困扰,甚至带来巨大损害。

    “从6月1日起正式施行的《网络安全法》,从不同方面明确对个人信息收集和保护的要求,使个人信息安全保护成为其一大亮点。”奇虎360董事长周鸿祎接受《网络传播》专访时表示。

    《网络传播》:作为一部全面规范网络空间安全的基础性法律,《网络安全法》跟普通老百姓的利益如何紧密相关?

    周鸿祎:从宏观层面来讲,国家重要行业和领域的网络信息系统,涉及老百姓生活的方方面面,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益,对此,《网络安全法》专门作出规定,正是对老百姓福祉的最大关切和保护;从微观层面来讲,有了《网络安全法》的保驾护航,能够进一步增强老百姓安心上网、放心用网的信心。同时,也能让互联网更好地为促进和带动消费、加快推进供给侧结构性改革发挥更大的作用。

    《网络传播》:个人信息保护与国家网络安全大局之间有何联系?

    周鸿祎:我们已经进入万物互联阶段。万物互联时代的个人信息,不仅涉及个人隐私,还涉及财产以及人身安全。我们应当从整体的国家网络安全战略高度来审视这个关系。网络是一个相互连接的整体,任何单位或个人所使用的终端设备或者系统都是网络的一部分,任何个人信息保护不当,都有可能导致其所用的终端设备被攻破,整个网络可能被攻陷。举个例子,某人在某电商网站上使用的登录密码,有可能还被用来在工作单位的内网登录,如果这个人恰恰是一个权限比较高的骨干,一旦泄露,其所在单位的网络系统就面临着巨大的风险。所以对每一个人、每台终端的安全保护都是非常重要的,是和整个国家的网络安全紧密联系在一起的。

    《网络传播》:《网络安全法》涉及网络信息安全的章节中把很大的篇幅放在个人信息保护上,这是出于何种考虑?

    周鸿祎:在整个网络体系中,个人往往是最薄弱的环节,无论是防护能力还是防护意识,都普遍存在局限性,很容易变成整个网络系统的“阿喀琉斯之踵”。一些有组织、有预谋的攻击,往往都是从重要系统中的个人开始,然后以个人为跳板,进行横向渗透,最后对目标人物或基础设施进行窃密或破坏。比如,美国大选“邮件门”事件中对希拉里·克林顿的网络攻击,就是在攻陷她的助理胡玛·阿贝丁后逐步得手的。因此,为提升整个网络系统的整体安全能力,必须重视个人信息的安全保护。

    《网络传播》:网信企业如何维护用户个人信息安全?

    周鸿祎:《网络安全法》对维护用户个人信息安全作出非常明确、详细的规定。从企业的角度讲,一方面,要严格执行《网络安全法》的规定,在采集、保存和利用等涉及用户个人信息的环节,提升安全防护能力,确保用户信息安全。另一方面,在收集用户信息时,坚持合法、必要、正当的原则,也非常重要。(周鸿祎:奇虎360董事长)

关闭