网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

陈兴跃：的确，公众的安全意识正在慢慢形成和逐步加强。这得益于国家的大力宣传，和一些公众安全事件和典型案例产生的社会影响，比如代价惨痛的“徐玉玉案”和波及面很大的“WannaCry”勒索病毒事件。公众安全意识增加促使互联网企业在用户侧加大安全保障投入，从而提升整体网络安全能力，在内部管理上也更加规范，抗攻击、防范网络风险的能力也相应提升。

另外，经过这几十年信息化的发展，在主要的网络安全细分技术领域，都活跃着本土的网络安全公司，这是很多国家和地区所没有的。相对完整的产业体系和技术生态，将成为中国网络产业未来发展的一个非常大的优势。

南都：在个人层面，网络安全产业起到什么作用？

陈兴跃：在互联网公司面前，个人用户是弱势群体。我觉得还是需要国家多作为、主管部门多尽职，同时个人的安全意识要加强。去年中央网信办等四部委联合开展隐私条款专项工作，前不久《个人信息安全规范》国家标准发布，这类法律法规建设、市场秩序整治、标准制定的相关工作近期开展了很多，都是个人不可能做到的，需要主管部门来推动。

除了政府履责、全民提升安全意识，还需要网络安全企业在技术层面上给予支持和配套保障。举个例子，现在越来越多的 APP开始采取指纹、虹膜这些生物特征信息，有的还跟身份证号码进行了关联。这些个人敏感信息一旦泄露，就可能造成严重后果。怎么才能通过安全的方式采集、传输、存储这些数据？我认为发展专业化的、有安全保障能力的第三方电子认证服务平台和服务商很有必要。

“互联网世界没有绝对的安全”。网络安全可以理解为是投入和风险之间的一个平衡。前面提到中小企业要做到个人信息不流失需要投入，但是企业资源却有限。怎样在自身投入有限的情况下，提高企业的安全能力，我觉得这是最需要网络安全企业和互联网公司共同做的事。这会对未来改善个人信息保护、特别是防范个人信息流失起到积极作用。

南都：公众自身在个人信息保护方面要注意什么？

陈兴跃：个人信息保护的意识非常重要。业界有三个基本原则：首先是“不了解，不安装”。比如不要随意下载来源不明的APP，不要乱点各种平台的抽奖链接。这些不明应用和链接很多都是为了获取个人信息，有的甚至会含有恶意代码，直接侵入手机，获取个人身份、金融账户等重要信息。

其次是“安装后，勤更新”。操作系统和应用程序安装之后，不管在手机还是在电脑上，一定要及时更新。以去年的“WannaCry”勒索病毒为例，如果系统及时打了补丁，就能够避免病毒侵入。即使在是内部局域网，也要及时更新。

第三个是“不需要，就删除”。有的人在手机里装很多APP，但装完之后也不用。这会消耗终端设备的硬件资源，导致手机的运行速度变慢，有些APP还可能会偷偷获取你的个人信息。所以，不用的APP就要坚决删除。

采写：南都记者蒋琳 实习生尤一炜

(责任编辑：admin)