我國信息安全的現狀如何？圍繞這些問題，《中國科學報》記者專訪了中國科學院信息工程研究所信息安全國家重點實驗室副主任林東岱。

《中國科學報》：你怎么看待現在網絡安全面臨的挑戰？

林東岱：以前，網絡是網絡，機器是機器，人是人，三者都是單獨區分的。但隨著技術的發展，尤其是物聯網、云計算的發展，現在可以說，人、計算機、網絡這三者真正融合在了一起。在這種情況下，信息安全與網絡隱私面臨的威脅越來越大。尤其在國家層面來說，我國的信息安全面臨的挑戰很大。

《中國科學報》：你覺得現在的網絡軟件中，有哪些容易泄露個人隱私？

林東岱：現在網絡上有各種電子地圖供人使用，比如谷歌地圖。但實際上你在使用的時候會輸入很多信息，比如位置，這樣一來就把自己的一些隱私信息提供給了網絡。位置信息其實是非常重要的，不法分子可以利用它來做很多事。

另外，單獨的信息可能不是隱私，但是一些信息聯系起來，就容易泄露問題。比方說你喜歡買什么東西，這不是問題，但是你經常買藥，買什么藥，一旦串聯起來，就可能泄露你的健康狀況。

《中國科學報》：現在大家都關注網絡安全，其實智能手機的隱私保護也值得重視。對此你怎么看？

林東岱：確實是這樣。現在大部分人都使用智能手機，好多軟件在使用時，會提示用戶可以關閉。但是實際上在不使用的情況下能不能關掉，大家也不知道。另外，很多人把通訊錄、照片甚至銀行賬號存儲在手機上，這都是很危險的。

《中國科學報》：從技術角度來說，你認為有能夠確保用戶安全的軟件嗎？

林東岱：應該說，諸如電腦防毒、郵箱保護等這些單個目標可能有專門的軟件、手段能夠實現。但是從綜合角度、計算機架構角度而言，徹底的網絡安全可能是無法實現的。

《中國科學報》：現在全國各地都在發展云計算。如何看待云計算的安全問題？

林東岱：云計算使數據更加集中，也就意味著風險倍增。但優勢是，將很多數據集中到云存儲空間里，可以帶來處理效率的提升。

但是它有兩個風險。第一，把信息都集中在一起，而非將個人隱私信息分別儲存，一旦泄露，其帶來的損失就會很大。

第二，你提供給云存儲這么多數據，有人可以對數據進行分析、歸納，總結出你的興趣愛好等信息，這樣不法分子就可以有針對性地進行攻擊或者詐騙。

我認為，安全是有代價的。對于云計算來說，必須在風險和安全之間做一個平衡。實際上，云計算的安全問題也是目前業內研究的熱點。這就需要云存儲提供商采取必要的安全防護，規范相關市場。

《中國科學報》：目前網絡隱私的泄露有哪些特征？可以進行分類嗎？

林東岱：可以歸納為兩種。一種是主動泄露。比方說你使用別人的軟件，享受了服務，但同時也輸入了個人信息。這些信息，原則是只要你輸入，計算機就可以自動收集。但是這些信息，軟件商可以轉手賣給別人，也可以進行保密。這涉及到道德安全問題。

另外一種是被動泄露，或者說無意泄露。就是你沒有使用任何服務，在不知情的情況下，有人通過其他手段獲得你的信息，也就是用偷竊手段獲取他人隱私。這就涉嫌犯罪了。

《中國科學報》：和國外相比，目前我國互聯網信息安全的水平如何？

林東岱：這很難說。因為就我國整體信息水平而言，我們不掌握關鍵技術，例如，操作系統。在這樣的情況下談論信息安全，其實有些尷尬。當然，從關鍵技術研究的角度來說，我們的水平是不輸給國外的。

另外，網絡安全取決于人的意識，與文化也有很大關系。國外非常注重個人隱私，在非網絡時代就有相關立法。邁入互聯網時代后，自然也就有相關立法。但是我國不是這樣。在我們的傳統文化中，好像有隱私是一件見不得人的事情，意味著你有什么問題。實際上，個人隱私非常重要。當然，隨著用戶意識的提高、未來國家相關政策的出臺，以及技術的輔助，我相信網絡安全的水平會進一步提高。