新安热线摘   “在互联网上没有人知道你是一条狗，但是一定有人比你还知道你究竟是什么人，这就是我们每个人面对的一个困境。”知名律师、中国互联网协会政策与资源工作委员会学术专家胡钢说，“随着信息技术发展，尤其是大数据、云计算技术对信息的挖掘、处理、加工、存储，我们每个人的信息都处于‘裸奔’的状态。”

　　“裸奔”状态下，如何保障信息安全?2012年12月28日，全国人大常委会通过了《关于加强网络信息保护的决定》(以下简称《决定》)。《决定》的第一条就是“国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息”。2月1日, 《信息安全技术 公共及商用服务信息系统个人信息保护指南》国家标准实施。这些旨在保护个人信息安全的标准规定将起到怎样的作用?

　　不久前，中国计算机学会青年计算机科技论坛举行了一场名为“网络时代，隐私·骚扰·实名，何解”的论坛，试图对这些问题找出答案。

　　个人信息应如何收集保管

　　去银行、保险公司、电信服务公司办理业务，买机票、火车票都需要提供身份证，甚至有的还要提供住址、电话等等一系列个人信息，那么这些信息应该如何收集、保管?

　　《决定》规定，网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围;收集的公民个人电子信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

　　但是一系列网络信息泄露事件，让人们对于信息安全心存疑虑。最著名的要属CSDN“拖库门”事件。2011年，全球最大的中文IT社区CSDN的用户密码泄露，由于大量网民的邮箱、微博、游戏、网上支付、购物等账号设置了相同的密码，一家网站服务器被黑客攻破，用户的常用邮箱和密码泄露后，可能导致网上支付等其他重要账号一并失窃。这一事件发生后，很多网站的用户信息被“拖库泄露”。

　　“‘拖库门’事件，证明运营商信息托管的安全很重要，可是2012年爆发的3Q大战，又引发了互联网企业安全的信任危机，就是连安全公司也不被大家信任了。”曾发起过中美黑客大战的万涛无奈地说，据他了解，中国联通曾有3名员工因泄露公民个人信息被判刑。

　　网名“江海客”的肖新光是反病毒领域的专家，在多项863科研课题中承担重要工作。他分析，“过去的信息托管，实行的是企业托管。比如说我们在电信运营商那里注册的时候出具身份证，办理手机号码，包括中小企业网站的站长都拿个人身份证注册。”

　　针对目前的情况，他认为国家托管制优于企业托管制。“企业托管本身就是一种离散风险，很难控制。我们把身份信息交给一个人安全还是交给多个人安全?肯定是交给多个人不安全，而且不管我们交给谁，事实上都等于交给国家。”

　　但肖新光不太赞同实名制：“韩国的网络实名制要求网民注册时提供真实的信息，导致许多国民的身份信息泄露。如果我国实行实名制，运行管理成本将非常高。”

　　万涛认为信息安全要始终以平衡为方向，现在的互联网巨头，比如百度、360、腾讯等公司，其渗透、控制能力太强，由此可能会导致失衡，所以要在安全领域进行平衡。可是这种平衡是不是需要付出极高的社会成本去实现呢?他举例说，隐私保护做得最好的是欧洲，在制衡设计上比较严格。可是，从网络技术发展上看，这种制衡限制了创新，导致欧洲的创新不如美国。