专访丨邬贺铨院士：加强网络安全人才培养需国家、高校、企业等多方发力******

　　7月2日至3日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会在杭州、北京两地同步召开。期间，中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在接受光明记者采访时表示，总体上说，目前网络安全人才比较短缺，中国网络基础设施是全球最大的，网络应用系统也是全球最多的，从这方面来讲，我们对网络安全的人才需求也比全球其他国家多。

　　邬贺铨介绍，当前，网络空间安全已经上升为教育部定义的一级学科。一些重点高校开设了网络安全专业，有些高校还开设了网络安全学院，增加人才培养能力。目前来看，全职网络安全人才非常短缺，网络安全人才培养高校是第一步，但更多地需要通过实践来提升安全能力。在这点上，企业是一个重要环节，特别是互联网企业，包括电信运营商，以及大型国有企业，均纷纷设立网络安全部门，为网络安全人才提供锻炼机会。

　　邬贺铨说，除了高校和企业培养以外，政府也可以指导网络安全人才教育，包括教育部门网络安全专业培训纲要等。在这方面政府可以组织各种训练、举办培训班，进行网络安全技术交流以及案例分析，比如，组织一些大赛等，激发更多的互联网热爱者投身到网络安全行业。

　　监制：张宁、李政葳

　　统筹：王一涵

　　采访、撰稿：姚坤森、孔繁鑫

　　摄像、后期：曾震宇

动画｜可能不认识但每天都在用，告诉你手机App里的SDK“长啥样”******

　　最新数据显示，国内市场上的App已有252万款。在移动互联网时代，App与人们工作生活的关联日益密切。App开发者为提高迭代速度、降低开发成本、丰富业务功能，除了自主开发外，还会内嵌SDK（软件开发工具包）。

　　SDK是什么？它广义上指辅助开发某一类软件的相关文档、范例和工具的集合。第三方SDK则指，由第三方服务商或开发者提供的工具包。

　　App广泛接入第三方SDK是移动互联网发展至今形成的一种常态，这对于处理用户个人信息的责任边界和安全措施增加了隐患。

　　在理想情况下，第三方SDK和App之间存在三种关系：如果第三方SDK需遵循与App开发者的约定目的及方式处理个人信息，即第三方SDK为受“委托处理者”，此时App开发者承担向用户告知同意的职责；如果App开发者无法充分定制或限制第三方SDK处理个人信息行为，此时双方属于“各自独立处理者”，App开发者需向用户告知第三方SDK处理个人信息的规则；如果App与第三方SDK约定共同决定处理个人信息，双方可能成为“共同处理者”，都应该以个人信息处理者的名义对用户作出告知。

　　从保护用户权益角度考虑，如果基于用户同意使用SDK服务，用户有撤回同意的权利；而如果SDK收集用户信息是为履行法定义务，就不应提供停止或拒绝功能。

　　监制：张宁、李政葳

　　制作：孔繁鑫