关注|2022全国两会上的“⽹络安全”之声
⽹络安全作为数字经济发展的压舱⽯,在护航实体经济转型、促进共同富裕、保障国家安全⽅⾯发挥着不可或缺的重要作⽤。2022年全国两会正在召开,多位全国政协委员、全国⼈⼤代表携⽹络安全相关提案、议案上会,内容聚焦个⼈隐私保护、数字安全建设、⽹络安全保险、5G应⽤安全、智能⽹联汽车安全等⽅⽅⾯⾯,⼀起来⽬睹今年两会上的安全焦点。
周鸿祎
全国政协委员、360创始⼈
⽹络安全升级为数字安全
亟待将数字安全纳⼊新基建
⽹络攻击已从虚拟世界影响到现实世界,以国家级⿊客组织为代表的⾼级别专业⼒量⼊场,关键基础设施、城市、⼤型企业成为⾸选⽬标,数据成为新的攻击对象。周鸿祎建议将⽹络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对⼯业互联⽹、车联⽹、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳⼊新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各⽅⼒量共同参与数字安全体系建设,真正提升国家的数字安全能⼒。
建⽴“数字空间碰撞测试”机制
护航智能汽车产业发展
智能⽹联汽车发展迅猛,车联⽹作为数字化新场景,⾯临巨⼤的安全挑战。周鸿祎建议借鉴汽车物理碰撞测试的⼿段,建⽴智能⽹联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能⽹联汽车通过“数字空间碰撞测试”。同时,他还建议汽车⾏业尽快搭建⼀套以汽车安全⼤脑为核⼼的智能⽹联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能⽹联汽车始终处于良好的安全状态。
建⽴中国⾃主开源⽣态
改变开源软件“受制于⼈”状况
从安全的⾓度,开源软件很容易成为他国对我进⾏⽹络渗透攻击的渠道。周鸿祎建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提⾼话语权,建⽴影响⼒。⿎励第三⽅市场⼒量参与国内开源⽣态建设,尽快掌控开源软件资源应⽤的主动权。
帮扶中⼩企业数字化转型
数字安全“⼀个都不能少”
中⼩企业不仅数字化转型困难,同时普遍缺乏数字安全能⼒。随着万物互联时代的到来,中⼩企业的安全缺⼝不仅危及⾃⾝,还有可能成为攻击的跳板,对⼤型企业、单位,乃⾄国家安全造成伤害。为此,周鸿祎提出⿎励和⽀持⼤企业以创新轻量化产品、SaaS服务为抓⼿,消除中⼩微企业在认知、资⾦、技术、⼈才等⽅⾯的差距,推动中⼩企业实现数字化转型。
雷军
全国⼈⼤代表,⼩⽶集团创始⼈、董事长兼CEO
关于进⼀步加强电⼦废旧物循环利⽤的建议
我国是电⼦产品的制造⼤国和消费⼤国,也是电⼦产品的废弃⼤国,加强电⼦废旧物循环利⽤体系建设,对于保障国家资源安全、推动实现“双碳”⽬标具有重要意义。雷军建议国家制定我国电⼦废旧物循环利⽤中长期发展规划,同时建议⼤⼒培育市场主体,加强协同规范发展。
据统计,2020年我国居民⼿机保有量已⾼达12.6亿台。当前,公众对信息泄露风险的担忧也不断加深,在⼀定程度上导致了电⼦废旧物回收率难以实现⼤幅提升。雷军建议,在电⼦废旧物循环利⽤各环节中,严格落实个⼈信息保护操作规范,打通个⼈信息安全的“最后⼀公⾥”,有效提升电⼦废旧物回收率。
此外,雷军还建议积极开展个⼈电⼦废旧物碳积分试点,便于查询个⼈电⼦废旧物流通信息,展⽰个⼈碳积分及排名信息等,适时向全国推⼴,提⾼公众参与度。
⽪剑龙
全国政协委员、北京⾦台律师事务所主任
推进⼈脸识别信息保护,建⽴完整监管体系
⽬前,⼈脸识别信息保护⽅⾯存在监管体系仍待完善,保护维权意识匮乏,维权途径短缺等问题。⽪剑龙建议,应组建⾏业协会,建⽴分级管理制度,由政府同意授权建⽴⾏业协会,强化机构责任,由该协会进⾏⼈脸信息数据保护的微观管理,负责⼈脸数据使⽤的审批同意、维权保护、技术培训等业务,贯彻落实《个⼈信息保护法》的执⾏,实现政府部门与⾏业协会的有机联动。除分级管理体制以外,⼀体化的监管体系的建⽴势在必⾏,通过打造“采集—储存—使⽤—销毁”⼀体化的监管体系,确保⼈脸信息安全。
⽪剑龙还建议,进⾏《个⼈信息保护法》及《⼈脸信息识别技术若⼲规定》的宣传教育,向公众普及常见违法的⼈脸信息使⽤情形及侵害维权途径。在⼈脸识别技术领域新法律法规的框架下,搭建公民、社会专门机构、政府部门的动态监管体系,建⽴公众维权渠道,完善⼈脸信息损害救济闭环。
民⾰中央
加强防范软件攻击
提升国家⽹络空间安全防御能⼒
近年来攻击事件在全球各地频频发⽣,由于现阶段我国传统产业的⽹络安全防护能⼒参差不齐,海量设
备接⼊互联⽹当中,⽹络安全、数据安全在全流程应⽤场景中存在着极⼤隐患。为加快⽹络安全技术创新能⼒建设,提升国家在关键⾏业、重点领域的⽹络空间安全防御能⼒,民⾰中央建议:(⼀)强化⽹络漏洞发现能⼒;(⼆)提升基础设施安全应对能⼒,及时对系统漏洞进⾏补丁升级;(三)共建⽹络空间国际新秩序。
李⼤进
全国政协委员、天达共和律师事务所主任
设⽴⽹络安全和数据保护指导窗⼝
解答企业及个⼈疑难
⽹络安全和数据保护当前采取的“多头共管”机制对于全⽅位落实监管职有积极作⽤,但⼀定程度上造成部门间权责边界模糊,企业及个⼈乃⾄监管部门⽆法明确对应责任主体,直接影响到合规⼯作的落地和执⾏,对维权主体的积极性造成打击,不利于进⼀步促进数据流动。
李⼤进建议设⽴⽹络安全和数据保护指导窗⼝,负责接受投诉举报,解答企业、个⼈及专业服务机构在⽹络安全与数据保护⽅⾯的实际问题。对于涉及不同主管部门的咨询内容,窗⼝应该具备能⼒进⾏内部的资源共享、协调统合,通过统⼀窗⼝给出权威答复。
李⼤进还在提案中建议,加强职责部门之间的统筹协调。在形成监管合⼒的同时,明晰各部门在⽹络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度。
据他观察,个⼈信息主体投诉⽆门、投诉后受侵害⾏为仍继续的情况屡见不鲜。因此,李⼤进建议尽快设置公开的个⼈信息保护投诉举报渠道,明确投诉举报⽅式,公⽰处理结果。这样能够帮助监管部门⼴泛掌握实际情况,提⾼监管⼯作效率。
林勇
全国⼈⼤代表、民建中央委员、
全国两会召开时间2022和结束时间民建⼴东省委会副主委、华南师范⼤学教授
明确数据权属,规范交易活动
⽬前,数据所有权和使⽤权到底归个⼈、数据采集⽅,还是数据交易⽅,业界尚⽆定论。⼀些市场主体为逃避监管,正在将数据交易从⽹上逐步转移到⽹下,更为隐蔽,也更多安全隐患。
林勇建议,要明确数据所有权、使⽤权、处理权、控制权、收益权等各种权利属性,确定各种数据权
拥有者的相关权责。对涉及个⼈隐私、商业秘密和国家安全等数据在⼤数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应⽤等特定使⽤场景下进⾏使⽤约束,避免隐私权与财产性数据权属混同。
针对⾮⽹络数据的交易活动,需制定⾮⽹络数据交易领域信息安全全国性⾏政法规,防⽌⾮法数据交易⾏为在⽹下蔓延,杜绝出现脱离监管的暗⽹和地下数据交易。在实施“东数西算”⼯程中,加强国家算⼒枢纽节点和数据中⼼集的配套法规体系建设,加强信息安全防护,防⽌数据⾮法外泄。
张云勇
全国政协委员、云南联通党委书记兼总经理
关于构建可信数字⾝份认证服务体系
⽀撑数据治理的提案
国家可信数字⾝份认证服务体系尚处于探索性建设阶段,对数据治理的⽀撑能⼒不够完备,张云勇建议:
(⼀)围绕可信数字⾝份健全法律法规或管理办法,明确以居民⾝份证信息为根,为公民建⽴可信数
字⾝份。建议聚焦可信数字⾝份认证加强技术创新和规范统⼀,⽀撑可信数字⾝份认证服务体系与数据治理体系的融合,实现数据资源的可⽤不可见、可算不可识。
(⼆)基础设施以统⼀规范的“可信数字⾝份+”的形式规划公民⾝份信息集合,做到标识可信;使⽤⼿机SIM 卡、银⾏卡等安全芯⽚承载可信数字⾝份,做到载体可信;依托中央企业构建国家级数字⾝份认证服务平台,做到平台可信;统筹各⾏业⾝份认证服务,关联⽤户⾏为认证,做到服务可信,从⽽为数据治理提供安全环境,为社会提供数据安全感及信任感。
关于推进5G公众应⽤健康发展的建议
5G公众应⽤发展需要在数字经济健康发展的⼤框架下运⾏。建议在公众应⽤中充分部署5G应⽤安全能⼒,贯穿体现数字经济治理能⼒。张云勇建议将5G应⽤安全能⼒纳⼊5G终端必选功能。⽀持流量与应⽤隔离的切⽚技术,根据AR/VR等创新应⽤特性对关键信息进⾏加密,为安全算法/协议提供低时延专属通道,对于海量机器类通信探索可靠地采⽤组认证技术,对⽤户标识进⾏动态加密切实践⾏数据安全法、⽹络安全法和个⼈信息保护法。
周延礼
全国政协委员、原中国保监会副主席
加快制度建设促进⽹络安全保险健康发展
⽹络安全保险是数字经济的⽹络化、数字化和智能化过程中防范风险的解决⽅案,有助于降低产业数字化、数字产业化进程中⾯临的经济风险。周延礼建议:
⼀是完善相关标准与法律体系。我国急需要构建更为完整的⽹络安全等级管理体系,加快建⽴统⼀的数据安全分类管理制度,为保险公司、⽹络安全服务商提供⽹络安全保障服务,及时处理⽹络经济纠纷有法可依,有效保障⽹络安全⾏业的⾼质量发展。
⼆是制定⽹络安全保险发展的相关战略规划。提供政策⽀持和组织保障,建议⼯信部指导⽹络安全保险市场发展,可借鉴国外经验,出台优惠政策,⿎励责任主体购买⽹络安全保险。
三是建⽴统⼀的⽹络安全风险数据库。⽹络安全保险市场发展缓慢的⼀个重要原因是缺少经验理赔数据,从⽽使数据安全风险量化成为难题。
四是加⼤⽹络安全保险的宣传推⼴⼒度。充分利⽤国家安全教育⽇、全国保险公众宣传⽇等全国性宣传机会,介绍⽹络安全保险的承保范围、真实案例、作⽤意义等。
胡卫
全国政协委员、上海市政府参事、
上海中华职教社常务副主任
建议加⼤快递⾏业个⼈信息保护监管⼒度
因快递⽹点分布⼴,快递公司总部对加盟⽹点以及末端⽹点的管理不到位,缺乏统⼀寄递服务信息安全保障机制,严重忽视个⼈信息安全管理,也造成⽤户个⼈信息总是处于风险之中。
胡卫建议,应及时修订相关法规及⾏政规章,全⾯落实《个⼈信息保护法》,修订快递⾏业个⼈信息保护相关配套措施,并及时修订《快递暂⾏条例》及《寄递服务⽤户个⼈信息安全管理规定》,从⽽强化其中的法律责任,为快递业个⼈信息保护提供更为坚实的法制保障。
在普及隐私⾯单的同时,加强快递从业⼈员安全教育培训。胡卫认为,⼀⽅⾯,可以也应当充分利⽤信息化⼿段,通过设置权限管理、信息加密、⾯单隐匿化处理等技术,强制普及隐私⾯单,减少接触信息的⼈,进⼀步完善和落实个⼈信息保护机制;另⼀⽅⾯,要在完善相关监管和强化技术防护基础上,从源头出发,全⾯加强⾏业⾃律机制建设和从业⼈员安全教育培训,切实增强个⼈信息安全保护意识。
谈剑锋
全国政协委员、上海市信息安全⾏业协会名誉会长
元宇宙技术布局与安全关切
“元宇宙”持续⽕热,监管环节却存在漏洞。根据互联⽹发展历史看,⽹络虚拟社会对舆情治理、交易监管、个⼈隐私保护、国家主权维护都带来新问题新挑战。谈剑锋建议国家从产业发展、技术布局、监管⼿段⽅⾯提早布局,让“元宇宙”技术运⽤更为规范,⽽不是“泛元宇宙化”。在他看来,既要跟踪研究新模式、新机制,制定监管法律规范,⼜要关注该类企业和“社区”发展,推动备案登记制度、运营交易模式监管制度。
国家“数据银⾏”安全建设
谈剑锋还将聚焦国家“数据银⾏”建设。⾯对DNA、医疗健康档案等具有唯⼀性和不可再⽣性的个⼈⽣物特征数据,应从国家层⾯建⽴“中⼼站”进⾏管控,从⽽保护数据安全与国家安全。在他看来,个⼈隐私已不仅仅关系到个⼈安全,点滴数据汇聚起来,构成了社会安全乃⾄国家安全。
声明:除发布的⽂章⽆法追溯到作者并获得授权外,我们均会注明作者和⽂章来源。如涉及版权问题请及时,我们会在第⼀时间删改,谢谢!⽂章来源:安全419。
更多精彩内容进⼊ [科技频道]
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论