沒有網絡安全就沒有國家安全,隨著新一代信息技術與經濟社會發展各領域深度融合,網絡安全形勢日益嚴峻,網絡安全技術為維護國家安全、支撐產業轉型、服務社會發展、保障公眾利益等提供了重要的技術基礎與堅實的安全屏障。
又到一年兩會時,網絡安全仍然是備受關注的高頻詞。各界代表匯聚一堂,紛紛為網絡安全建言獻策。近期工業控制系統信息安全產業聯盟(ICSISIA)推出兩會話安全專題,梳理兩會代表們涵蓋“工業互聯網安全”、“網絡安全”、“5G安全”、“信息安全”、“物聯網安全”、“人工智能安全”、“數據安全”等精彩提議提案。第一期兩會話安全——代表安全之聲詳情如下:
1.推進智能汽車網絡安全強制測試
關于加強智能汽車網絡安全的提案
(1)把網絡安全系統像“安全帶”一樣列為智能汽車的標配
建議國家加大鼓勵和引導汽車企業,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,并逐步形成強制性要求,像汽車安全帶一樣列為汽車安全的標配。此外,汽車行業應加大網絡安全投入,形成智能網聯汽車安全能力體系。
(2)推進智能汽車網絡安全強制測試
研發針對真實應用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用戶全業務流程的系統化攻擊測試用例庫,構建智能汽車實網攻防式安全驗證平臺;定期開展實戰攻防演練和能力評估。
(3)強化智能網聯汽車產生的數據安全監管
制定智能網聯汽車采集用戶數據和地理環境數據的標準規范,并加強這些數據的出境監管。按照國家相關數據安全法規和條例,細化智能網聯汽車相關數據安全要求。
關于網絡安全行業特殊人才認定和激勵政策的提案
(1)制定專門的網絡安全特殊人才認定政策
建議國家制定出臺以能力為導向、成果為標尺的網絡安全特殊人才認定標準,突出專業性、創新性、實用性,突出解決實際問題能力。
(2)對符合條件的網絡安全人才給予個人稅收優惠政策
建議增加針對網絡安全特殊人才的個稅減免項,對突出貢獻所得收入,也給予個稅減免。
(3)對符合認定條件的網絡安全特殊人才予以必要激勵
建議開辟網絡安全行業特殊人才引進綠色通道,在落戶、購車、購房和子女入學等方面予以特殊照顧,對有突出貢獻者發放特殊津貼。
關于加強構建智慧城市安全基座“城市級網絡安全基礎設施”的提案
(1)將城市級網絡安全基礎設施作為智慧城市的標配
建議在“十四五”、智慧城市建設等重大戰略規劃中,把城市級網絡安全基礎設施作為智慧城市建設的必備內容,并保證其建設經費投入占比不低于建設總經費的20%;把網絡安全基礎設施的服務能力水平納入智慧城市治理能力的評價指標體系。
(2)開展城市級網絡安全基礎設施的統一安全運營
建議以安全大腦為核心,通過城市級網絡安全基礎設施將城市各類用戶網絡與終端連接起來,由安全專家進行統一安全運營,統一指揮、協同聯動,第一時間感知攻擊和威脅,對城市網絡安全事件進行及時處置和應對。
(3)以城市級網絡安全基礎設施為載體進行服務賦能
建議以城市級網絡安全基礎設施為載體,面向城市黨政部門、企事業單位和重要用戶,持續提供威脅情報、威脅研判、漏洞信息、實網攻防演練、人員安全培訓、應急響應等公共安全服務,提升城市網絡安全整體水平。
——全國政協委員、360集團創始人
周鴻祎
2.強化互聯網平臺的數據開放及安全監督;加強未成年人網絡安全教育
加強未成年人的網絡安全教育,不僅是保護其免受網絡違法行為侵害的重要防線,更能從源頭上防范和治理網絡安全問題。
關于互聯網平臺數據開放共享的提案
強化互聯網平臺的數據開放及安全監督工作,對各平臺的信息開放共享和信息質量開展評估。
關于未成年人網絡安全教育的提案
(1)政策層面加強頂層設計,將網絡安全教育全面納入中小學課程體系;
(2)在政府部門指導下,鼓勵互聯網企業參與網絡安全教育;
(3)推動全社會形成關注未成年人網絡安全教育的氛圍。
——全國政協委員、百度董事長兼首席執行官
李彥宏
3.推動平臺、網絡、安全等基礎共性標準的建設
近期,工信部印發《工業互聯網創新發展行動計劃(2021-2023年)》,結合當前產業發展實際和技術產業演進趨勢,確立了未來三年我國工業互聯網發展目標,建設中國特色工業互聯網勢在必行。從重要性看,供應鏈安全關乎國家戰略,如何快速解決“卡脖子”技術、建立自主可控的產業鏈體系是當務之急。工業互聯網有助于推動5G、人工智能、云計算等前沿技術的發展,并提供廣闊的應用場景,為增強我國產業鏈供應鏈自主可控能力提供支撐。
提出“建設中國特色的工業互聯網體系,促進實體經濟高質量發展”的建議,具體建議為:
(1)建立國家工業互聯網平臺開源聯盟,鼓勵開發者參與開源貢獻代碼和應用開源系統,加速企業數字化轉型賦能;
(2)推動平臺、網絡、安全等基礎共性標準的建設,實現各平臺間數據互聯互通以及工業App跨平臺調用和訂閱;
(3)推動行業、領域、解決方案等工業應用標準的建設,為企業提供個性化、集成化服務,發揮工業互聯網平臺對中小企業發展的推動作用;
(4)鼓勵已經國際化的中國企業在海外進行本土化復制,鼓勵平臺在當地國建立服務機構,支持通過平臺出口的軟硬件在當地國開展服務化延伸。
——全國人大代表、海爾集團總裁
周云杰
4.建立數據治理委員會,加強數據資源流通安全性
在數字經濟社會背景下,面臨數據所有權分散、數據標準不統一、數據閉環尚未形成等難題。與此同時,信息泄露、過度獲取權限等行為層出不窮,數據流通與安全備受關注。
建議逐步推進公共數據無償共享,但在實施公共數據的無償共享過程中,應建立安全開放的共享機制,具體建議如下:
(1)建議加強頂層設計,建立數據治理委員會,作為數據資源共享管理工作的領導機構,并建立國家級數據共享平臺。具體而言,加速推動宏觀、中觀、微觀各層面的統一及協調,構建數據共享解決方案,從而建立大數據資源共享體系。體系化、多層次流程的機制建立,將有效破除數據壁壘,推動跨地域、跨行業的互聯互通,實現數據的高效整合與共享。
(2)需加強數據資源無償共享、流通的安全性。主管部門應盡快建立數據安全的保護范圍、主體、責任和措施以及相關安全標準。在行業層面,領先企業發揮自己的技術優勢,推動相關規范、標準的實質性落地,建設體系的數據保護能力,并向行業開放,避免復開發造成的資重源浪費。
——全國人大代表、蘇寧集團董事長
張近東
