2019年兩會正在緊鑼密鼓召開，網(wǎng)絡(luò)安全成為備受關(guān)注的熱點話題，各界大佬、企業(yè)家紛紛建言獻策。

特別是今年，工業(yè)互聯(lián)網(wǎng)首次被寫入政府工作報告，預(yù)示了工業(yè)互聯(lián)網(wǎng)成為我國產(chǎn)業(yè)創(chuàng)新的驅(qū)動力，也將引發(fā)互聯(lián)網(wǎng)治理體系的全面變革，更加需要集思廣益，構(gòu)建多方共同治理、協(xié)同共贏的良性模式。因此，今年關(guān)于工業(yè)互聯(lián)網(wǎng)安全的提案也是亮點之一。

安數(shù)網(wǎng)絡(luò)特別整理了兩會有關(guān)網(wǎng)絡(luò)安全的提議提案，涵蓋物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全治理等方面，趕緊一睹為快。

物聯(lián)網(wǎng)安全

共建國家級網(wǎng)絡(luò)安全大腦

全國政協(xié)委員、360集團董事長兼CEO周鴻祎表示，5G時代下，線上線下的邊界正在消失，網(wǎng)絡(luò)空間的攻擊將會穿透虛擬空間，直接映射到物理世界的安全。當前中國面臨的網(wǎng)絡(luò)安全威脅比較嚴峻，一是未來聯(lián)網(wǎng)設(shè)備數(shù)以百億計，每一個都可能成為攻擊的切入點，防不勝防；二是漏洞無處不在，沒有攻不破的網(wǎng)絡(luò)。這些威脅只有通過統(tǒng)一大數(shù)據(jù)來感知網(wǎng)絡(luò)中未知的攻擊才能解決。

周鴻祎提出兩點建議：

1.      將國家級網(wǎng)絡(luò)安全大腦列為國家重大工程專項。建議成立國家網(wǎng)絡(luò)安全大腦項目總體工作組、專家組、工程推進組，分別負責頂層設(shè)計和總體籌劃、系統(tǒng)設(shè)計、工程建設(shè)。

2.      運用新型舉國體制，加快推進國家級網(wǎng)絡(luò)安全大腦建設(shè)。其建議由國家相關(guān)部門牽頭，協(xié)調(diào)網(wǎng)信、工信、公安、科技等部門和單位，組織國企、民企、科研院所等廣泛參與。

工業(yè)互聯(lián)網(wǎng)的影響已滲透到城市安全、人身安全、關(guān)鍵基礎(chǔ)設(shè)施安全乃至國家安全，造成的后果日益嚴重。網(wǎng)絡(luò)安全從信息安全時代進入了大安全時代。

把網(wǎng)絡(luò)安全列為智能汽車標配

周鴻祎第二個提案稱，萬物互聯(lián)的理念已經(jīng)在汽車產(chǎn)業(yè)得到空前的發(fā)展，這也就不可避免的會有網(wǎng)絡(luò)安全風險。黑客可以通過網(wǎng)絡(luò)劫持汽車，造成人身傷害、交通事故，嚴重的甚至可能被用于執(zhí)行恐怖襲擊，進而威脅國家安全。

汽車廠商自身的網(wǎng)絡(luò)安全問題也將威脅到智能汽車的安全。智能汽車都是與汽車廠商的云端服務(wù)器遠程相連，一旦汽車廠商云端服務(wù)器被發(fā)現(xiàn)漏洞，攻擊者就會對汽車實現(xiàn)遠程操控，或者獲取車主和汽車相關(guān)信息，造成交通事故，甚至威脅社會安全。

周鴻祎提議，制定強制性生產(chǎn)標準，把網(wǎng)絡(luò)安全列為智能汽車標配。

1.      加裝安全聯(lián)網(wǎng)模塊，提高聯(lián)網(wǎng)防護能力，建立安全接口，加強汽車的控制安全保護，防止控制被劫持。

2.      強制安全測試。建立測試評價體系，在汽車上市前進行網(wǎng)絡(luò)安全測評。

3.      建立廠商安全運營平臺，提升安全運營能力，及時發(fā)現(xiàn)和阻斷黑客攻擊。

人工智能要智商也要安全

周鴻祎第三個提案稱，人工智能正在加速與經(jīng)濟、社會、國防等深度融合，發(fā)揮越來越顯著的效應(yīng)。但與此同時，人工智能自身所面臨的網(wǎng)絡(luò)安全風險也越來越突出。

比如，人工智能的傳感器存在被干擾的風險；訓(xùn)練數(shù)據(jù)存在被污染的風險，可能教壞智能機器人；概率判斷系統(tǒng)不完善，可能導(dǎo)致車毀人亡；而且，人工智能是通過軟件實現(xiàn)的，是軟件就有漏洞，就很可能被黑客利用。   

周鴻祎建議，加快國家級網(wǎng)絡(luò)安全人工智能開放創(chuàng)新平臺建設(shè)。安全應(yīng)該成為人工智能發(fā)展的基礎(chǔ)與前提。但是，人工智能網(wǎng)絡(luò)安全問題非常復(fù)雜，迫切需要建立一個開放創(chuàng)新平臺，整合各種資源，協(xié)同推進和解決。

我國在人工智能網(wǎng)絡(luò)安全領(lǐng)域的建設(shè)還是空白。建議國家支持盡快建設(shè)國家級網(wǎng)絡(luò)安全人工智能開放創(chuàng)新平臺，確保人工智能健康有序發(fā)展。

工業(yè)互聯(lián)網(wǎng)安全

建議盡快制定出臺工業(yè)數(shù)據(jù)保護法

全國人大代表、華工科技董事長馬新強提議，國家安全層面應(yīng)高度重視工業(yè)信息安全，盡快制定出臺工業(yè)數(shù)據(jù)保護法。隨著工業(yè)信息化建設(shè)不斷深化，大部分企業(yè)引入了大量與生產(chǎn)制造相關(guān)的應(yīng)用系統(tǒng)，如OA、CAM、ERP等，系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔，具有高度保密性、高度敏感性，數(shù)據(jù)被破壞或泄露對企業(yè)會造成重大危險。

從國家層面來說，目前的法律制度例如《網(wǎng)絡(luò)安全法》等多側(cè)重于對個人信息的保護，對于工業(yè)制造領(lǐng)域數(shù)據(jù)采集、加工、使用、儲存等諸多環(huán)節(jié)容易出現(xiàn)的信息安全問題，則沒有專門的法律予以保護。

鑒于制造業(yè)關(guān)鍵數(shù)據(jù)保護的緊迫性和當前國內(nèi)相關(guān)立法的缺失，馬新強建議，應(yīng)在重要工業(yè)城市加快推進國家網(wǎng)絡(luò)安全產(chǎn)業(yè)基地建設(shè)，通過基地建設(shè)，大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，推進其與工業(yè)制造業(yè)的協(xié)同創(chuàng)新，加快構(gòu)筑網(wǎng)絡(luò)安全屏障，推進關(guān)鍵技術(shù)及成果的應(yīng)用推廣。

同時，應(yīng)完善從國家到地方的風險監(jiān)測體系，及時發(fā)現(xiàn)、處置安全風險，制定工業(yè)數(shù)據(jù)保護法，吸取地方立法中的得于失，轉(zhuǎn)化成國家層面的法律規(guī)范，明確數(shù)據(jù)在采集、加工、使用、存儲中相關(guān)方的權(quán)利、義務(wù)、責任。

立法保障工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全

全國人大代表、海爾集團總裁周云杰表示，物聯(lián)網(wǎng)時代，物聯(lián)網(wǎng)數(shù)據(jù)方面的安全立法要強化。物聯(lián)網(wǎng)的數(shù)據(jù)應(yīng)用，既要讓消費者得到更好的體驗，也要保護消費者的合法權(quán)益；既要讓各企業(yè)在開放的工業(yè)互聯(lián)網(wǎng)平臺上共創(chuàng)共享，也要保護工業(yè)數(shù)據(jù)的安全。

保護消費者、用戶數(shù)據(jù)安全分為三個層面：一是立法層面，要建立完善的體系；二是技術(shù)層面，要能保護每個個體數(shù)據(jù)隱私；三是企業(yè)文化層面，要建立一種尊重消費者、尊重消費者隱私的文化。

對于工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全問題，周云杰認為這關(guān)乎國家工業(yè)安全，因為工業(yè)互聯(lián)網(wǎng)的交易數(shù)據(jù)，比消費數(shù)據(jù)更廣泛、結(jié)構(gòu)更復(fù)雜，涉及很多設(shè)計的數(shù)據(jù)、風險的要素，也涉及到很多消費者的信息，所以它的信息安全顯得更為重要。

數(shù)據(jù)安全

加快制定數(shù)據(jù)安全法律法規(guī)

全國人大代表、蘇寧控股集團董事長張近東表示，在目前的數(shù)據(jù)應(yīng)用領(lǐng)域，由于企業(yè)數(shù)據(jù)保護意識不足加之我國相關(guān)立法滯后，個人信息的泄露與濫用層出不窮；而政企之間、行業(yè)之間、企業(yè)之間的數(shù)據(jù)缺少交互共享的規(guī)范和標準，形成了信息孤島；跨境數(shù)據(jù)的保護和合法共享更是缺少有效的國際溝通交流機制。

張近東建議，由國家相關(guān)部委牽頭，聯(lián)合互聯(lián)網(wǎng)技術(shù)供應(yīng)商和互聯(lián)網(wǎng)服務(wù)企業(yè)，加快制定數(shù)據(jù)安全法律法規(guī)、安全保護配套標準，從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系，確保數(shù)據(jù)安全。有了數(shù)據(jù)保護后，還要提高其利用效率?？稍O(shè)定激勵機制，引導(dǎo)數(shù)據(jù)共享服務(wù)與公眾需求，對于公眾迫切需要的，如交通信息、環(huán)境信息等數(shù)據(jù)，率先推進開放共享。

確立數(shù)據(jù)主權(quán)，實現(xiàn)安全風險預(yù)警

全國人大代表、中國移動浙江公司董事長鄭杰表示，目前世界范圍內(nèi)網(wǎng)絡(luò)攻擊、勒索軟件、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件頻發(fā)。同時，被泄露的公民個人信息經(jīng)過加工、轉(zhuǎn)賣，可能會被用于網(wǎng)絡(luò)詐騙、敲詐勒索等違法犯罪。

數(shù)據(jù)安全關(guān)系網(wǎng)絡(luò)安全、國家安全、公民個人隱私權(quán)益和社會安全穩(wěn)定，應(yīng)加快制定數(shù)據(jù)安全法。盡管我們有網(wǎng)絡(luò)空間主權(quán)，但網(wǎng)絡(luò)空間主權(quán)不等同于數(shù)據(jù)主權(quán)，它指的是一國對本國的數(shù)據(jù)及本國國民跨境數(shù)據(jù)擁有所有權(quán)、控制權(quán)、管轄權(quán)和使用權(quán)。

鄭杰提議：要確立數(shù)據(jù)主權(quán)，明確數(shù)據(jù)安全法的管轄范圍；明確境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲；完善數(shù)據(jù)出境安全評估機制，將機制的適用范圍從網(wǎng)絡(luò)安全法規(guī)定的關(guān)鍵信息基礎(chǔ)設(shè)施運營者拓展至網(wǎng)絡(luò)運營者；要將相關(guān)國家、企業(yè)、組織、公民利益的數(shù)據(jù)活動納入數(shù)據(jù)安全法管轄范圍。

對安全責任單位采取安全措施的原則、落實數(shù)據(jù)安全保護責任、采取防范危害數(shù)據(jù)安全行為技術(shù)措施等作出相應(yīng)規(guī)范，建立數(shù)據(jù)安全投訴舉報制度。明晰數(shù)據(jù)安全監(jiān)督管理的部門職責，明確數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置的規(guī)定，及時進行數(shù)據(jù)安全形勢研判和風險評估，發(fā)布安全風險預(yù)警，實現(xiàn)對數(shù)據(jù)安全風險的全天候?qū)崟r、動態(tài)監(jiān)測。

立法明確個人信息收集原則

全國人大代表，中國移動廣東公司董事長魏明表示，通過黑客攻擊、破壞等其他途徑越界收集、濫用個人信息的案例不勝枚舉。個人信息大量被非法收集、濫用，甚至違法使用，嚴重侵害公民人身、財產(chǎn)安全。

導(dǎo)致“越界”收集信息常態(tài)化的一個重要原因是，當前法律對個人信息的收集原則、范圍、方式界定不明確。例如《網(wǎng)絡(luò)安全法》《全國人大常委會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》等明確要求收集的信息必須與服務(wù)有關(guān)，需要經(jīng)被收集者同意，但對是否有關(guān)沒有明確的操作細則，缺乏實操性。

魏明認為，制定一部科學(xué)、完整、專門的個人信息保護法律，建立個人信息保護制度已刻不容緩。他提交了《關(guān)于加快制定〈個人信息保護法〉的議案》，并附上了草案。

網(wǎng)絡(luò)安全治理

加強暗網(wǎng)監(jiān)管，有效應(yīng)對黑產(chǎn)威脅

全國政協(xié)委員、證監(jiān)會信息中心主任張野表示，今年將就暗網(wǎng)的管控治理提交相關(guān)提案，希望有關(guān)部委深入研究美國、歐盟等發(fā)達國家的做法和經(jīng)驗，結(jié)合中國網(wǎng)絡(luò)安全治理體制，構(gòu)建我國應(yīng)對暗網(wǎng)及相關(guān)黑色產(chǎn)業(yè)鏈威脅的有效機制。

具體有三點提議：

1.      加強暗網(wǎng)治理技術(shù)手段研究。發(fā)現(xiàn)和利用其內(nèi)部軟件缺陷或者漏洞，捕獲暗網(wǎng)隱藏的用戶信息、破壞暗網(wǎng)的違法網(wǎng)站是治理暗網(wǎng)的關(guān)鍵。應(yīng)組織網(wǎng)絡(luò)安全研究機構(gòu)成立專門的研究團隊，抓緊技術(shù)攻關(guān)，盡快形成適應(yīng)中國網(wǎng)絡(luò)空間治理需求的暗網(wǎng)管控技術(shù)能力。

2.      加強傳統(tǒng)技術(shù)與行政執(zhí)法手段的結(jié)合。公安部和網(wǎng)絡(luò)通信管理部門組織開展聯(lián)合行動，加強對暗網(wǎng)網(wǎng)站的監(jiān)測預(yù)警，加大違法犯罪行動的打擊力度。

3.      加強政府與網(wǎng)絡(luò)安全企業(yè)的合作。鼓勵網(wǎng)絡(luò)安全公司加強暗網(wǎng)治理相關(guān)技術(shù)、產(chǎn)品研究和專業(yè)人員培養(yǎng)，并參與到打擊暗網(wǎng)和相關(guān)黑色產(chǎn)業(yè)鏈的專項行動中，提升國家治理暗網(wǎng)的整體技術(shù)實力。

加大網(wǎng)絡(luò)安全產(chǎn)業(yè)投入，避免受制于人 

全國政協(xié)委員、眾人科技董事長談劍峰表示維護網(wǎng)絡(luò)安全就是守護國家安全，中國需要自主、健康的網(wǎng)絡(luò)安全產(chǎn)業(yè)來支撐。談劍鋒的提議分為兩方面：一是掌握信息安全核心技術(shù)，建立首席信息安全官制度；二是加大網(wǎng)絡(luò)安全產(chǎn)業(yè)投入，避免受制于人。

密碼技術(shù)是信息安全的核心，與核技術(shù)、航天技術(shù)并稱為國家安全三大支撐技術(shù)，如果連門鎖都用國外技術(shù)、國外制造，那就如同大門徹底敞開，更多的安全事件將無法阻擋。因此，在信息安全領(lǐng)域里，必須采用中國自主研發(fā)的核心技術(shù)。

在網(wǎng)絡(luò)安全人才培養(yǎng)方面，可以建立首席信息安全官制度，推動安全人才的培養(yǎng)，為產(chǎn)業(yè)發(fā)展注入新活力，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)的可持續(xù)發(fā)展。

此外，談劍鋒建議：    

1.      從戰(zhàn)略層面進行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計。

2.      要制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策，實行主動縱向的產(chǎn)業(yè)政策

3.      要在政府及國有企業(yè)采購中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購比例，提振產(chǎn)業(yè)空間。

三管齊下提升政企網(wǎng)絡(luò)安全

全國政協(xié)委員，安天科技集團創(chuàng)始人肖新光表示，目前我國大量重要信息系統(tǒng)和信息基礎(chǔ)設(shè)施處于低水平防護，甚至無效防護的狀態(tài)中，癥結(jié)包括安全規(guī)劃能力普遍不足，缺少充分預(yù)算資源保障、問責機制未全面落地等問題。

對此，肖新光建議相關(guān)機構(gòu)聯(lián)合發(fā)文，強化幫扶政企單位提升安全能力的賦能工作，提出清晰的戰(zhàn)略指引和體系化、框架性防護規(guī)劃指引，將網(wǎng)絡(luò)安全防護工作引導(dǎo)到全面建設(shè)必要的網(wǎng)絡(luò)安全防御能力，并將其有機結(jié)合以形成動態(tài)綜合網(wǎng)絡(luò)安全防御體系的能力導(dǎo)向建設(shè)模式。針對網(wǎng)絡(luò)安全建設(shè)缺少預(yù)算支撐的現(xiàn)象，建議相關(guān)部門對網(wǎng)絡(luò)安全預(yù)算和資源投入落實給出硬性的工作要求，使安全規(guī)劃實施獲得充分保障。

肖新光還建議在現(xiàn)有相關(guān)主管部門考核、監(jiān)管、檢查的基礎(chǔ)上，積極探索通過國家監(jiān)察體系對網(wǎng)絡(luò)安全責任制的落實實施監(jiān)督審查，對政企機構(gòu)在網(wǎng)絡(luò)安全工作中是否及時有效制定規(guī)劃、配置資源、執(zhí)行預(yù)算，是否達成有效防護效果等督查問效，形成深度問責機制。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:網(wǎng)絡(luò)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責人：張明