《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > “網(wǎng)絡(luò)安全”再次成為眾多兩會代表提案的關(guān)鍵詞

“網(wǎng)絡(luò)安全”再次成為眾多兩會代表提案的關(guān)鍵詞

2020-06-01
來源: 工控安全衛(wèi)士

構(gòu)筑數(shù)字經(jīng)濟防線,,加強“安全基建”能力

上海市政協(xié)副主席周漢民

 出臺數(shù)字經(jīng)濟“安全基建”的國家標準,。伴隨著人工智能,、區(qū)塊鏈、物聯(lián)網(wǎng),、5G等新技術(shù)的快速迭代和持續(xù)創(chuàng)新,不同產(chǎn)業(yè)的數(shù)字化遷移速度加快,,對網(wǎng)絡(luò)空間安全建設(shè)標準的需求也尤為迫切,。建議有關(guān)部門盡快組織關(guān)于“安全基建”標準的調(diào)研,廣泛了解企業(yè)在實踐中積累且行之有效的做法,,結(jié)合新一代信息通信技術(shù)發(fā)展情況,,為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。要引導(dǎo)不同社會主體在轉(zhuǎn)型數(shù)字化伊始就具備風險防御意識和能力,,進而確保數(shù)字基建運行在較高的安全水平之上,。

 加快推進“安全基建”的立法工作,。近年來,我國不斷加快網(wǎng)絡(luò)安全相關(guān)治理和立法工作,,如由12部委聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》,,為新基建確定了保障網(wǎng)絡(luò)安全的正確方向。建議在此基礎(chǔ)上,,通過立法在更大范圍內(nèi)確保數(shù)字基礎(chǔ)設(shè)施的供應(yīng)鏈安全,,明確數(shù)字基礎(chǔ)設(shè)施的安全操作規(guī)范,并對不同應(yīng)用場景提出不同的規(guī)范要求,,從源頭上降低網(wǎng)絡(luò)安全風險,。

進一步加強“安全基建”的能力建設(shè)。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來長足發(fā)展,,但隨著不同行業(yè),、不同場景向數(shù)字化遷移,“一刀切的安全套裝”已經(jīng)遠遠不能滿足當前數(shù)字基建的安全需求,。建議在網(wǎng)絡(luò)安全等領(lǐng)域加強資源整合,,在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程中,讓更多有技術(shù)能力,、有應(yīng)用場景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟的網(wǎng)絡(luò)安全建設(shè)中,。把在不同領(lǐng)域、不同行業(yè)領(lǐng)先的安全能力變成國家網(wǎng)絡(luò)安全能力體系的重要組成部分,,總結(jié)在數(shù)字化浪潮中先行企業(yè)的經(jīng)驗,,提高各行各業(yè)的“安全基建”能力。

 

推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展

啟明星辰信息技術(shù)集團股份有限公司首席執(zhí)行官嚴望佳

 1. 引導(dǎo)成立聯(lián)合實驗室促進技術(shù)研究與復(fù)合型人才培養(yǎng)

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合,,其中很多網(wǎng)絡(luò)安全問題是OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相融合所帶來的,。要研究針對性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù),必須對具體應(yīng)用場景有深入全面的了解,,這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè),、網(wǎng)絡(luò)安全企業(yè)以及相關(guān)科研院所等一起開展研究。因此,,應(yīng)當引導(dǎo)激勵成立多方參與的聯(lián)合實驗室,,構(gòu)建工業(yè)場景的仿真環(huán)境以助力網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)(如工控系統(tǒng)漏洞挖掘)及對網(wǎng)絡(luò)安全技術(shù)有效性的驗證;培養(yǎng)具備多元知識技能的復(fù)合型人才,,促進技術(shù)融合創(chuàng)新探索,。

2. 促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多,受攻擊面廣,,且涉及的數(shù)據(jù)規(guī)模大,,現(xiàn)有安全防御體系難以應(yīng)對。同時,由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn),,應(yīng)避免采用掃描探測,、滲透測試等主動式技術(shù)手段,而更適合基于網(wǎng)絡(luò)流量分析的被動式漏洞自動挖掘,、惡意代碼檢測及異常行為發(fā)現(xiàn)等,,人工智能技術(shù)對此可發(fā)揮極大助力。然而,,由于缺乏真實數(shù)據(jù)支撐,,研究、測試難度大,。工信部建設(shè)的國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預(yù)警平臺在數(shù)據(jù)采集匯聚與分析預(yù)警方面邁出了一步,,建議在此基礎(chǔ)上可再采取一些有力措施促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實踐,例如鼓勵相關(guān)數(shù)據(jù)共享供研究使用,、設(shè)立實驗試點項目開展真實環(huán)境部署測試等。

 3. 推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應(yīng)演進

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對現(xiàn)有網(wǎng)絡(luò)安全防御體系帶來了重大挑戰(zhàn),。另一方面,,隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展,攻擊者也將采用智能化手段,,帶來新的威脅,。人工智能技術(shù)可通過不斷從新數(shù)據(jù)中學習實現(xiàn)自動提升,而且可采用對抗式學習的方法持續(xù)增強能力,,與惡意的人工智能應(yīng)用相對抗,。因此,研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全,,可實現(xiàn)網(wǎng)絡(luò)安全防御體系的可持續(xù)性自適應(yīng)演進,。建議采取的措施包括:引導(dǎo)激勵人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學習演進、對抗提升的研究,,設(shè)立研究項目課題推進產(chǎn)學研合作攻關(guān)其中的關(guān)鍵技術(shù)問題等,。

 

強化信創(chuàng)安全體系頂層設(shè)計、統(tǒng)籌構(gòu)建安全保障體系

360集團董事長 周鴻祎

 盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護體系:一是要運用整體思維,,規(guī)劃新基建網(wǎng)絡(luò)安全防護體系頂層設(shè)計,;二是要同步建設(shè)新基建的安全基礎(chǔ)設(shè)施,聚焦新基建安全防能力構(gòu)建,;三是要強化大數(shù)據(jù)平臺安全,,實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算;四是要開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習,,持續(xù)檢驗和提升新基建安全能力,。

 盡快制定《國家5G安全戰(zhàn)略》:作為新一代的數(shù)字基礎(chǔ)設(shè)施,5G在賦能發(fā)展的同時也將引發(fā)新的網(wǎng)絡(luò)安全風險,其安全性具有基礎(chǔ)性和全局性意義,。應(yīng)當從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性,,加強5G安全的頂層設(shè)計,制定《國家5G安全戰(zhàn)略》,。

加快推進工業(yè)互聯(lián)網(wǎng)安全保障:工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場景之一,。保障新基建安全應(yīng)重點“盯防”工業(yè)互聯(lián)網(wǎng)的安全。加快推進工業(yè)互聯(lián)網(wǎng)安全保障建設(shè),,為國家實體經(jīng)濟和社會保駕護航,。

 加強信創(chuàng)網(wǎng)絡(luò)安全保障能力建設(shè):信息技術(shù)創(chuàng)新應(yīng)用作為我國信息技術(shù)領(lǐng)域打造自主創(chuàng)新生態(tài)的國家戰(zhàn)略舉措,也是新基建的重要抓手,。未來3到5年,,信創(chuàng)產(chǎn)品和解決方案將在更多領(lǐng)域規(guī)模化推廣應(yīng)用,。其安全問題將面臨前所未有的挑戰(zhàn),,要強化信創(chuàng)安全體系頂層設(shè)計、統(tǒng)籌構(gòu)建安全保障體系,。

 

立足應(yīng)對重大社會風險綜合應(yīng)急保障需要,,提升網(wǎng)絡(luò)安全應(yīng)急能力

安天集團創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光

 以總體國家安全觀為指引,,充分考慮網(wǎng)絡(luò)安全作為最典型的非傳統(tǒng)安全的規(guī)律特點,,在加強網(wǎng)絡(luò)安全防御公共基礎(chǔ)設(shè)施建設(shè)和提升政企機構(gòu)網(wǎng)絡(luò)安全防護能力的同時,完善重大社會風險協(xié)同研判指揮機制;建立政企結(jié)合的網(wǎng)絡(luò)安全應(yīng)急與戰(zhàn)備人員組織機制;建立網(wǎng)絡(luò)安全技術(shù)裝備和戰(zhàn)備物資分級戰(zhàn)略儲備和運維機制,。建議相關(guān)部委在機制流程預(yù)算等方面予以專項保障,,形成實戰(zhàn)化演訓體系,確保體系,、人員和裝備始終保持高水平實戰(zhàn)化能力,。

   

提升數(shù)據(jù)安全綜合能力,助推數(shù)字經(jīng)濟創(chuàng)新騰飛

上海市信息安全行業(yè)協(xié)會會長談劍鋒

 一是強化數(shù)據(jù)安全專業(yè)立法和專項執(zhí)法,。他建議要強化《個人信息保護法》和《數(shù)據(jù)安全法》兩部法律強化與其他相關(guān)法律和標準的協(xié)同,明確國家數(shù)據(jù)主權(quán),、企業(yè)數(shù)據(jù)權(quán)益、公民數(shù)據(jù)權(quán)利等基礎(chǔ)性法律問題,。同時,針對數(shù)據(jù)黑色產(chǎn)業(yè)鏈,、平臺過度壟斷用戶數(shù)據(jù)等突出問題,在《網(wǎng)絡(luò)安全法》等法律框架下,開展專項持續(xù)性執(zhí)法,全面扭轉(zhuǎn)數(shù)據(jù)犯罪和數(shù)據(jù)侵權(quán)的勢頭。

二是積極開展數(shù)據(jù)和人工智能安全國際規(guī)則對接,。圍繞“一帶一路”等國家建立數(shù)據(jù)安全流動的“朋友圈”,試點建立具有數(shù)據(jù)安全國際標準的全球數(shù)據(jù)港或離岸數(shù)據(jù)中心,。同時,探索建立人工智能等前沿技術(shù)數(shù)據(jù)安全評估機制,增強數(shù)據(jù)安全預(yù)警和溯源能力。

三是加大扶持做大做強網(wǎng)絡(luò)安全產(chǎn)業(yè)和建立適應(yīng)人工智能發(fā)展的數(shù)據(jù)流通體系,。談劍鋒表示,,要瞄準數(shù)據(jù)驅(qū)動人工智能創(chuàng)新發(fā)展的新特點,開展國家數(shù)據(jù)安全治理,推動數(shù)據(jù)資源的規(guī)范采集,、安全存儲、有序流通和依法開放,。

 

加強國家數(shù)據(jù)安全保護

東航集團董事長劉紹勇

 一是加快推進制定《數(shù)據(jù)安全法》,,界定數(shù)據(jù)合理使用的邊界。在有效保護數(shù)據(jù)的基礎(chǔ)上,,通過對數(shù)據(jù)的合理使用,,推動國家大數(shù)據(jù)發(fā)展,讓民眾享受大數(shù)據(jù)時代的紅利,。

二是在數(shù)據(jù)保護立法中設(shè)立域外適用條款,,為國家數(shù)據(jù)主權(quán)保駕護航。既要為打擊境外不法分子針對我國的數(shù)據(jù)犯罪行為提供執(zhí)法依據(jù),,同時還要維護我國的數(shù)據(jù)主權(quán),。

三是強化數(shù)據(jù)資產(chǎn)交易管理,在全國范圍內(nèi)培育健康的數(shù)據(jù)交易市場,。為數(shù)據(jù)資產(chǎn)的流通提供安全可靠,、高效活躍的交易平臺。

四是建立數(shù)據(jù)保護官制度,,完善企業(yè)數(shù)據(jù)保護組織機構(gòu),。通過數(shù)據(jù)保護官制度提升企業(yè)依法合規(guī)經(jīng)營水平,培養(yǎng)員工數(shù)據(jù)資產(chǎn)保護的職業(yè)素養(yǎng),。

五是加大對侵害數(shù)據(jù)安全行為的打擊力度,設(shè)立信息審判專門機構(gòu),。建議設(shè)立專門性的信息審判法庭,,就數(shù)據(jù)侵權(quán)、數(shù)據(jù)犯罪等行為進行專項審判,,以實現(xiàn)司法資源的高效利用,。

六是加強對全國民眾的普法宣傳,營造數(shù)據(jù)保護的氛圍,。加強全民對數(shù)據(jù)權(quán)利內(nèi)容和維權(quán)渠道的認識,,推進國家大數(shù)據(jù)戰(zhàn)略,加快建設(shè)數(shù)字中國,。

 

應(yīng)用區(qū)塊鏈技術(shù),,建設(shè)“國家政務(wù)公鏈”

新大陸董事長王晶

建議以“新基建”為抓手,從國家層面頂層設(shè)計,,統(tǒng)一規(guī)劃區(qū)塊鏈系統(tǒng)基礎(chǔ)設(shè)施的投資建設(shè),,供各部門直接采用,從源頭杜絕“孤島”的產(chǎn)生,。同時,,推動區(qū)塊鏈標準制定,,推動立法完善,實現(xiàn)“國家政務(wù)公鏈”提供分級分類共享服務(wù),,加強底層技術(shù)和共享技術(shù)的研究,,掌握核心技術(shù)。

 

完善《網(wǎng)絡(luò)安全法》相關(guān)配套法律,、法規(guī)

廣汽集團董事長曾慶洪

加速完善《網(wǎng)絡(luò)安全法》等相關(guān)配套法律,、法規(guī);明確數(shù)據(jù)在法律上的權(quán)利歸屬,;制定統(tǒng)一的數(shù)據(jù)跨境實施規(guī)則和白名單,;探索建立對境外主體實施的侵害我國國家層面數(shù)據(jù)保護的“長臂管轄”制度。

  

打造國家級制造業(yè)信息共享平臺

正威集團董事局主席王文銀

 頂層設(shè)計入手,,成立國家級制造業(yè)信息共享平臺,。建設(shè)制造業(yè)平臺,更要提升數(shù)據(jù)治理和安全防護能力,。加強信息安全,,保護制造業(yè)“智力資產(chǎn)”。制造業(yè)數(shù)據(jù)不僅能反映企業(yè)經(jīng)營狀況,,還能直接反映行業(yè)整體運行情況,,至關(guān)重要。

因此建設(shè)制造業(yè)平臺,,更要提升數(shù)據(jù)治理和安全防護能力,。建議從國家層面出發(fā),與信息安全領(lǐng)域的企業(yè)開展深度合作,,為制造業(yè)筑起重要安全支點,,更好地助力產(chǎn)業(yè)繁榮。

 

加強個人信息法律保護

貴州貴達律師事務(wù)所主任朱山

針對個人信息保護法律實踐中存在的主要問題,,朱山提出四點建議:

一是建議中央網(wǎng)信辦,、公安部、司法部等部門,,推動全國人大采取實地調(diào)研等方法,,加快大數(shù)據(jù)及個人信息保護立法調(diào)研,重點針對貴州等大數(shù)據(jù)試驗區(qū)地方立法及實踐情況深度調(diào)研,,推動解決個人信息的釆集主體,、數(shù)據(jù)權(quán)利、使用范圍,、退出條件等立法具體問題,,必要時就研究較為充分的問題先行立法。

二是加快《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范和標準文件制定,,為監(jiān)管部門將被動執(zhí)法轉(zhuǎn)變?yōu)橹鲃訄?zhí)法提供基本的依據(jù)和標準,,與之配套發(fā)揮效能的行政法規(guī)和規(guī)章也應(yīng)當及時跟進,,切實增強公權(quán)力干預(yù)的有效性和規(guī)范性。

三是建議將此類侵權(quán)案件納入公益訴訟范圍,,建立公益訴訟和自力訴訟相結(jié)合的訴訟制度,,加強私權(quán)的制約力量。四是建議各級執(zhí)法機關(guān)應(yīng)當主動健全執(zhí)法規(guī)章,,加強主動監(jiān)管力度,,從立法、執(zhí)法環(huán)節(jié)全面建立常態(tài)化的信息報告,、抽查,、普查以及重點企業(yè)調(diào)查制度,及時核查信息采集,、保存,、使用等行為的合規(guī)性。



本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。