《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 盤點:2020年“兩會”網(wǎng)絡(luò)安全提案都有哪些,?

盤點:2020年“兩會”網(wǎng)絡(luò)安全提案都有哪些,?

2020-06-02
來源:網(wǎng)絡(luò)

網(wǎng)絡(luò)安全

 

強化完善戰(zhàn)備級的網(wǎng)絡(luò)安全應(yīng)急和資源儲備機制

新冠疫情帶來了網(wǎng)絡(luò)安全次生風險,,暴露了系列安全隱患,。經(jīng)過近20年發(fā)展運行,我國的網(wǎng)絡(luò)安全應(yīng)急體系已經(jīng)比較成熟,,但面臨重大社會風險時,,安全風險是相互滲透和傳遞的,網(wǎng)絡(luò)安全威脅活動將會造成各種傳統(tǒng)和非傳統(tǒng)安全后果,,同時幾乎所有突發(fā)性事件和社會風險都會向網(wǎng)絡(luò)空間傳遞,。疫情期間,,社會更加高度依賴網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)安全風險也劇烈升級,。比如這次疫情防控過程中的衛(wèi)生防疫,、檢疫、生物科學研發(fā)相關(guān)機構(gòu)成為外方入侵活動重點,,防控所需的全面人員信息采集帶來公民隱私和國家安全風險,。應(yīng)以總體國家安全觀為指引,強化多體系聯(lián)合快速反應(yīng)機制,,讓網(wǎng)絡(luò)安全應(yīng)急體系在國家應(yīng)急體制中發(fā)揮更大的作用,。

——全國政協(xié)委員、安天董事長,、首席架構(gòu)師 肖新光

      

      提高網(wǎng)絡(luò)安全應(yīng)急處置能力

近年來,在中央網(wǎng)信辦等安全主管部門的努力下,,我國網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)工作發(fā)展向好,,等級保護制度全面實施,各運營單位都制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案,,建立了相應(yīng)的網(wǎng)絡(luò)安全應(yīng)急管理機制,,網(wǎng)絡(luò)安全應(yīng)急處置能力整體得到有效提升。

雖然形勢向好,,但也需要看到,,由于我國網(wǎng)絡(luò)安全基礎(chǔ)薄弱、與發(fā)達國家技術(shù)差距明顯等原因,,導(dǎo)致了網(wǎng)絡(luò)攻擊猖獗,,難以實現(xiàn)有效的持續(xù)監(jiān)控,供應(yīng)鏈受制于人,,網(wǎng)絡(luò)安全信息收集,、研判仍然分散,時效性較差,,網(wǎng)絡(luò)安全事件處置中資源協(xié)調(diào)調(diào)配效率較低,,亟須對現(xiàn)有網(wǎng)絡(luò)安全建設(shè)成果進行整合、統(tǒng)籌利用,,建立統(tǒng)一的指揮調(diào)度系統(tǒng),,構(gòu)建有效的網(wǎng)絡(luò)安全防護處置體系,形成快速處置反應(yīng)能力和網(wǎng)絡(luò)威懾能力,。

基于此,,提出四項建議如下:完善國家層面的網(wǎng)絡(luò)安全應(yīng)急管理制度體系;建設(shè)全國性網(wǎng)絡(luò)安全應(yīng)急管理處置平臺,;配套制定網(wǎng)絡(luò)安全處置應(yīng)急征用辦法,;研究開展必要的實戰(zhàn)性網(wǎng)絡(luò)安全測試。

——全國政協(xié)委員、證監(jiān)會信息中心原主任  張野

 

數(shù)據(jù)安全與個人信息保護

 

加快制定“數(shù)據(jù)安全法”,,進一步完善數(shù)據(jù)治理

我國目前在數(shù)據(jù)安全方面存在如下問題:公民個人信息和隱私數(shù)據(jù)被泄露的風險正在大大增加,,海量數(shù)據(jù)的采集和分析也可能導(dǎo)致國家機密信息的泄露;數(shù)據(jù)存在過度收集與濫用,,“大數(shù)據(jù)殺熟”現(xiàn)象普遍,;數(shù)據(jù)權(quán)屬不明確,數(shù)據(jù)主體的權(quán)益保護存在困難,;數(shù)據(jù)壟斷不利于市場有序競爭,;公共數(shù)據(jù)利用存在“不愿”“不敢”和“不會”共享開放等問題;國家數(shù)據(jù)主權(quán)未確立,,我國在數(shù)據(jù)跨境流動中處于劣勢,。

我國大數(shù)據(jù)戰(zhàn)略實施已處于持續(xù)深化階段,在數(shù)據(jù)安全立法方面,,“數(shù)據(jù)安全法”雖已列入了立法規(guī)劃,,但目前尚未完成制定。因此,,應(yīng)加快制定“中華人民共和國數(shù)據(jù)安全法”,,完善我國數(shù)據(jù)治理,加快推動數(shù)字經(jīng)濟發(fā)展,。一是細化數(shù)據(jù)安全與隱私保護規(guī)則,,保護公民合法權(quán)益;二是明確數(shù)據(jù)的權(quán)利歸屬,,促進數(shù)據(jù)的確權(quán),、流通、交易和保護,;三是建立數(shù)據(jù)合理使用制度,,實現(xiàn)個人與數(shù)據(jù)使用者之間的利益平衡;四是建立公共數(shù)據(jù)開放共享規(guī)則,,促進公共數(shù)據(jù)的合理利用,;五是完整確立我國數(shù)據(jù)跨境流動制度,應(yīng)對國際數(shù)據(jù)競爭,。

——全國人大代表,,中國移動通信集團有限公司董事,浙江移動黨委書記,、董事長,、總經(jīng)理  鄭杰

 

      加強數(shù)據(jù)安全保護與利用

在推動智慧經(jīng)濟發(fā)展方面,應(yīng)加強數(shù)據(jù)安全保護與利用,。目前我國數(shù)據(jù)安全和有效利用還有很多提升空間,。一方面,,智慧經(jīng)濟面臨嚴峻的數(shù)據(jù)安全挑戰(zhàn)。生物特征識別技術(shù),,暴露出嚴重的安全問題,。移動APP過度索權(quán)、超范圍收集個人信息的現(xiàn)象讓廣大網(wǎng)民苦不堪言,。5G,、智能物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等也產(chǎn)生了嚴重的數(shù)據(jù)安全風險,。另一方面,,數(shù)據(jù)資源的有效利用不足也制約了智慧經(jīng)濟的發(fā)展。

應(yīng)從全生命周期角度對數(shù)據(jù)面臨的安全問題進行規(guī)制,。例如,,在即將出臺的《數(shù)據(jù)安全法》和《個人信息保護法》,應(yīng)明確參與數(shù)據(jù)全生命周期環(huán)節(jié)的各類主體,;設(shè)置統(tǒng)一的數(shù)據(jù)安全保護機構(gòu)以及加快安全標準的修訂等,。此外,還應(yīng)針對新一代信息技術(shù)引發(fā)的數(shù)據(jù)安全問題,,加強企業(yè)在數(shù)據(jù)安全保護方面的意識和管理,以及完善數(shù)據(jù)控制和流通規(guī)則,,明確界定數(shù)據(jù)流通過程中各方的責任和義務(wù),,保障數(shù)據(jù)的有效利用。

——全國人大代表,、聯(lián)想集團董事長兼首席執(zhí)行官 楊元慶

       

      加強個人信息保護,,建設(shè)形成安全可靠的現(xiàn)代化交通治理體系

針對新冠肺炎疫情期間采集的個人信息設(shè)立退出機制,加強對已收集數(shù)據(jù)的規(guī)范性管理,,研究制定特殊時期的公民個人信息收集,、存儲和使用的標準和規(guī)范。

我國交通運輸發(fā)展迎來重大歷史機遇期,,人工智能,、5G等新技術(shù)正在成為拉動智能交通發(fā)展的新引擎。對此,,國家應(yīng)加強政策引導(dǎo),,鼓勵各地政府加大探索和投入,一方面加強探索城市智能交通運營商模式,,鼓勵有條件的地區(qū)先行先試,,另一方面則要加快交通路網(wǎng)車路協(xié)同智能化改造。除此之外,,還要建設(shè)全國性的新一代智能交通治理平臺,,加快形成安全可靠的現(xiàn)代化交通治理體系,。

——全國政協(xié)委員、百度董事長  李彥宏

 

大數(shù)據(jù)廣泛應(yīng)用背景下,,保障個人信息安全迫在眉睫

現(xiàn)階段個人信息保護不足主要表現(xiàn)在:法律制度不健全,,缺乏主管部門,運營主體缺乏規(guī)范,,信息主體保護意識淡薄,。因此,應(yīng)在以下幾方面加強:

一是加快立法進程,。通過專門立法,,統(tǒng)一對公私領(lǐng)域的個人信息保護,明確運營主體收集,、使用個人信息的原則,、程序和保密、保護義務(wù),,不當使用,、保護不力的法律責任以及監(jiān)管部門的監(jiān)督手段和處罰措施等。

二是設(shè)立專門監(jiān)管機構(gòu),。建議在立法中明確專門機構(gòu)負責或牽頭負責個人信息保護工作,,建立統(tǒng)一的制度規(guī)范,有權(quán)監(jiān)督運營主體,,并對違規(guī)行為進行處理,。

三是確立運營主體運營規(guī)范。比如,,要明確運營主體必須依法采集,、使用、保管個人信息,,有明確正當?shù)哪康?,符合“最少、必需”要求,,并?jīng)過信息主體明示同意,;要加強從業(yè)人員管理,制定信息收集,、處理,、傳輸、公開,、使用規(guī)則,,做好流程監(jiān)控,一旦發(fā)生信息泄露事件,,嚴格追究相關(guān)人員責任,。同時將技術(shù)防護納入法律規(guī)范,,推動運營主體加大技術(shù)防護投入。

四是賦予信息主體自我保護權(quán)力,。比如,,明確“信息自決權(quán)”,信息主體有權(quán)決定是否告知或允許他人利用自己的信息,,建立“知情同意”制度,,只有信息主體知情同意,運營主體方可采集,、保管,、使用個人信息;賦予“被遺忘權(quán)”,,借鑒歐盟《通用數(shù)據(jù)保護條例》,,信息主體行使“被遺忘權(quán)”時,運營主體不僅要刪除自己所掌握的信息,,還要對公開傳播的信息負責,,有義務(wù)通知其他人停止利用并刪除。

——全國政協(xié)委員,、中國人民銀行杭州中心支行行長  殷興山

 

安全基建

 

今年政府工作報告提出,,加強新型基礎(chǔ)設(shè)施建設(shè),這是自2018年底“新基建”概念提出以來,,首次被寫入政府工作報告,,“新基建”發(fā)展按下政策快進鍵。

“新基建”在迎來風口的同時,,也面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。今年全國兩會期間,,多位全國政協(xié)委員,、院士和安全行業(yè)的專家在多個場合提出,數(shù)字基建就是“新基建”,,安全是發(fā)展“新基建”的重中之重,,應(yīng)加強“安全基建”建設(shè),讓數(shù)字基建的每一塊磚,,從建立之初都安全可溯源,。

構(gòu)建新基建網(wǎng)絡(luò)安全防護體系,盡快制定《國家5G安全戰(zhàn)略》,,加快推進工業(yè)互聯(lián)網(wǎng)安全保障

網(wǎng)絡(luò)安全是新基建最重要的基礎(chǔ)型技術(shù)之一,,必須要在新基建推進過程中同步部署。只有構(gòu)建新基建網(wǎng)絡(luò)安全防護體系,,才能保障新基建戰(zhàn)略的順利推進和數(shù)字經(jīng)濟的健康繁榮,。針對此提出四點建議:一是要運用整體思維,,規(guī)劃新基建網(wǎng)絡(luò)安全防護體系頂層設(shè)計;二是要同步建設(shè)新基建的安全基礎(chǔ)設(shè)施,,聚焦新基建安全防能力構(gòu)建,;三是要強化大數(shù)據(jù)平臺安全,實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算,;四是要開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習,,持續(xù)檢驗和提升新基建安全能力。

網(wǎng)絡(luò)安全貫穿新基建的戰(zhàn)略安全,、技術(shù)安全,、應(yīng)用安全和運行安全的始終,作為新一代的數(shù)字基礎(chǔ)設(shè)施,,5G在賦能發(fā)展的同時也將引發(fā)新的網(wǎng)絡(luò)安全風險,,其安全性具有基礎(chǔ)性和全局性意義。今年3月,,工信部發(fā)布《關(guān)于推動5G加快發(fā)展的通知》,,也明確表示,著力構(gòu)建5G安全保障體系,。因此,,應(yīng)當從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性,加強5G安全的頂層設(shè)計,,制定《國家5G安全戰(zhàn)略》,。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場景之一,保障新基建安全應(yīng)重點"盯防"工業(yè)互聯(lián)網(wǎng)的安全,。加快推進工業(yè)互聯(lián)網(wǎng)安全保障建設(shè),,為國家實體經(jīng)濟和社會保駕護航。

——全國政協(xié)委員,、360集團董事長兼CEO 周鴻祎

 

圍繞新基建相關(guān)的“5G+工業(yè)互聯(lián)網(wǎng)”,,制造業(yè)的突破口在哪里?

圍繞新基建相關(guān)的“5G+工業(yè)互聯(lián)網(wǎng)”,,制造業(yè)仍面臨一些難點和挑戰(zhàn),。具體如下:一是數(shù)字基礎(chǔ)設(shè)施建設(shè)迫在眉睫。新全國性的新冠疫情催生了如生產(chǎn)數(shù)字化,、在線辦公,、無人物流等互聯(lián)互通需求,但在實際應(yīng)用中,,暴露出企業(yè)數(shù)字化程度不均,、工廠設(shè)備聯(lián)網(wǎng)率有待提升等問題。二是工業(yè)信息安全問題比較突出,。近年來,,針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊,、網(wǎng)絡(luò)入侵等安全事件頻發(fā)。在無線,、5G時代,,存在“端-邊-云-網(wǎng)-智”的系統(tǒng)化安全問題,涉及工控,、網(wǎng)絡(luò)傳輸和數(shù)據(jù)安全等多方面,,需要構(gòu)建體系化的監(jiān)管機制,否則很難為制造業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊,。此外,,目前還缺乏支持5G的專用工業(yè)設(shè)備、高速數(shù)據(jù)處理和分析的計算設(shè)備以及自主可控的工業(yè)軟件平臺,,給行業(yè)應(yīng)用也帶來了一定安全隱患,,需要加大技術(shù)研發(fā)和設(shè)備改造力度。三是應(yīng)用場景和盈利模式有待挖掘,。

——全國人大代表,、聯(lián)想集團董事長兼首席執(zhí)行官 楊元慶

 

多位委員建議出臺“安全基建”國家標準

只有安全的基礎(chǔ)設(shè)施建設(shè),才能確保數(shù)字經(jīng)濟持續(xù)健康發(fā)展,。今年全國兩會上,,多位全國政協(xié)委員就如何構(gòu)建“安全基建”建言獻策。

重視從源頭構(gòu)建安全能力的安全建設(shè)理念,。網(wǎng)絡(luò)安全不是事后應(yīng)對的問題,,而是事前提高“免疫力”的問題,要在廣大企事業(yè)單位加強網(wǎng)絡(luò)安全的教育和宣傳,,設(shè)定安全研發(fā)生產(chǎn)的紅線,。在數(shù)字基建的初始,就同步構(gòu)建安全基礎(chǔ)設(shè)施,、提升風險免疫能力,。

——全國政協(xié)委員 彭靜


網(wǎng)絡(luò)安全正在由過去的“輔助性”功能變成數(shù)字基礎(chǔ)設(shè)施的重要一環(huán),數(shù)字基建在建設(shè)伊始就要考慮安全體系的同步構(gòu)建,,從被動防控向主動防御轉(zhuǎn)變。

建議由國家互聯(lián)網(wǎng)信息辦公室牽頭,,聯(lián)合工業(yè)和信息化部,、公安部等有關(guān)部門,聯(lián)動數(shù)字化程度較高的上游企業(yè)以及對安全體系,、技術(shù)有深度研究的國立科研院所參與,,產(chǎn)學研用全面結(jié)合,構(gòu)建完整的安全基礎(chǔ)設(shè)施,。

——全國政協(xié)委員 孟丹


建議在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程中,,讓更多有技術(shù)能力,、有應(yīng)用場景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟的網(wǎng)絡(luò)安全建設(shè)中。把在不同領(lǐng)域,、不同行業(yè)領(lǐng)先的安全能力變成國家網(wǎng)絡(luò)安全能力體系的重要組成部分,。

有關(guān)部門應(yīng)盡快組織關(guān)于“安全基建”標準的調(diào)研,廣泛了解企業(yè)在實踐中積累且行之有效的做法,,結(jié)合新一代信息通信技術(shù)發(fā)展情況,,為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。

——全國政協(xié)委員 周漢民


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。