網(wǎng)絡安全

強化完善戰(zhàn)備級的網(wǎng)絡安全應急和資源儲備機制

新冠疫情帶來了網(wǎng)絡安全次生風險，暴露了系列安全隱患。經(jīng)過近20年發(fā)展運行，我國的網(wǎng)絡安全應急體系已經(jīng)比較成熟，但面臨重大社會風險時，安全風險是相互滲透和傳遞的，網(wǎng)絡安全威脅活動將會造成各種傳統(tǒng)和非傳統(tǒng)安全后果，同時幾乎所有突發(fā)性事件和社會風險都會向網(wǎng)絡空間傳遞。疫情期間，社會更加高度依賴網(wǎng)絡系統(tǒng)，網(wǎng)絡安全風險也劇烈升級。比如這次疫情防控過程中的衛(wèi)生防疫、檢疫、生物科學研發(fā)相關機構成為外方入侵活動重點，防控所需的全面人員信息采集帶來公民隱私和國家安全風險。應以總體國家安全觀為指引，強化多體系聯(lián)合快速反應機制，讓網(wǎng)絡安全應急體系在國家應急體制中發(fā)揮更大的作用。

——全國政協(xié)委員、安天董事長、首席架構師 肖新光

      提高網(wǎng)絡安全應急處置能力

近年來，在中央網(wǎng)信辦等安全主管部門的努力下，我國網(wǎng)絡安全應急能力建設工作發(fā)展向好，等級保護制度全面實施，各運營單位都制定了網(wǎng)絡安全應急預案，建立了相應的網(wǎng)絡安全應急管理機制，網(wǎng)絡安全應急處置能力整體得到有效提升。

雖然形勢向好，但也需要看到，由于我國網(wǎng)絡安全基礎薄弱、與發(fā)達國家技術差距明顯等原因，導致了網(wǎng)絡攻擊猖獗，難以實現(xiàn)有效的持續(xù)監(jiān)控，供應鏈受制于人，網(wǎng)絡安全信息收集、研判仍然分散，時效性較差，網(wǎng)絡安全事件處置中資源協(xié)調(diào)調(diào)配效率較低，亟須對現(xiàn)有網(wǎng)絡安全建設成果進行整合、統(tǒng)籌利用，建立統(tǒng)一的指揮調(diào)度系統(tǒng)，構建有效的網(wǎng)絡安全防護處置體系，形成快速處置反應能力和網(wǎng)絡威懾能力。

基于此，提出四項建議如下：完善國家層面的網(wǎng)絡安全應急管理制度體系；建設全國性網(wǎng)絡安全應急管理處置平臺；配套制定網(wǎng)絡安全處置應急征用辦法；研究開展必要的實戰(zhàn)性網(wǎng)絡安全測試。

——全國政協(xié)委員、證監(jiān)會信息中心原主任  張野

數(shù)據(jù)安全與個人信息保護

加快制定“數(shù)據(jù)安全法”，進一步完善數(shù)據(jù)治理

我國目前在數(shù)據(jù)安全方面存在如下問題：公民個人信息和隱私數(shù)據(jù)被泄露的風險正在大大增加，海量數(shù)據(jù)的采集和分析也可能導致國家機密信息的泄露；數(shù)據(jù)存在過度收集與濫用，“大數(shù)據(jù)殺熟”現(xiàn)象普遍；數(shù)據(jù)權屬不明確，數(shù)據(jù)主體的權益保護存在困難；數(shù)據(jù)壟斷不利于市場有序競爭；公共數(shù)據(jù)利用存在“不愿”“不敢”和“不會”共享開放等問題；國家數(shù)據(jù)主權未確立，我國在數(shù)據(jù)跨境流動中處于劣勢。

我國大數(shù)據(jù)戰(zhàn)略實施已處于持續(xù)深化階段，在數(shù)據(jù)安全立法方面，“數(shù)據(jù)安全法”雖已列入了立法規(guī)劃，但目前尚未完成制定。因此，應加快制定“中華人民共和國數(shù)據(jù)安全法”，完善我國數(shù)據(jù)治理，加快推動數(shù)字經(jīng)濟發(fā)展。一是細化數(shù)據(jù)安全與隱私保護規(guī)則，保護公民合法權益；二是明確數(shù)據(jù)的權利歸屬，促進數(shù)據(jù)的確權、流通、交易和保護；三是建立數(shù)據(jù)合理使用制度，實現(xiàn)個人與數(shù)據(jù)使用者之間的利益平衡；四是建立公共數(shù)據(jù)開放共享規(guī)則，促進公共數(shù)據(jù)的合理利用；五是完整確立我國數(shù)據(jù)跨境流動制度，應對國際數(shù)據(jù)競爭。

——全國人大代表，中國移動通信集團有限公司董事，浙江移動黨委書記、董事長、總經(jīng)理  鄭杰

      加強數(shù)據(jù)安全保護與利用

在推動智慧經(jīng)濟發(fā)展方面，應加強數(shù)據(jù)安全保護與利用。目前我國數(shù)據(jù)安全和有效利用還有很多提升空間。一方面，智慧經(jīng)濟面臨嚴峻的數(shù)據(jù)安全挑戰(zhàn)。生物特征識別技術，暴露出嚴重的安全問題。移動APP過度索權、超范圍收集個人信息的現(xiàn)象讓廣大網(wǎng)民苦不堪言。5G、智能物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等也產(chǎn)生了嚴重的數(shù)據(jù)安全風險。另一方面，數(shù)據(jù)資源的有效利用不足也制約了智慧經(jīng)濟的發(fā)展。

應從全生命周期角度對數(shù)據(jù)面臨的安全問題進行規(guī)制。例如，在即將出臺的《數(shù)據(jù)安全法》和《個人信息保護法》，應明確參與數(shù)據(jù)全生命周期環(huán)節(jié)的各類主體；設置統(tǒng)一的數(shù)據(jù)安全保護機構以及加快安全標準的修訂等。此外，還應針對新一代信息技術引發(fā)的數(shù)據(jù)安全問題，加強企業(yè)在數(shù)據(jù)安全保護方面的意識和管理，以及完善數(shù)據(jù)控制和流通規(guī)則，明確界定數(shù)據(jù)流通過程中各方的責任和義務，保障數(shù)據(jù)的有效利用。

——全國人大代表、聯(lián)想集團董事長兼首席執(zhí)行官 楊元慶

      加強個人信息保護，建設形成安全可靠的現(xiàn)代化交通治理體系

針對新冠肺炎疫情期間采集的個人信息設立退出機制，加強對已收集數(shù)據(jù)的規(guī)范性管理，研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規(guī)范。

我國交通運輸發(fā)展迎來重大歷史機遇期，人工智能、5G等新技術正在成為拉動智能交通發(fā)展的新引擎。對此，國家應加強政策引導，鼓勵各地政府加大探索和投入，一方面加強探索城市智能交通運營商模式，鼓勵有條件的地區(qū)先行先試，另一方面則要加快交通路網(wǎng)車路協(xié)同智能化改造。除此之外，還要建設全國性的新一代智能交通治理平臺，加快形成安全可靠的現(xiàn)代化交通治理體系。

——全國政協(xié)委員、百度董事長  李彥宏

大數(shù)據(jù)廣泛應用背景下，保障個人信息安全迫在眉睫

現(xiàn)階段個人信息保護不足主要表現(xiàn)在：法律制度不健全，缺乏主管部門，運營主體缺乏規(guī)范，信息主體保護意識淡薄。因此，應在以下幾方面加強：

一是加快立法進程。通過專門立法，統(tǒng)一對公私領域的個人信息保護，明確運營主體收集、使用個人信息的原則、程序和保密、保護義務，不當使用、保護不力的法律責任以及監(jiān)管部門的監(jiān)督手段和處罰措施等。

二是設立專門監(jiān)管機構。建議在立法中明確專門機構負責或牽頭負責個人信息保護工作，建立統(tǒng)一的制度規(guī)范，有權監(jiān)督運營主體，并對違規(guī)行為進行處理。

三是確立運營主體運營規(guī)范。比如，要明確運營主體必須依法采集、使用、保管個人信息，有明確正當?shù)哪康模稀白钌佟⒈匦琛币螅⒔?jīng)過信息主體明示同意；要加強從業(yè)人員管理，制定信息收集、處理、傳輸、公開、使用規(guī)則，做好流程監(jiān)控，一旦發(fā)生信息泄露事件，嚴格追究相關人員責任。同時將技術防護納入法律規(guī)范，推動運營主體加大技術防護投入。

四是賦予信息主體自我保護權力。比如，明確“信息自決權”，信息主體有權決定是否告知或允許他人利用自己的信息，建立“知情同意”制度，只有信息主體知情同意，運營主體方可采集、保管、使用個人信息；賦予“被遺忘權”，借鑒歐盟《通用數(shù)據(jù)保護條例》，信息主體行使“被遺忘權”時，運營主體不僅要刪除自己所掌握的信息，還要對公開傳播的信息負責，有義務通知其他人停止利用并刪除。

——全國政協(xié)委員、中國人民銀行杭州中心支行行長  殷興山

安全基建

今年政府工作報告提出，加強新型基礎設施建設，這是自2018年底“新基建”概念提出以來，首次被寫入政府工作報告，“新基建”發(fā)展按下政策快進鍵。

“新基建”在迎來風口的同時，也面臨網(wǎng)絡安全的挑戰(zhàn)。今年全國兩會期間，多位全國政協(xié)委員、院士和安全行業(yè)的專家在多個場合提出，數(shù)字基建就是“新基建”，安全是發(fā)展“新基建”的重中之重，應加強“安全基建”建設，讓數(shù)字基建的每一塊磚，從建立之初都安全可溯源。

構建新基建網(wǎng)絡安全防護體系，盡快制定《國家5G安全戰(zhàn)略》，加快推進工業(yè)互聯(lián)網(wǎng)安全保障

網(wǎng)絡安全是新基建最重要的基礎型技術之一，必須要在新基建推進過程中同步部署。只有構建新基建網(wǎng)絡安全防護體系，才能保障新基建戰(zhàn)略的順利推進和數(shù)字經(jīng)濟的健康繁榮。針對此提出四點建議：一是要運用整體思維，規(guī)劃新基建網(wǎng)絡安全防護體系頂層設計；二是要同步建設新基建的安全基礎設施，聚焦新基建安全防能力構建；三是要強化大數(shù)據(jù)平臺安全，實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算；四是要開展常態(tài)化網(wǎng)絡安全攻防對抗演習，持續(xù)檢驗和提升新基建安全能力。

網(wǎng)絡安全貫穿新基建的戰(zhàn)略安全、技術安全、應用安全和運行安全的始終，作為新一代的數(shù)字基礎設施，5G在賦能發(fā)展的同時也將引發(fā)新的網(wǎng)絡安全風險，其安全性具有基礎性和全局性意義。今年3月，工信部發(fā)布《關于推動5G加快發(fā)展的通知》，也明確表示，著力構建5G安全保障體系。因此，應當從戰(zhàn)略高度審視5G網(wǎng)絡安全的重大意義和緊迫性，加強5G安全的頂層設計，制定《國家5G安全戰(zhàn)略》。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場景之一，保障新基建安全應重點"盯防"工業(yè)互聯(lián)網(wǎng)的安全。加快推進工業(yè)互聯(lián)網(wǎng)安全保障建設，為國家實體經(jīng)濟和社會保駕護航。

——全國政協(xié)委員、360集團董事長兼CEO 周鴻祎

圍繞新基建相關的“5G+工業(yè)互聯(lián)網(wǎng)”，制造業(yè)的突破口在哪里？

圍繞新基建相關的“5G+工業(yè)互聯(lián)網(wǎng)”，制造業(yè)仍面臨一些難點和挑戰(zhàn)。具體如下：一是數(shù)字基礎設施建設迫在眉睫。新全國性的新冠疫情催生了如生產(chǎn)數(shù)字化、在線辦公、無人物流等互聯(lián)互通需求，但在實際應用中，暴露出企業(yè)數(shù)字化程度不均、工廠設備聯(lián)網(wǎng)率有待提升等問題。二是工業(yè)信息安全問題比較突出。近年來，針對工控系統(tǒng)的網(wǎng)絡攻擊、網(wǎng)絡入侵等安全事件頻發(fā)。在無線、5G時代，存在“端-邊-云-網(wǎng)-智”的系統(tǒng)化安全問題，涉及工控、網(wǎng)絡傳輸和數(shù)據(jù)安全等多方面，需要構建體系化的監(jiān)管機制，否則很難為制造業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊。此外，目前還缺乏支持5G的專用工業(yè)設備、高速數(shù)據(jù)處理和分析的計算設備以及自主可控的工業(yè)軟件平臺，給行業(yè)應用也帶來了一定安全隱患，需要加大技術研發(fā)和設備改造力度。三是應用場景和盈利模式有待挖掘。

——全國人大代表、聯(lián)想集團董事長兼首席執(zhí)行官 楊元慶

多位委員建議出臺“安全基建”國家標準

只有安全的基礎設施建設，才能確保數(shù)字經(jīng)濟持續(xù)健康發(fā)展。今年全國兩會上，多位全國政協(xié)委員就如何構建“安全基建”建言獻策。

重視從源頭構建安全能力的安全建設理念。網(wǎng)絡安全不是事后應對的問題，而是事前提高“免疫力”的問題，要在廣大企事業(yè)單位加強網(wǎng)絡安全的教育和宣傳，設定安全研發(fā)生產(chǎn)的紅線。在數(shù)字基建的初始，就同步構建安全基礎設施、提升風險免疫能力。

——全國政協(xié)委員 彭靜

網(wǎng)絡安全正在由過去的“輔助性”功能變成數(shù)字基礎設施的重要一環(huán)，數(shù)字基建在建設伊始就要考慮安全體系的同步構建，從被動防控向主動防御轉(zhuǎn)變。

建議由國家互聯(lián)網(wǎng)信息辦公室牽頭，聯(lián)合工業(yè)和信息化部、公安部等有關部門，聯(lián)動數(shù)字化程度較高的上游企業(yè)以及對安全體系、技術有深度研究的國立科研院所參與，產(chǎn)學研用全面結合，構建完整的安全基礎設施。

——全國政協(xié)委員 孟丹

建議在壯大網(wǎng)絡安全產(chǎn)業(yè)的過程中，讓更多有技術能力、有應用場景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟的網(wǎng)絡安全建設中。把在不同領域、不同行業(yè)領先的安全能力變成國家網(wǎng)絡安全能力體系的重要組成部分。

有關部門應盡快組織關于“安全基建”標準的調(diào)研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結合新一代信息通信技術發(fā)展情況，為構建完整的安全基礎設施提供參考。

——全國政協(xié)委員 周漢民