21世紀的第三個十年,隨著遠程辦公常態(tài)化、企業(yè)數(shù)字化轉型深化、網(wǎng)絡犯罪產(chǎn)業(yè)化、互聯(lián)網(wǎng)巴爾干化,網(wǎng)絡安全正在成為全球數(shù)字化變革和科技創(chuàng)新的主角。隨著網(wǎng)絡的飛速發(fā)展,同時也給國家安全、行業(yè)及個人安全帶來巨大、未知的威脅。今年全國“兩會”上各界大佬提出關于網(wǎng)絡安全的提案,引發(fā)廣泛討論。
安全牛梳理了代表們精彩的提議提案,并進行匯總整理,內(nèi)容涵蓋“智慧城市”、“智能汽車”、“數(shù)據(jù)安全”、“隱私安全”、“數(shù)據(jù)安全法規(guī)”等,與廣大讀者以饗共勉。
全國政協(xié)委員 360集團創(chuàng)始人 周鴻祎
提案一:打造“水電煤”一樣的城市網(wǎng)絡安全基礎設施
現(xiàn)有的網(wǎng)絡安全系統(tǒng)大多數(shù)是針對特定應用場景和特定用戶建設的,自建自用、功能單一,不具有公共服務屬性,難以實現(xiàn)城市級的網(wǎng)絡安全整體運營和協(xié)同聯(lián)防。必須通過集中建設和運營“城市級”網(wǎng)絡安全基礎設施,以類似于電廠、水廠的公共服務方式為城市提供統(tǒng)一的網(wǎng)絡安全服務,以提升城市網(wǎng)絡安全水平,增強人民群眾安全感。
具體建議如下:
一是將城市級網(wǎng)絡安全基礎設施作為智慧城市的標配;
二是開展城市級網(wǎng)絡安全基礎設施的統(tǒng)一安全運營;
三是以城市級網(wǎng)絡安全基礎設施為載體進行服務賦能。
提案二:將網(wǎng)絡安全列為智能汽車“標配”
智能網(wǎng)聯(lián)汽車就像是一臺四個輪子上的“大手機”,集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致過去智能終端存在的安全問題“轉移”到智能汽車上,或危及人身安全和公共安全,造成不可挽回的損失。
具體建議如下:
首先,把網(wǎng)絡安全系統(tǒng)像“安全帶”一樣列為智能汽車的標配;
其次,推進智能汽車網(wǎng)絡安全強制測試;
最后,強化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管。
提案三:為“白帽子黑客”正名
有很多安全高手,他們實際上是“白帽子黑客”,他們通常具有過人的網(wǎng)絡安全天賦和能力,在網(wǎng)絡安全對抗、維護國家網(wǎng)絡安全中能夠發(fā)揮特殊作用。但這些人往往由于學歷不高,難以通過正常職業(yè)發(fā)展途徑、成為主流價值觀所認同的專業(yè)人才。
具體建議如下:
要制定專門的網(wǎng)絡安全特殊人才認定政策;
要對符合條件的網(wǎng)絡安全人才給予個人稅收優(yōu)惠政策;
要對符合認定條件的網(wǎng)絡安全特殊人才予以必要激勵。
全國政協(xié)委員 百度董事長 李彥宏
提案:開設網(wǎng)絡安全教育課程,加強未成年人網(wǎng)絡權益保護
據(jù)統(tǒng)計,截至2019年底,我國未成年網(wǎng)民規(guī)模為1.75億,未成年人互聯(lián)網(wǎng)普及率達到93.1%,使用手機作為上網(wǎng)工具的占比高達93.9%。相較于成年人,未成年人心智尚未成熟,缺乏自我防護能力,他們在享受網(wǎng)絡便捷的同時也面臨著更大的網(wǎng)絡風險。
具體建議如下:
首先,政策層面加強頂層設計,將網(wǎng)絡安全教育全面納入中小學課程體系;
其次,在政府部門指導下,鼓勵互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡安全教育;
最后,推動全社會形成關注未成年人網(wǎng)絡安全教育的氛圍。
全國人大代表 小米董事長 雷軍
提案:運用智能技術幫助老年人更好融入數(shù)字生活
近年來,我國老齡事業(yè)改革發(fā)展和養(yǎng)老體系建設進入了窗口期,國家實施的“互聯(lián)網(wǎng)+養(yǎng)老”行動,在智能應用適老化領域持續(xù)取得進展,為應對老齡社會積累了經(jīng)驗。2020年,國務院辦公廳印發(fā)了《關于切實解決老年人運用智能技術困難的實施方案》,工信部等部門也對智能技術和智能應用適老化作出了具體工作部署,將進一步緩解老年人運用智能技術的困難。在此過程中,應進一步加強頂層設計,強化標準建設和應用推廣。
具體建議如下;
推動老年人數(shù)字化服務盡快納入國家信息化基礎設施建設;
指導建立智能技術適老化標準體系;
推動智能技術適老場景與新興業(yè)態(tài)融合發(fā)展;
引導和鼓勵全社會共同助力智能技術適老的宣傳推廣。
全國政協(xié)委員 安天科技集團創(chuàng)始人 肖新光
提案:提升“十四五”網(wǎng)絡安全規(guī)劃的整體性、系統(tǒng)性和針對性
日趨復雜嚴峻的國際國內(nèi)形勢,對我國網(wǎng)絡空間安全能力的發(fā)展速度和與信息化的融合能力提出了更高要求?!笆奈濉睍r期網(wǎng)絡安全發(fā)展規(guī)劃要同時面對保障重要發(fā)展戰(zhàn)略機遇期、應對重大安全風險期的雙重挑戰(zhàn),需要堅持問題導向、目標導向、結果導向,正確處理好發(fā)展與安全、存量與增量關系,統(tǒng)籌規(guī)劃、加速投入、精準施策。
具體建議如下:
完善總體國家安全綜合研判機制,提升網(wǎng)絡空間安全的權重;
應把握“十四五”規(guī)劃和實施機遇,全力推動網(wǎng)絡安全的需求側改革;
應通過針對性投入彌補行業(yè)和區(qū)域的能力短板。
全國政協(xié)委員 上海市信息安全行業(yè)協(xié)會會長 談劍鋒
提案一:建議設立國家“數(shù)據(jù)銀行”加強對唯一性不可再生的關鍵數(shù)據(jù)管控
在大力推進數(shù)字化經(jīng)濟發(fā)展,鼓勵大數(shù)據(jù)應用和創(chuàng)新的過程中,必須慎重考慮數(shù)據(jù)的分類分級和管控,尤其是針對帶有個人生物特征、有關公民群體特征的醫(yī)療健康數(shù)據(jù)等唯一性、不可再生性的關鍵數(shù)據(jù),必須有效管控,以預防社會風險,確保國家安全。
具體建議如下:
一是要加快相關法規(guī)制度建設,嚴格規(guī)范和落實關鍵數(shù)據(jù)的采集、存儲和使用;
二是加強數(shù)據(jù)治理和數(shù)據(jù)監(jiān)管,要嚴控大數(shù)據(jù)的使用場景;
三是建議設立國家“數(shù)據(jù)銀行”,由國家成立專門機構統(tǒng)一管控,以最大程度地保障關鍵數(shù)據(jù)安全和國家安全。
提案二:建立數(shù)據(jù)管理使用的合規(guī)審評制度
在大數(shù)據(jù)處理的過程中,針對數(shù)據(jù)確權、數(shù)據(jù)內(nèi)容敏感性審查、數(shù)據(jù)利用方式評定等方面,現(xiàn)有的法律法規(guī)和操作細則不夠系化和完善,未能充分釋放數(shù)據(jù)生產(chǎn)力,促進數(shù)字經(jīng)濟健康發(fā)展。
具體建議如下:
建議相關部門統(tǒng)籌協(xié)調(diào)現(xiàn)有法律、法規(guī),盡快明確法規(guī)和操作細則,對違法行為進一步加強處罰力度;
建議建立一套評測標準和認證體系,為使用創(chuàng)新大數(shù)據(jù)挖掘分析技術針對非敏感信息數(shù)據(jù)進行處理和利用的企業(yè)提供一套合規(guī)標準;
參照歐美的方式,建立和完善數(shù)據(jù)價值確認之后數(shù)據(jù)在交易、傳輸、使用、創(chuàng)造經(jīng)濟價值的過程中涉及到的數(shù)據(jù)稅相關法律法規(guī);
鼓勵在數(shù)字經(jīng)濟發(fā)展發(fā)達地區(qū)先行先試,平衡好系統(tǒng)安全治理和創(chuàng)新發(fā)展引導問題。
提案三:加強對智能汽車數(shù)據(jù)安全監(jiān)管
智能汽車產(chǎn)業(yè)的發(fā)展現(xiàn)況和趨勢,非常類似移動互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期,如果不能吸取過往教訓,過度寬容,“先發(fā)展,再治理”,將可能帶來嚴重的社會安全和國家安全問題,需要我們再次付出極大的代價和成本來進行彌補。
具體建議如下:
建議盡快完善和落實智能汽車軟件供應鏈安全管理法律法規(guī)和標準,確保產(chǎn)業(yè)安全、健康穩(wěn)定發(fā)展。
建議依照相關法律、法規(guī)要求,加快智能汽車數(shù)據(jù)安全管理制度細則的落地執(zhí)行,確保社會公共安全和國家安全。
全國人大代表 上汽集團黨委書記 董事長 陳虹
提案:加強數(shù)字生態(tài)環(huán)境下汽車數(shù)據(jù)安全和隱私保護
隨著國內(nèi)智能汽車快速發(fā)展,據(jù)相關研究機構估算,一輛自動駕駛測試車輛每天產(chǎn)生的數(shù)據(jù)量最高可達10TB。在數(shù)據(jù)獲取和使用過程中,存在數(shù)據(jù)的采集和存儲方面責任和規(guī)范要求不明確,數(shù)據(jù)的商業(yè)用途約束要求不清晰,對于數(shù)據(jù)泄漏的防范不足,對于數(shù)據(jù)違法的處罰力度不夠等問題。因此,應當立足產(chǎn)業(yè)實際,著力構建智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全體系,推進數(shù)據(jù)安全和個人隱私保護相關法律法規(guī)的研究制定,加大保護力度。
具體建議如下:
建議加強數(shù)據(jù)隱私保護。同時,企業(yè)也需要提升軟件的安全性,在分析處理數(shù)據(jù)時要進行數(shù)據(jù)和個人身份的分離,并將數(shù)據(jù)匿名化,以確保數(shù)據(jù)的安全。
建議制定過程審查制度,應當要求智能網(wǎng)聯(lián)汽車的制造和銷售企業(yè)建立完備的數(shù)據(jù)安全管理和軟件升級流程。智能網(wǎng)聯(lián)汽車提供的數(shù)字服務內(nèi)容也需要接受政府部門的監(jiān)管和審查,并對所涉及的敏感數(shù)據(jù)及個人隱私數(shù)據(jù)出境問題做出明確的規(guī)定。
對于危害或濫用涉及國家安全以及用戶隱私數(shù)據(jù)的行為,建議制定懲罰性措施和群體賠償機制。
全國政協(xié)委員 北京市通州區(qū)法院副院長 李迎新
提案:加快制定未成年人個人信息保護專門規(guī)范
近年來,未成年人個人信息受到侵害案件時有發(fā)生,甚至引發(fā)更為嚴重的惡性犯罪事件,給受到傷害的未成年人留下了難以清除的烙印。目前我國對于加強未成年人個人信息保護已經(jīng)有所規(guī)定,內(nèi)容散見于民法典、刑法、網(wǎng)絡安全法、未成年人保護法、兒童個人信息網(wǎng)絡保護規(guī)定等法律法規(guī),但是,由于缺少專門立法、司法維權成本較高、保護模式存在缺陷等問題的存在,導致實踐中未成年人個人信息保護網(wǎng)并未發(fā)揮出實質性效用。
具體建議如下:
推進專門立法。加快制定《個人信息保護法》《未成年人網(wǎng)絡保護條例》,對未成年人個人信息保護予以專門規(guī)范,明確未成年人的父母或者其他監(jiān)護人、學校、網(wǎng)絡平臺等各方責任。
加大對侵害未成年人個人信息違法行為的打擊力度。公安、網(wǎng)信等部門依法查處網(wǎng)絡空間違法違規(guī)獲取、使用、買賣未成年個人信息的案件,嚴厲處罰相關組織和人員,切實提高其違法成本。
規(guī)范信息處理者行為,強化行業(yè)自律。工信、網(wǎng)信、市場監(jiān)管等部門加大執(zhí)法檢查力度,整治信息處理者強制授權、過度索權、超范圍收集個人信息、違法違規(guī)使用個人信息等行為,引導互聯(lián)網(wǎng)行業(yè)制定未成年人個人信息保護的行業(yè)規(guī)范、行為準則等。
提升未成年人及其監(jiān)護人保護個人信息的意識和能力,加強《民法典》等法律法規(guī)的宣傳教育,引導未成年人及其監(jiān)護人準確把握個人信息保護范圍,切實增強保護意識。
全國人大代表 貴陽市公安局刑事偵查支隊政委 石蓉
提案:以大數(shù)據(jù)理念和手段破解社會治理難題
隨著“塊數(shù)據(jù)指揮中心”的不斷豐富完善,特別是國家大數(shù)據(jù)戰(zhàn)略和省、市加快打造“中國數(shù)谷”戰(zhàn)略部署的全面實施,人像大數(shù)據(jù)體系、實有人口服務管理、智能警務室等一大批列入全市“為民十件實事”的大數(shù)據(jù)民生工程項目的建設落地,貴陽公安大數(shù)據(jù)建設必將迎來新一輪發(fā)展機遇,大數(shù)據(jù)建設的“紅利”必將持續(xù)深度、徹底、全面釋放,切實為推動實現(xiàn)數(shù)字經(jīng)濟發(fā)展保駕護航。
具體建議如下:
一是推動實現(xiàn)“大數(shù)據(jù)”工作新格局;
二是打好網(wǎng)絡空間治理持久戰(zhàn);
三是打好公安大數(shù)據(jù)建設應用持久戰(zhàn)。
全國政協(xié)委員 北京金臺律師事務所主任 皮劍龍
提案:加快構建人臉識別技術數(shù)據(jù)監(jiān)管體系
人臉識別技術在安全管理、金融服務、治安等方面有很多便利之處,但不當使用該技術及不當?shù)臄?shù)據(jù)存儲可能導致公民個人隱私權、財產(chǎn)權等權利受到嚴重侵害。目前,人臉識別技術及數(shù)據(jù)庫存在的主要問題是:人臉識別數(shù)據(jù)的存儲缺少安全管理、人臉識別技術被濫用的趨勢越發(fā)嚴重、行政監(jiān)管體制不健全等。
具體建議如下;
一是加快制定和完善有關人臉識別數(shù)據(jù)管理的專門法律;
二是強化行政監(jiān)管機制;
三是完善行業(yè)自律監(jiān)督機制。