聚焦两会,网络安全提案
全国政协十三届四次会议和十三届全国人大四次会议在北京召开。各行各业纷纷建言献策,两会提案陆续曝光。“网络安全即国家安全”,在全国两会中,网络安全相关提案亦不可缺席。我们来盘点下网络安全两会建议内容。
周鸿祎:三份提案聚焦数字时代安全“必答题”
今年是周鸿祎第四次参会了,此次他带来了三份提案,分别是加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全,以及对网络安全行业特殊人才给予认定和激励政策。三份提案都和网络安全息息相关,以下是提案的具体内容:
打造“水电煤”一样的城市网络安全基础设施
自2012年正式启动国家智慧城市试点以来,中国智慧城市建设正遍地开花,目前大约500座城市已明确提出或正在建设新型智慧城市。
但目前,我国城市网络安全基础设施十分缺乏,不成体系。周鸿祎在提案中指出,现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。
周鸿祎表示,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
对此,周鸿祎提出三点建议:
一是将城市级网络安全基础设施作为智慧城市的标配;
二是开展城市级网络安全基础设施的统一安全运营;
三是以城市级网络安全基础设施为载体进行服务赋能。
将网络安全列为智能汽车“标配”
造车正在成为一种流行。“传统车厂在努力造智能车,很多互联网公司也要跨界造车,还有很多人开始认真考虑,准备购买他们人生的第一辆电动智能车。”周鸿祎接受媒体采访时表示。
因此,继2019年后,周鸿祎第二次针对智能汽车提出提案。他表示,“作为网络安全从业者,越是在产业火爆的时候,越是有责任把其中的安全问题提出来。”
他指出,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的安全问题“转移”到智能汽车上,或危及人身安全和公共安全,造成不可挽回的损失。
具体而言,智能汽车存在三个问题。第一,智能汽车联网带来的安全隐患非常大,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶;第二,智能汽车供应商的安全问题也能殃及池鱼;第三,智能汽车中的各类数据采集泄漏风险巨大。
对此,周鸿祎提出了针对性建议。
首先,把网络安全系统像“安全带”一样列为智能汽车的标配;
其次,推进智能汽车网络安全强制测试;
最后,强化智能网联汽车产生的数据安全监管。
为“白帽子黑客”正名
周鸿祎的第三份提案是关注网络安全行业的特殊人才。他提出,建议采取特殊人才认定和激励政策,提高社会对这个群体的理解和认可,也增强他们对国家的认同感。
“‘黑客’这个名字被污名化了。”周鸿祎对记者表示。作为网络安全领军企业的掌门人,周鸿祎认为自己有责任为“白帽子黑客”正名和发声。
“有很多安全高手,他们实际上是“白帽子黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。”周鸿祎在提案中指出。
因此,周鸿祎认为,有必要重视这个群体的社会价值,并采取特殊人才认定和激励政策,使他们得到社会和国家认可。他建议,
第一,要制定专门的网络安全特殊人才认定政策;
第二,要对符合条件的网络安全人才给予个人税收优惠政策;
第三,要对符合认定条件的网络安全特殊人才予以必要激励。
李彦宏:加强互联网平台数据开放共享和未成年人网络安全教育
这次李彦宏提交了5份提案,涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等。
李彦宏建议加强互联网平台数据开放共享,让网民便捷获得信息,有关部门可以选取老百姓获取信息服务密切相关的领域作为试点,如资讯信息,构建不同互联网平台之间信息共享的机制,打破现有“信息壁垒”模式,促进信息和知识的自由流动,逐步引导规范互联网开放生态的回归,提升用户体验;强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
此外,李彦宏还提出了关于开设网络安全教育课程、加强未成年人网络权益保护的提案。建议如下,
1、政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;
2、在政府部门指导下,鼓励互联网企业参与网络安全教育;
3、推动全社会形成关注未成年人网络安全教育的氛围。
马化腾:互联网企业应将发展置于安全底线之上
马化腾此次带来的提案涉及乡村振兴、新就业、碳中和、数字治理、粤港澳大湾区等领域。
在他看来,传统产业在数字化升级过程中,会带来价值链重组,一旦失控,可能导致资本与新商业模式对原有业态的从业者造成冲击。 互联网企业尤其是平台企业,应该秉持科技向善的理念,践行技术伦理规则,将发展置于安全底线之上 ;强化商业伦理规则,将创新置于有效监管之下。
皮剑龙:加快构建人脸识别技术数据监管体系
全国政协委员皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。
在他看来,应用人脸识别技术必须要遵循合法、正当、必要等原则,同时,应加快制定和完善有关人脸识别数据管理专门法律,强化行政监管机制,完善行业自律监督。
调研后皮剑龙发现,现阶段不少互联网公司掌握大量公民信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患,此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。
“人脸信息载有生物特征,并具有唯一性,一旦丢失就是等于把自己的‘密码’公之于众,后果不堪设想。”皮剑龙说,当不法分子掌握公民人脸信息和个人隐私数据后,可以远程窃取公民信息并造成损害。
民法典对个人隐私有明确规定,人脸识别数据的管理作为个人隐私的重要组成部分,也应该受到更加严格的管理,现仅有少量内容对信息采集进行规范,仍缺乏保障数据安全的法律及实施细则和指引,指导行业企业强化数据安全管理。
肖新光:构建更牢固网络安全防线
肖新光此次的两会提案主要聚焦在针对国家当前面临的风险挑战,如何发展网络安全产业,如何提升我国重要基础设施的安全防控能力。
肖新光表示:“在过去一年,我特别关注到的是网络安全的威胁是随着重大社会事件而发生动态变化的,因此我今年关注的重点是,如何跟随当前社会发展变化和社会热点来动态调整我们的防御能力,来构建起我们新的更牢固的安全防线。”
周云杰:建设中国特色的工业互联网体系
工业互联网是新一代信息通信技术与工业经济深度融合的全新工业生态、关键基础设施和新型应用模式,是实现新旧动能转换的关键抓手。中国的中小企业数字化水平参差不齐,因此要形成以国内大循环为主体、国内国际双循环相互促进的新发展格局,通过建设中国特色的工业互联网,为中小企业赋能势在必行。
今年两会,全国人大代表、海尔集团总裁周云杰提出建设中国特色的工业互联网体系、促进实体经济高质量发展。从中国工业互联网平台建设到数据安全,从新技术融合创新到工业体系升级,再到今年提出建设中国特色工业互联网体系。这已经是周云杰连续第5年建言中国工业互联网发展。
具体建议为:
1、建立国家工业互联网平台开源联盟,鼓励开发者参与开源贡献代码和应用开源系统,加速企业数字化转型赋能;
2、推动平台、网络、安全等基础共性标准的建设,实现各平台间数据互联互通以及工业APP跨平台调用和订阅;
3、推动行业、领域、解决方案等工业应用标准的建设,为企业提供个性化、集成化服务,发挥工业互联网平台对中小企业发展的推动作用;
4、鼓励已经国际化的中国企业在海外进行本土化复制,鼓励平台在当地国建立服务机构,支持通过平台出口的软硬件在当地国开展服务化延伸。
杨元庆:建议运用信息技术解决数字鸿沟
今年两会杨元庆带来了多份提议,分别涉及算力基础设施建设、职业教育创新融合、运用信息技术解决“数字鸿沟”等方面。
在《关于运用信息技术切实解决老年人困难,帮助“银发族”跨越“数字鸿沟”的建议》中,杨元庆提出:
第一,在产品层面,鼓励企业推出更符合老年人需求的智能终端产品;
第二,在服务层面,统筹考虑各类互联网便民服务的线上线下整合,便利老年人使用。建议城市公共服务部门,如医院、车站、社区等在制度设计环节将老年群体的特征考虑进去,提供“线上”+“线下”的选择,不要一刀切地关闭人工窗口,保留实体咨询、现场指引、人工服务等项目,更好的维护老年人的权益,也让公共服务更加全面和精细;
第三,在安全方面,加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
总结
从国家网络基础设施建设到个人信息安全保护,每一次的“建言献策”都是网络安全行业追求发展和变化的“声音”。正如周鸿祎所言,“网络安全是数字化战略的'底座'”,在数字化时代,每一个人都是网络安全的福利受益者也是风险承担者,和我们的社会生活、国家政治都息息相关。