2019两会关于网络安全的提案太多了,一次给你配齐 – 作者:安数君

2019年两会已在3月落下帷幕,网络安全成为备受关注的热点话题,各界大佬、企业家纷纷建言献策。

特别是今年,工业互联网首次被写入政府工作报告,预示了工业互联网成为我国产业创新的驱动力,也将引发互联网治理体系的全面变革,更加需要集思广益,构建多方共同治理、协同共赢的良性模式。因此,今年关于工业互联网安全的提案也是亮点之一。

安数网络特别整理了2019两会有关网络安全的提议提案,涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面,赶紧一睹为快——

物联网安全

共建国家级网络安全大脑

图片[1]-2019两会关于网络安全的提案太多了,一次给你配齐 – 作者:安数君-安全小百科

全国政协委员、360集团董事长兼CEO周鸿祎(图源:新浪)

全国政协委员、360集团董事长兼CEO周鸿祎表示,5G时代下,线上线下的边界正在消失,网络空间的攻击将会穿透虚拟空间,直接映射到物理世界的安全。当前中国面临的网络安全威胁比较严峻,一是未来联网设备数以百亿计,每一个都可能成为攻击的切入点,防不胜防;二是漏洞无处不在,没有攻不破的网络。这些威胁只有通过统一大数据来感知网络中未知的攻击才能解决。

周鸿祎提出两点建议:

1.      将国家级网络安全大脑列为国家重大工程专项。建议成立国家网络安全大脑项目总体工作组、专家组、工程推进组,分别负责顶层设计和总体筹划、系统设计、工程建设。

2.      运用新型举国体制,加快推进国家级网络安全大脑建设。其建议由国家相关部门牵头,协调网信、工信、公安、科技等部门和单位,组织国企、民企、科研院所等广泛参与。

工业互联网的影响已渗透到城市安全、人身安全、关键基础设施安全乃至国家安全,造成的后果日益严重。网络安全从“信息安全”时代进入了“大安全”时代。

把网络安全列为智能汽车标配

周鸿祎第二个提案称,万物互联的理念已经在汽车产业得到空前的发展,这也就不可避免的会有网络安全风险。黑客可以通过网络劫持汽车,造成人身伤害、交通事故,严重的甚至可能被用于执行恐怖袭击,进而威胁国家安全。

汽车厂商自身的网络安全问题也将威胁到智能汽车的安全。智能汽车都是与汽车厂商的云端服务器远程相连,一旦汽车厂商云端服务器被发现漏洞,攻击者就会对汽车实现远程操控,或者获取车主和汽车相关信息,造成交通事故,甚至威胁社会安全。

周鸿祎提议,制定强制性生产标准,把网络安全列为智能汽车标配。

1.      加装安全联网模块,提高联网防护能力,建立安全接口,加强汽车的控制安全保护,防止控制被劫持。

2.      强制安全测试。建立测试评价体系,在汽车上市前进行网络安全测评。

3.      建立厂商安全运营平台,提升安全运营能力,及时发现和阻断黑客攻击。

人工智能要智商也要安全

周鸿祎第三个提案称,人工智能正在加速与经济、社会、国防等深度融合,发挥越来越显著的“头雁”效应。但与此同时,人工智能自身所面临的网络安全风险也越来越突出。

比如,人工智能的传感器存在被干扰的风险;训练数据存在被污染的风险,可能“教坏”智能机器人;概率判断系统不完善,可能导致车毁人亡;而且,人工智能是通过软件实现的,是软件就有漏洞,就很可能被黑客利用。   

周鸿祎建议,加快国家级网络安全人工智能开放创新平台建设。安全应该成为人工智能发展的基础与前提。但是,人工智能网络安全问题非常复杂,迫切需要建立一个开放创新平台,整合各种资源,协同推进和解决。

我国在人工智能网络安全领域的建设还是空白。建议国家支持尽快建设国家级网络安全人工智能开放创新平台,确保人工智能健康有序发展。

工业互联网安全

建议尽快制定出台“工业数据保护法”

image.png

全国人大代表、华工科技董事长马新强(图源:中国经济网)

全国人大代表、华工科技董事长马新强提议,国家安全层面应高度重视工业信息安全,尽快制定出台“工业数据保护法”。随着工业信息化建设不断深化,大部分企业引入了大量与生产制造相关的应用系统,如OA、CAM、ERP等,系统内产生的数据和文档,具有高度保密性、高度敏感性,数据被破坏或泄露对企业会造成重大危险。

从国家层面来说,目前的法律制度例如《网络安全法》等多侧重于对个人信息的保护,对于工业制造领域数据采集、加工、使用、储存等诸多环节容易出现的信息安全问题,则没有专门的法律予以保护。

鉴于制造业关键数据保护的紧迫性和当前国内相关立法的缺失,马新强建议,应在重要工业城市加快推进国家网络安全产业基地建设,通过基地建设,大力发展网络安全产业,推进其与工业制造业的协同创新,加快构筑网络安全屏障,推进关键技术及成果的应用推广。

同时,应完善从国家到地方的风险监测体系,及时发现、处置安全风险,制定“工业数据保护法”,吸取地方立法中的得于失,转化成国家层面的法律规范,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。

立法保障工业互联网数据安全

image.png

全国人大代表、海尔集团总裁周云杰(图源:中国经济网)

全国人大代表、海尔集团总裁周云杰表示,物联网时代,物联网数据方面的安全立法要强化。物联网的数据应用,既要让消费者得到更好的体验,也要保护消费者的合法权益;既要让各企业在开放的工业互联网平台上共创共享,也要保护工业数据的安全。

保护消费者、用户数据安全分为三个层面:一是立法层面,要建立完善的体系;二是技术层面,要能保护每个个体数据隐私;三是企业文化层面,要建立一种尊重消费者、尊重消费者隐私的文化。

对于工业互联网数据安全问题,周云杰认为这关乎国家工业安全,因为工业互联网的交易数据,比消费数据更广泛、结构更复杂,涉及很多设计的数据、风险的要素,也涉及到很多消费者的信息,所以它的信息安全显得更为重要。

数据安全

加快制定数据安全法律法规

image.png

全国人大代表、苏宁控股集团董事长张近东(图源:新浪)

全国人大代表、苏宁控股集团董事长张近东表示,在目前的数据应用领域,由于企业数据保护意识不足加之我国相关立法滞后,个人信息的泄露与滥用层出不穷;而政企之间、行业之间、企业之间的数据缺少交互共享的规范和标准,形成了“信息孤岛”;跨境数据的保护和合法共享更是缺少有效的国际沟通交流机制。

张近东建议,由国家相关部委牵头,联合互联网技术供应商和互联网服务企业,加快制定数据安全法律法规、安全保护配套标准,从信息的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系,确保数据安全。有了数据保护后,还要提高其利用效率。可设定激励机制,引导数据共享服务与公众需求,对于公众迫切需要的,如交通信息、环境信息等数据,率先推进开放共享。

确立数据主权,实现安全风险预警

image.png

全国人大代表、中国移动浙江公司董事长郑杰(图源:四月网)

全国人大代表、中国移动浙江公司董事长郑杰表示,目前世界范围内网络攻击、勒索软件、数据泄露等网络安全事件频发。同时,被泄露的公民个人信息经过加工、转卖,可能会被用于网络诈骗、敲诈勒索等违法犯罪。

数据安全关系网络安全、国家安全、公民个人隐私权益和社会安全稳定,应加快制定数据安全法。尽管我们有网络空间主权,但网络空间主权不等同于数据主权,它指的是一国对本国的数据及本国国民跨境数据拥有所有权、控制权、管辖权和使用权。

郑杰提议:要确立数据主权,明确数据安全法的管辖范围;明确境内运营中收集和产生的个人信息和重要数据应当在境内存储;完善数据出境安全评估机制,将机制的适用范围从网络安全法规定的关键信息基础设施运营者拓展至网络运营者;要将相关国家、企业、组织、公民利益的数据活动纳入数据安全法管辖范围。

对安全责任单位采取安全措施的原则、落实数据安全保护责任、采取防范危害数据安全行为技术措施等作出相应规范,建立数据安全投诉举报制度。明晰数据安全监督管理的部门职责,明确数据安全监测预警与应急处置的规定,及时进行数据安全形势研判和风险评估,发布安全风险预警,实现对数据安全风险的全天候实时、动态监测。

立法明确个人信息收集原则

image.png

全国人大代表,中国移动广东公司董事长魏明(图源:南方日报)

全国人大代表,中国移动广东公司董事长魏明表示,通过黑客攻击、破坏等其他途径“越界”收集、滥用个人信息的案例不胜枚举。个人信息大量被非法收集、滥用,甚至违法使用,严重侵害公民人身、财产安全。

导致“越界”收集信息常态化的一个重要原因是,当前法律对个人信息的收集原则、范围、方式界定不明确。例如《网络安全法》《全国人大常委会关于加强网络信息保护的决定》等明确要求收集的信息必须与服务有关,需要经被收集者同意,但对是否“有关”没有明确的操作细则,缺乏实操性。

魏明认为,制定一部科学、完整、专门的个人信息保护法律,建立个人信息保护制度已刻不容缓。他提交了《关于加快制定〈个人信息保护法〉的议案》,并附上了草案。

网络安全治理

加强暗网监管,有效应对黑产威胁

image.png

全国政协委员、中国证监会信息中心主任张野(图源:中证网)

全国政协委员、证监会信息中心主任张野表示,今年将就暗网的管控治理提交相关提案,希望有关部委深入研究美国、欧盟等发达国家的做法和经验,结合中国网络安全治理体制,构建我国应对暗网及相关黑色产业链威胁的有效机制。

具体有三点提议:

1.      加强暗网治理技术手段研究。发现和利用其内部软件缺陷或者漏洞,捕获暗网隐藏的用户信息、破坏暗网的违法网站是治理暗网的关键。应组织网络安全研究机构成立专门的研究团队,抓紧技术攻关,尽快形成适应中国网络空间治理需求的暗网管控技术能力。

2.      加强传统技术与行政执法手段的结合。公安部和网络通信管理部门组织开展联合行动,加强对暗网网站的监测预警,加大违法犯罪行动的打击力度。

3.      加强政府与网络安全企业的合作。鼓励网络安全公司加强暗网治理相关技术、产品研究和专业人员培养,并参与到打击暗网和相关黑色产业链的专项行动中,提升国家治理暗网的整体技术实力。

加大网络安全产业投入,避免受制于人 

image.png

全国政协委员、众人科技董事长谈剑峰(图源:凤凰网)

全国政协委员、众人科技董事长谈剑峰表示维护网络安全就是守护国家安全,中国需要自主、健康的网络安全产业来支撑。谈剑锋的提议分为两方面:一是掌握信息安全核心技术,建立首席信息安全官制度;二是加大网络安全产业投入,避免受制于人。

密码技术是信息安全的核心,与核技术、航天技术并称为国家安全三大支撑技术,如果连“门锁”都用国外技术、国外制造,那就如同大门彻底敞开,更多的安全事件将无法阻挡。因此,在信息安全领域里,必须采用中国自主研发的核心技术。

在网络安全人才培养方面,可以建立首席信息安全官制度,推动安全人才的培养,为产业发展注入新活力,推动网络安全产业的可持续发展。

此外,谈剑锋建议:    

1.      从战略层面进行网络安全的体系化和层次化设计。

2.      要制定积极的网络安全产业发展政策,实行主动纵向的产业政策

3.      要在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。

三管齐下提升政企网络安全

image.png

全国政协委员,安天科技集团创始人肖新光(图源:中国电子报)

全国政协委员,安天科技集团创始人肖新光表示,目前我国大量重要信息系统和信息基础设施处于“低水平防护”,甚至“无效防护”的状态中,症结包括安全规划能力普遍不足,缺少充分预算资源保障、问责机制未全面落地等问题。

对此,肖新光建议相关机构联合发文,强化帮扶政企单位提升安全能力的赋能工作,提出清晰的战略指引和体系化、框架性防护规划指引,将网络安全防护工作引导到全面建设必要的网络安全防御能力,并将其有机结合以形成动态综合网络安全防御体系的能力导向建设模式。针对网络安全建设缺少预算支撑的现象,建议相关部门对网络安全预算和资源投入落实给出硬性的工作要求,使安全规划实施获得充分保障。

肖新光还建议在现有相关主管部门考核、监管、检查的基础上,积极探索通过国家监察体系对网络安全责任制的落实实施监督审查,对政企机构在网络安全工作中是否及时有效制定规划、配置资源、执行预算,是否达成有效防护效果等督查问效,形成深度问责机制。

 

部分文字、图片来自网络,如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。电话:400-869-9193  负责人:张明

 

及时掌握网络安全态势  尽在傻蛋联网设备搜索系统

【网络安全监管单位】免费试用→→点击申请

更多安全资讯请关注:

微信公众号 安数网络;新浪微博 @傻蛋搜索

来源:freebuf.com 2019-04-01 11:37:07 by: 安数君

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论