盤點兩會十二個網絡安全熱點

類型: 行內新聞 閱讀量: 60 更新時間: 2020-06-13 09:26:45

隨著新冠疫情肆虐,全球經濟、科技、政治格局與博弈規則重寫,后新冠時代新基礎建設與科技創新帶動經濟復蘇成為改變未來的重要力量。在此背景下,2020年兩會期間科技界網絡安全相關提案備受安全業界矚目,因為無論新基建、數字化轉型還是科技創新,對于網絡安全行業來說都是一次前所未有的“顛覆性機遇”,這種顛覆性表現為:

1.信息技術從數字化轉型的賦能者向技術創新的驅動者轉型,網絡安全市場迎來重大變革。隨著近年來網絡攻擊的組織化和復雜化,企業數字化轉型和新基建面臨新挑戰,網絡安全行業正在面臨一次結構性的升級和變革,主要表現為:從被動防御到主動防御;從邊緣安全到內生安全;“安全優先”,“安全左移”,從技術開發、架構設計和風險管理的早期階段介入。

2.傳統企業更加主動應對網絡安全問題,安全和隱私保護能力正在成為企業數字化核心競爭力之一。過去最頂尖的網絡安全技術、人才、資本和實踐主要是互聯網科技公司,但是兩會期間,一些傳統企業高度關注網絡安全和隱私保護話題,甚至主動針對網絡安全法規、數據安全問題提案,表明網絡安全已經成為傳統企業數字化轉型的焦點問題。

3.新基建需要全域化、全棧化的“大安全”。新基建政府投資規模高達數十萬億,將深刻影響中國每一家企業,同時新基建的“安全設計”,也將對整個中國數字社會的“安全基因”產生重大影響。新基建作為數字經濟的基礎設施,其面臨的網絡安全風險和風險治理難度遠高于企業網絡,網絡安全將從局部的、附屬的、邊緣的、伴生的技術投資項目,升級為云計算、5G、物聯網、人工智能等新基礎設施的“內生“、”全域“、“全棧”核心技術。

以下,安全牛根據兩會期間的網絡安全相關提案梳理出十二個技術創新和投資熱點話題:

話題1:新基建

6000億元預算,重點投資“兩新一重”建設

“重點支持既促消費惠民生又調結構增后勁的‘兩新一重’建設,主要是:加強新型基礎設施建設,發展新一代信息網絡,拓展5G應用,建設充電樁,推廣新能源汽車,激發新消費需求、助力產業升級。”

—— 2020年《政府工作報告》摘要

代表委員:全國政協委員 周鴻祎

在周鴻祎看來,網絡安全是新基建最重要的基礎型技術之一,必須要在新基建推進過程中同步部署。只有構建新基建網絡安全防護體系,才能保障新基建戰略的順利推進和數字經濟的健康繁榮。

具體建議如下:

(1)運用整體思維,規劃新基建網絡安全防護體系頂層設計;
(2)同步建設新基建的安全基礎設施,聚焦新基建安全防能力構建;
(3)強化大數據平臺安全,實現安全的大數據協同計算;
(4)開展常態化網絡安全攻防對抗演習,持續檢驗和提升新基建安全能力。

代表委員:全國政協委員 張野

在新基建網絡安全建設中,要有寬廣的視野。新基建下的網絡形態不同于過往,網絡邊界可能更加模糊,相互之間的關聯性會更強,因此不能囿于單一的點、線防護,要拓寬視野、更新思維,從深度和廣度兩方面加強工作,構建新型網絡安全架構,提升對新形態下新威脅的認識和感知處置能力,形成廣域、多層次的防護體系。

代表委員:全國政協常委 周漢民

隨著“數字基建”的推進,更多業務會以“網絡+APP”形式來服務大眾,網絡安全的影響也就從原來的物理實體走向網絡虛擬體,一旦出現網絡安全問題,將給數字經濟帶來顯著影響。周漢民建議在壯大網絡安全產業的過程中,讓更多有技術能力、有應用場景的企業和科研院所等參與到數字經濟的網絡安全建設中。把在不同領域、不同行業領先的安全能力變成國家網絡安全能力體系的重要組成部分。出臺數字經濟“安全基建”標準也成為三位政協委員關注的話題。周漢民還建議有關部門應盡快組織關于“安全基建”標準的調研,廣泛了解企業在實踐中積累且行之有效的做法,結合新一代信息通信技術發展情況,為構建完整的安全基礎設施提供參考。

代表委員:全國政協常委 彭靜

建議重視從源頭構建安全能力的安全建設理念。彭靜認為,網絡安全不是事后應對的問題,而是事前提高“免疫力”的問題,要在廣大企事業單位加強網絡安全的教育和宣傳,設定安全研發生產的紅線。在數字基建的初始,就同步構建安全基礎設施、提升風險免疫能力。

代表委員:全國政協常委 孟丹

孟丹就完善新基建安全體系建設提出了建議。他認為,網絡安全正在由過去的“輔助性”功能變成數字基礎設施的重要一環,數字基建在建設伊始就要考慮安全體系的同步構建,從被動防控向主動防御轉變。因此,他建議,由國家互聯網信息辦公室牽頭,聯合工業和信息化部、公安部等有關部門,聯動數字化程度較高的上游企業以及對安全體系、技術有深度研究的國立科研院所參與,產學研用全面結合,構建完整的安全基礎設施。

中國工程院院士倪光南也表達了安全對“新基建”的重要性。他在接受采訪時說,要把“新基建”做好,特別重要的一個關鍵詞就是網絡安全,因為“新基建”大量是屬于信息領域的基礎設施建設,如果網絡安全方面做得不夠,一定是達不到要求,網絡安全是重中之重。

中國工程院院士鄔賀銓:網絡安全不再是事后應對的問題,僅靠原來的賣盒子、防火墻的方法論,顯然無法解決新基建帶來的新挑戰,要將網絡安全措施與新基建同步部署,而不是出了問題再打補丁。

中國工程院院士方濱興:網絡安全取決于新技術帶來的新的安全問題,“新基建”帶來新技術,就必然伴生新的安全問題。

話題2:發展工業互聯網

“發展工業互聯網,推進智能制造。電商網購、在線服務等新業態在抗疫中發揮了重要作用,要繼續出臺支持政策,全面推進“互聯網+”,打造數字經濟新優勢。”

—— 2020年《政府工作報告》摘要

代表委員:全國政協委員 張英

具體建議如下:

(1)加強工業互聯網安全技術手段建設

出臺工業互聯網安全政策,提升安全行動力;加大國家資金投入,加快安全技術手段建設;多措并舉強化產業支撐,推動完善產業生態。

(2)推動人工智能賦能工業互聯網安全發展

引導成立聯合實驗室促進技術研究與復合型人才培養;促進人工智能賦能工業互聯網安全實踐落地;推動人工智能賦能工業互聯網安全可持續自適應演進。

代表委員:全國政協委員 嚴望佳

為了進一步加強對工業互聯網的安全保障,確保其成為驅動工業生產發展和社會價值提升的可靠力量,應在大力推動工業互聯網技術應用部署的同時注重與之相匹配的網絡安全防御保障技術的研發,推動人工智能賦能工業互聯網安全發展。

具體建議如下:

(1)引導成立聯合實驗室促進技術研究與復合型人才培養;

(2)促進人工智能賦能工業互聯網安全實踐落地;

(3)推動人工智能賦能工業互聯網安全可持續自適應演進。

話題3:個人信息保護

全國人大常委會工作報告在下一步主要工作安排中指出,圍繞國家安全和社會治理,制定生物安全法、個人信息保護法、數據安全法,通過刑法修正案(十一),修改行政處罰法、人民武裝警察法等。

代表委員:全國政協委員 李彥宏

具體建議如下:

(1)加強對疫情防控等特殊時期的個人信息保護

針對新冠肺炎疫情期間采集的個人信息設立退出機制,加強對已收集數據的規范性管理,研究制定特殊時期的公民個人信息收集、存儲和使用的標準和規范。

(2)大數據應用背景下,保障個人信息安全迫在眉睫

一是加快立法進程;二是設立專門監管機構;三是確立運營主體運營規范;四是賦予信息主體自我保護權力。

代表委員:全國政協委員 殷興山

現階段個人信息保護不足主要表現在:法律制度不健全,缺乏主管部門,運營主體缺乏規范,信息主體保護意識淡薄。

具體建議如下:

(1)加快立法進程。通過專門立法,統一對公私領域的個人信息保護,明確運營主體收集、使用個人信息的原則、程序和保密、保護義務,不當使用、保護不力的法律責任以及監管部門的監督手段和處罰措施等。

(2)設立專門監管機構。建議在立法中明確專門機構負責或牽頭負責個人信息保護工作,建立統一的制度規范,有權監督運營主體,并對違規行為進行處理。

(3)確立運營主體運營規范。比如,要明確運營主體必須依法采集、使用、保管個人信息,有明確正當的目的,符合“最少、必需”要求,并經過信息主體明示同意;要加強從業人員管理,制定信息收集、處理、傳輸、公開、使用規則,做好流程監控,一旦發生信息泄露事件,嚴格追究相關人員責任。同時將技術防護納入法律規范,推動運營主體加大技術防護投入。

(4)賦予信息主體自我保護權力。比如,明確“信息自決權”,信息主體有權決定是否告知或允許他人利用自己的信息,建立“知情同意”制度,只有信息主體知情同意,運營主體方可采集、保管、使用個人信息;賦予“被遺忘權”,借鑒歐盟《通用數據保護條例》,信息主體行使“被遺忘權”時,運營主體不僅要刪除自己所掌握的信息,還要對公開傳播的信息負責,有義務通知其他人停止利用并刪除。

話題4:數據安全

在第十三屆全國人民代表大會第三次會議上,全國人大常委會工作報告指出:2020年將圍繞國家安全和社會治理制定《個人信息保護法》、《數據安全法》等重要立法。

代表委員:全國政協委員 談劍鋒

提案指出,目前,數據安全已成為我國數字經濟發展的關鍵瓶頸。其面臨的主要問題包括:數據安全法治體系尚不健全;數據安全產業能力較為薄弱;數據黑色產業發展態勢仍然迅猛;寡頭企業數據壟斷問題十分凸顯,不可避免地造成數據過度采集、濫用甚至不正當競爭等。

談劍鋒認為,應從立法、執法、國際合作、產業發展等多個維度綜合施策,全面推進國家數據安全綜合能力體系建設。

具體建議如下:

(1)強化數據安全專業立法和專項執法;

(2)積極開展數據和人工智能安全國際規則對接;

(3)加大扶持做大做強網絡安全產業;

(4)建立適應人工智能發展的數據流通體系。

代表委員:全國人大代表 楊元慶

我國大數據戰略實施已處于持續深化階段,在數據安全立法方面,“數據安全法”雖已列入了立法規劃,但目前尚未完成制定。因此,應加快制定“中華人民共和國數據安全法”,完善我國數據治理,加快推動數字經濟發展。

具體建議如下:

(1)細化數據安全與隱私保護規則,保護公民合法權益;

(2)明確數據的權利歸屬,促進數據的確權、流通、交易和保護;

(3)建立數據合理使用制度,實現個人與數據使用者之間的利益平衡;

(4)建立公共數據開放共享規則,促進公共數據的合理利用;

(5)完整確立我國數據跨境流動制度,應對國際數據競爭。

話題5:國家5G安全

代表委員:全國政協委員 周鴻祎

“5G的價值并不簡單地的是讓我們手機看視頻更快了,而是為我們整個產業互聯網,整個物聯網時代打造的。”作為新一代的數字基礎設施,5G在賦能發展的同時也將引發新的網絡安全風險,其安全性具有基礎性和全局性意義。今年3月,工信部發布《關于推動5G加快發展的通知》,也明確表示,著力構建5G安全保障體系。

因此,周鴻祎建議,應當從戰略高度審視5G網絡安全的重大意義和緊迫性,加強5G安全的頂層設計,制定《國家5G安全戰略》。

話題6:物聯網安全

代表委員:全國政協委員 嚴望佳

推進智能車聯網安全風險評估及檢測。

具體建議如下:

(1)建議相關單位啟動或加快完成車載網關、車載娛樂系統等信息安全標準制定;

(2)建議在《機動車運行安全技術條件》中增加信息安全要求,明確智能網聯汽車、車輛輔助駕駛系統的信息安全風險評估要求和信息系統與數據安全要求;

(3)建議要求對含有電子系統、尤其是具有操作系統的智能網聯汽車重要零部件進行銷售前進行信息安全檢測;

(4)建議包括無人試驗車、無人出租車、低小慢速智能設備等智能網聯車和含有輔助駕駛功能傳統汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估;

(5)建議要求針對無人試驗車、無人出租車、低小慢速智能設備、電動車等智能網聯車建立常態化的信息安全檢測和評估機制;

(6)建議對全國在建或已建成的各無人車、智能網聯汽車、低小慢速智能設備的示范區及封閉型試驗區進行智能車聯網絡風險評估,并形成常態化評估機制;

(7)建議針對目前國內市場上所有的國外進口整車型號,根據《中華人民共和國網絡安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估,并根據法律要求將云端車輛服務系統遷移至中國境內,以防止我國公民個人隱私信息的泄漏。

話題7:智慧城市

代表委員:全國政協委員 嚴望佳

在嚴望佳看來,當前在建設智慧城市過程中,容易忽視的網絡安全問題有以下幾方面:

(1)缺乏智慧城市網絡安全監管責任主體;

(2)智慧城市與信息安全發展關系亟須正確對待;

(3)智慧城市存在重大數據安全風險;

(4)智慧城市大量使用物聯網技術存在安全風險;

(5)智慧城市關鍵技術存在失控風險。

具體建議如下:

(1)轉變智慧城市安全建設思想,由同步建設轉為安全先行;

(2)正確處理智慧城市與信息安全發展關系;

(3)確保智慧城市數據安全保護;

(4)制定物聯網安全技術方向鼓勵智慧城市關鍵技術引進和創新。

代表委員:全國政協委員 李彥宏

我國交通運輸發展迎來重大歷史機遇期,人工智能、5G等新技術正在成為拉動智能交通發展的新引擎。

具體建議如下:

對此,國家應加強政策引導,鼓勵各地政府加大探索和投入,一方面加強探索城市智能交通運營商模式,鼓勵有條件的地區先行先試,另一方面則要加快交通路網車路協同智能化改造。除此之外,還要建設全國性的新一代智能交通治理平臺,加快形成安全可靠的現代化交通治理體系。

代表委員:全國人大代表 周云杰

周云杰建議,由家電鏈主企業牽頭,整合行業及上下游企業,創建國家級高端智能家電創新中心,再用3-5年時間完成智慧家庭安全可信的系列標準及檢測認證體系構建,支撐智慧家庭的互信、互聯、互通發展。以此為基礎,完成智慧家庭新業態所涵蓋的安全可信生態體系構建,確保我國智慧家庭產業生態全球的持續領先和以家庭為基礎的國家公共安全。

話題8:信創網絡安全保障能力建設

代表委員:全國政協委員 周鴻祎

信息技術創新應用作為我國信息技術領域打造自主創新生態的國家戰略舉措,也是新基建的重要抓手。他認為,未來3到5年,信創產品和解決方案將在更多領域規模化推廣應用。其安全問題將面臨前所未有的挑戰,他建議要強化信創安全體系頂層設計、統籌構建安全保障體系。

話題9:區塊鏈技術和產業創新發展

代表委員:全國人大代表 鄭杰

要想實現區塊鏈技術規模化落地,必須要克服一些難點和問題,包括跨鏈互通與協作難、自主創新能力不足、標準規范建設方面亟待加強、安全問題日益凸顯、監管機制和手段還不完備等。

具體建議如下:

(1)要加強標準規范建設,加快區塊鏈關鍵急需標準和重點行業專用標準的研制,積極引導和支持主體參與區塊鏈國際標準的研究、制定和推廣;

(2)要加強關鍵技術攻關,推動區塊鏈與5G、AI、大數據、物聯網等其他新一代信息技術的創新融合,加快自主可控的區塊鏈底層技術研發平臺和基礎設施平臺建設;

(3)要加強產業政策供給,盡快出臺區塊鏈發展的頂層設計和總體規劃,加強產業體系化布局;

(4)要加強監管體系建設,在堅決打擊惡意違法行為的同時給新興技術一定包容發展的空間,強化區塊鏈平臺級應用的安全評估,提升區塊鏈技術及應用的合規性和規范性。

話題10:提高網絡安全應急處置能力

代表委員:全國政協委員 張野

具體建議如下:

(1)完善國家層面的網絡安全應急管理制度體系;

(2)建設全國性網絡安全應急管理處置平臺;

(3)配套制定網絡安全處置應急征用辦法;

(4)研究開展必要的實戰性網絡安全測試。

話題11:網絡安全應急和資源儲備機制

代表委員:全國政協委員 肖新光

“網絡安全防控能力薄弱,難以有效應對國家級、有組織的高強度網絡攻擊”是眾多風險中的一項突出風險。而今年的提案延續以往的大主題,并且結合疫情時事。肖新光指出,突發的疫情帶來了網絡安全次生風險,暴露了系列安全隱患。為此,他的提案圍繞建立完善戰備級的網絡安全應急和資源儲備機制,來應對重大的突發性綜合風險。

話題12:北京應成為網絡安全之都

代表委員:北京市政協委員 齊向東

齊向東于今年兩會帶來有關網絡安全方面的提案。提案內容包括:建設5G網絡安全防御體系、加強區塊鏈安全建設、做大做強北京網絡安全產業等。齊向東在接受媒體采訪時表示,北京的新定位是科技之都,在5G、物聯網、人工智能時代,網絡安全應當成為北京科技創新發展的支柱產業之一,北京也理應成為網絡安全之都。