欢迎您访问工业控制系统信息安全产业联盟网!
用户名:  密码:
控制网会员可直接登录

两会话安全 | “网络安全”、“信息安全”提案汇总

  点击数:161  发布时间:2020-05-22 16:47
针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

全球进入智能科技时代,网络安全威胁复杂严峻,已经成为关系国家安全、经济发展和社会发展的重大战略性议题。网络安全问题一直在不断翻新“进化”,给企业与个人的日常生活带来困扰。对此,国家一直以来都非常重视“网络安全”这个议题。

2020年两会期间,网络安全依然是备受关注的热点话题,各界大佬、企业家纷纷建言献策。近期工业控制系统信息安全产业联盟特推出两会话安全专题,梳理两会代表们涵盖“网络安全”、“信息安全”、“物联网安全”、“工业互联网安全”、“人工智能安全”、“数据安全”等精彩提议提案。本文对此类信息进行了汇总整理,详情如下:

网络安全是新基建的基础型技术之一

今年以来,国家层面屡次提及"新基建"。近日,国家提出要启动一批重大项目,加快传统基础设施和5G、人工智能等新型基础设施建设。新基建本质是数字化基建,国家推动新基建,是很有前瞻性与魄力的决策,相当于我们又有机会比其他国家领先一步,尽快实现全社会、全行业数字化。

随着新基建进一步促进网络空间与物理空间的连通和融合,加快了"大安全"时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。

网络安全是新基建最重要的基础型技术之一,必须要在新基建推进过程中同步部署。只有构建新基建网络安全防护体系,才能保障新基建战略的顺利推进和数字经济的健康繁荣。针对此提出四点建议:一是要运用整体思维,规划新基建网络安全防护体系顶层设计;二是要同步建设新基建的安全基础设施,聚焦新基建安全防能力构建;三是要强化大数据平台安全,实现安全的大数据协同计算;四是要开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。

重点盯防关键基础设施与重度场景安全

网络安全贯穿新基建的战略安全、技术安全、应用安全和运行安全的始终,作为新一代的数字基础设施,5G在赋能发展的同时也将引发新的网络安全风险,其安全性具有基础性和全局性意义。今年3月,工信部发布《关于推动5G加快发展的通知》,也明确表示,着力构建5G安全保障体系。因此,应当从战略高度审视5G网络安全的重大意义和紧迫性,加强5G安全的顶层设计,制定《国家5G安全战略》。

工业互联网是新基建最大的应用场景之一,保障新基建安全应重点"盯防"工业互联网的安全。加快推进工业互联网安全保障建设,为国家实体经济和社会保驾护航。

此外,还应加强信创网络安全保障能力建设。信息技术创新应用作为我国信息技术领域打造自主创新生态的国家战略举措,也是新基建的重要抓手。未来3到5年,信创产品和解决方案将在更多领域规模化推广应用。其安全问题将面临前所未有的挑战,要强化信创安全体系顶层设计、统筹构建安全保障体系。

——全国政协委员、360集团董事长兼CEO

周鸿祎

提高网络安全应急处置能力

近年来,在中央网信办等安全主管部门的努力下,我国网络安全应急能力建设工作发展向好,等级保护制度全面实施,各运营单位都制定了网络安全应急预案,建立了相应的网络安全应急管理机制,网络安全应急处置能力整体得到有效提升。然而,我国目前还未构建形成自上至下的国家级网络安全应急指挥管理体系,与现有公共安全应急体系的衔接还不够紧密,在应急处置职责划分、应急指挥体系、应急队伍建设及实战性测试等方面还存在薄弱环节。

除了应急处置方面的问题外,在更大的范畴来看,网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,人才队伍建设不断加强,网络安全产业发展势头强劲,网络安全形势整体向好。随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。

虽然形势向好,但也需要看到,由于我国网络安全基础薄弱、与发达国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟须对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。

基于此,提出四项建议如下:完善国家层面的网络安全应急管理制度体系;建设全国性网络安全应急管理处置平台;配套制定网络安全处置应急征用办法;研究开展必要的实战性网络安全测试。

——全国政协委员、证监会信息中心原主任  张野

完善数据安全防护体系,重视个人信息安全保护

据了解,近年来,全国人大常委会在制定修改网络安全法、民法总则、刑法、电子商务法等法律中,对个人信息权益、处理规则、安全保护措施等做出规定。从2018年开始,全国人大常委会法工委会同中央网信办,开始了个人信息保护法的研究起草工作,目前草案稿已经形成,计划在今年提请全国人大常委会会议审议。

数据作为新型生产要素,在生产生活中发挥了很大的作用,但海量个人信息被多渠道密集采集,也增加了信息被非法收集、使用、泄漏的风险。因此,应完善数据安全防护体系,增强企业对大数据安全的投入及重视程度。

——全国政协委员、上海众人网络安全技术有限公司董事长  谈剑锋

加强个人信息保护,建设形成安全可靠的现代化交通治理体系

针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

我国交通运输发展迎来重大历史机遇期,人工智能、5G等新技术正在成为拉动智能交通发展的新引擎。对此,国家应加强政策引导,鼓励各地政府加大探索和投入,一方面加强探索城市智能交通运营商模式,鼓励有条件的地区先行先试,另一方面则要加快交通路网车路协同智能化改造。除此之外,还要建设全国性的新一代智能交通治理平台,加快形成安全可靠的现代化交通治理体系。

——全国政协委员、百度董事长  李彦宏

大数据广泛应用背景下,保障个人信息安全迫在眉睫

现阶段个人信息保护不足主要表现在:法律制度不健全,缺乏主管部门,运营主体缺乏规范,信息主体保护意识淡薄。因此,应在以下几方面加强:

一是加快立法进程。通过专门立法,统一对公私领域的个人信息保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。

二是设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范,有权监督运营主体,并对违规行为进行处理。

三是确立运营主体运营规范。比如,要明确运营主体必须依法采集、使用、保管个人信息,有明确正当的目的,符合“最少、必需”要求,并经过信息主体明示同意;要加强从业人员管理,制定信息收集、处理、传输、公开、使用规则,做好流程监控,一旦发生信息泄露事件,严格追究相关人员责任。同时将技术防护纳入法律规范,推动运营主体加大技术防护投入。

四是赋予信息主体自我保护权力。比如,明确“信息自决权”,信息主体有权决定是否告知或允许他人利用自己的信息,建立“知情同意”制度,只有信息主体知情同意,运营主体方可采集、保管、使用个人信息;赋予“被遗忘权”,借鉴欧盟《通用数据保护条例》,信息主体行使“被遗忘权”时,运营主体不仅要删除自己所掌握的信息,还要对公开传播的信息负责,有义务通知其他人停止利用并删除。

——全国政协委员、中国人民银行杭州中心支行行长  殷兴山




成员展示

 


电话:010-62669087 传真: 010-62669562 控制网版权所有未经许可不得转载
京ICP备 14036844号-1 地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)