構(gòu)筑數(shù)字經(jīng)濟(jì)防線，加強(qiáng)“安全基建”能力

上海市政協(xié)副主席周漢民

 出臺數(shù)字經(jīng)濟(jì)“安全基建”的國家標(biāo)準(zhǔn)。伴隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)的快速迭代和持續(xù)創(chuàng)新，不同產(chǎn)業(yè)的數(shù)字化遷移速度加快，對網(wǎng)絡(luò)空間安全建設(shè)標(biāo)準(zhǔn)的需求也尤為迫切。建議有關(guān)部門盡快組織關(guān)于“安全基建”標(biāo)準(zhǔn)的調(diào)研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結(jié)合新一代信息通信技術(shù)發(fā)展情況，為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。要引導(dǎo)不同社會主體在轉(zhuǎn)型數(shù)字化伊始就具備風(fēng)險防御意識和能力，進(jìn)而確保數(shù)字基建運(yùn)行在較高的安全水平之上。

 加快推進(jìn)“安全基建”的立法工作。近年來，我國不斷加快網(wǎng)絡(luò)安全相關(guān)治理和立法工作，如由12部委聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》，為新基建確定了保障網(wǎng)絡(luò)安全的正確方向。建議在此基礎(chǔ)上，通過立法在更大范圍內(nèi)確保數(shù)字基礎(chǔ)設(shè)施的供應(yīng)鏈安全，明確數(shù)字基礎(chǔ)設(shè)施的安全操作規(guī)范，并對不同應(yīng)用場景提出不同的規(guī)范要求，從源頭上降低網(wǎng)絡(luò)安全風(fēng)險。

進(jìn)一步加強(qiáng)“安全基建”的能力建設(shè)。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來長足發(fā)展，但隨著不同行業(yè)、不同場景向數(shù)字化遷移，“一刀切的安全套裝”已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前數(shù)字基建的安全需求。建議在網(wǎng)絡(luò)安全等領(lǐng)域加強(qiáng)資源整合，在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過程中，讓更多有技術(shù)能力、有應(yīng)用場景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全建設(shè)中。把在不同領(lǐng)域、不同行業(yè)領(lǐng)先的安全能力變成國家網(wǎng)絡(luò)安全能力體系的重要組成部分，總結(jié)在數(shù)字化浪潮中先行企業(yè)的經(jīng)驗，提高各行各業(yè)的“安全基建”能力。

推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展

啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官嚴(yán)望佳

 1. 引導(dǎo)成立聯(lián)合實驗室促進(jìn)技術(shù)研究與復(fù)合型人才培養(yǎng)

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合，其中很多網(wǎng)絡(luò)安全問題是OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相融合所帶來的。要研究針對性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)，必須對具體應(yīng)用場景有深入全面的了解，這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè)、網(wǎng)絡(luò)安全企業(yè)以及相關(guān)科研院所等一起開展研究。因此，應(yīng)當(dāng)引導(dǎo)激勵成立多方參與的聯(lián)合實驗室，構(gòu)建工業(yè)場景的仿真環(huán)境以助力網(wǎng)絡(luò)安全問題的發(fā)現(xiàn)（如工控系統(tǒng)漏洞挖掘）及對網(wǎng)絡(luò)安全技術(shù)有效性的驗證；培養(yǎng)具備多元知識技能的復(fù)合型人才，促進(jìn)技術(shù)融合創(chuàng)新探索。

2. 促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多，受攻擊面廣，且涉及的數(shù)據(jù)規(guī)模大，現(xiàn)有安全防御體系難以應(yīng)對。同時，由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn)，應(yīng)避免采用掃描探測、滲透測試等主動式技術(shù)手段，而更適合基于網(wǎng)絡(luò)流量分析的被動式漏洞自動挖掘、惡意代碼檢測及異常行為發(fā)現(xiàn)等，人工智能技術(shù)對此可發(fā)揮極大助力。然而，由于缺乏真實數(shù)據(jù)支撐，研究、測試難度大。工信部建設(shè)的國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風(fēng)險預(yù)警平臺在數(shù)據(jù)采集匯聚與分析預(yù)警方面邁出了一步，建議在此基礎(chǔ)上可再采取一些有力措施促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實踐，例如鼓勵相關(guān)數(shù)據(jù)共享供研究使用、設(shè)立實驗試點項目開展真實環(huán)境部署測試等。

 3. 推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應(yīng)演進(jìn)

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對現(xiàn)有網(wǎng)絡(luò)安全防御體系帶來了重大挑戰(zhàn)。另一方面，隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展，攻擊者也將采用智能化手段，帶來新的威脅。人工智能技術(shù)可通過不斷從新數(shù)據(jù)中學(xué)習(xí)實現(xiàn)自動提升，而且可采用對抗式學(xué)習(xí)的方法持續(xù)增強(qiáng)能力，與惡意的人工智能應(yīng)用相對抗。因此，研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，可實現(xiàn)網(wǎng)絡(luò)安全防御體系的可持續(xù)性自適應(yīng)演進(jìn)。建議采取的措施包括：引導(dǎo)激勵人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學(xué)習(xí)演進(jìn)、對抗提升的研究，設(shè)立研究項目課題推進(jìn)產(chǎn)學(xué)研合作攻關(guān)其中的關(guān)鍵技術(shù)問題等。

強(qiáng)化信創(chuàng)安全體系頂層設(shè)計、統(tǒng)籌構(gòu)建安全保障體系

360集團(tuán)董事長 周鴻祎

 盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系：一是要運(yùn)用整體思維，規(guī)劃新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計；二是要同步建設(shè)新基建的安全基礎(chǔ)設(shè)施，聚焦新基建安全防能力構(gòu)建；三是要強(qiáng)化大數(shù)據(jù)平臺安全，實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算；四是要開展常態(tài)化網(wǎng)絡(luò)安全攻防對抗演習(xí)，持續(xù)檢驗和提升新基建安全能力。

 盡快制定《國家5G安全戰(zhàn)略》：作為新一代的數(shù)字基礎(chǔ)設(shè)施，5G在賦能發(fā)展的同時也將引發(fā)新的網(wǎng)絡(luò)安全風(fēng)險，其安全性具有基礎(chǔ)性和全局性意義。應(yīng)當(dāng)從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性，加強(qiáng)5G安全的頂層設(shè)計，制定《國家5G安全戰(zhàn)略》。

加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障：工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場景之一。保障新基建安全應(yīng)重點“盯防”工業(yè)互聯(lián)網(wǎng)的安全。加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障建設(shè)，為國家實體經(jīng)濟(jì)和社會保駕護(hù)航。

 加強(qiáng)信創(chuàng)網(wǎng)絡(luò)安全保障能力建設(shè)：信息技術(shù)創(chuàng)新應(yīng)用作為我國信息技術(shù)領(lǐng)域打造自主創(chuàng)新生態(tài)的國家戰(zhàn)略舉措，也是新基建的重要抓手。未來3到5年，信創(chuàng)產(chǎn)品和解決方案將在更多領(lǐng)域規(guī)?；茝V應(yīng)用。其安全問題將面臨前所未有的挑戰(zhàn)，要強(qiáng)化信創(chuàng)安全體系頂層設(shè)計、統(tǒng)籌構(gòu)建安全保障體系。

立足應(yīng)對重大社會風(fēng)險綜合應(yīng)急保障需要，提升網(wǎng)絡(luò)安全應(yīng)急能力

安天集團(tuán)創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光

 以總體國家安全觀為指引，充分考慮網(wǎng)絡(luò)安全作為最典型的非傳統(tǒng)安全的規(guī)律特點，在加強(qiáng)網(wǎng)絡(luò)安全防御公共基礎(chǔ)設(shè)施建設(shè)和提升政企機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)能力的同時，完善重大社會風(fēng)險協(xié)同研判指揮機(jī)制;建立政企結(jié)合的網(wǎng)絡(luò)安全應(yīng)急與戰(zhàn)備人員組織機(jī)制;建立網(wǎng)絡(luò)安全技術(shù)裝備和戰(zhàn)備物資分級戰(zhàn)略儲備和運(yùn)維機(jī)制。建議相關(guān)部委在機(jī)制流程預(yù)算等方面予以專項保障，形成實戰(zhàn)化演訓(xùn)體系，確保體系、人員和裝備始終保持高水平實戰(zhàn)化能力。

提升數(shù)據(jù)安全綜合能力，助推數(shù)字經(jīng)濟(jì)創(chuàng)新騰飛

上海市信息安全行業(yè)協(xié)會會長談劍鋒

 一是強(qiáng)化數(shù)據(jù)安全專業(yè)立法和專項執(zhí)法。他建議要強(qiáng)化《個人信息保護(hù)法》和《數(shù)據(jù)安全法》兩部法律強(qiáng)化與其他相關(guān)法律和標(biāo)準(zhǔn)的協(xié)同,明確國家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)權(quán)益、公民數(shù)據(jù)權(quán)利等基礎(chǔ)性法律問題。同時,針對數(shù)據(jù)黑色產(chǎn)業(yè)鏈、平臺過度壟斷用戶數(shù)據(jù)等突出問題,在《網(wǎng)絡(luò)安全法》等法律框架下,開展專項持續(xù)性執(zhí)法,全面扭轉(zhuǎn)數(shù)據(jù)犯罪和數(shù)據(jù)侵權(quán)的勢頭。

二是積極開展數(shù)據(jù)和人工智能安全國際規(guī)則對接。圍繞“一帶一路”等國家建立數(shù)據(jù)安全流動的“朋友圈”,試點建立具有數(shù)據(jù)安全國際標(biāo)準(zhǔn)的全球數(shù)據(jù)港或離岸數(shù)據(jù)中心。同時,探索建立人工智能等前沿技術(shù)數(shù)據(jù)安全評估機(jī)制,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。

三是加大扶持做大做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和建立適應(yīng)人工智能發(fā)展的數(shù)據(jù)流通體系。談劍鋒表示，要瞄準(zhǔn)數(shù)據(jù)驅(qū)動人工智能創(chuàng)新發(fā)展的新特點,開展國家數(shù)據(jù)安全治理,推動數(shù)據(jù)資源的規(guī)范采集、安全存儲、有序流通和依法開放。

加強(qiáng)國家數(shù)據(jù)安全保護(hù)

東航集團(tuán)董事長劉紹勇

 一是加快推進(jìn)制定《數(shù)據(jù)安全法》，界定數(shù)據(jù)合理使用的邊界。在有效保護(hù)數(shù)據(jù)的基礎(chǔ)上，通過對數(shù)據(jù)的合理使用，推動國家大數(shù)據(jù)發(fā)展，讓民眾享受大數(shù)據(jù)時代的紅利。

二是在數(shù)據(jù)保護(hù)立法中設(shè)立域外適用條款，為國家數(shù)據(jù)主權(quán)保駕護(hù)航。既要為打擊境外不法分子針對我國的數(shù)據(jù)犯罪行為提供執(zhí)法依據(jù)，同時還要維護(hù)我國的數(shù)據(jù)主權(quán)。

三是強(qiáng)化數(shù)據(jù)資產(chǎn)交易管理，在全國范圍內(nèi)培育健康的數(shù)據(jù)交易市場。為數(shù)據(jù)資產(chǎn)的流通提供安全可靠、高效活躍的交易平臺。

四是建立數(shù)據(jù)保護(hù)官制度，完善企業(yè)數(shù)據(jù)保護(hù)組織機(jī)構(gòu)。通過數(shù)據(jù)保護(hù)官制度提升企業(yè)依法合規(guī)經(jīng)營水平，培養(yǎng)員工數(shù)據(jù)資產(chǎn)保護(hù)的職業(yè)素養(yǎng)。

五是加大對侵害數(shù)據(jù)安全行為的打擊力度，設(shè)立信息審判專門機(jī)構(gòu)。建議設(shè)立專門性的信息審判法庭，就數(shù)據(jù)侵權(quán)、數(shù)據(jù)犯罪等行為進(jìn)行專項審判，以實現(xiàn)司法資源的高效利用。

六是加強(qiáng)對全國民眾的普法宣傳，營造數(shù)據(jù)保護(hù)的氛圍。加強(qiáng)全民對數(shù)據(jù)權(quán)利內(nèi)容和維權(quán)渠道的認(rèn)識，推進(jìn)國家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國。

應(yīng)用區(qū)塊鏈技術(shù)，建設(shè)“國家政務(wù)公鏈”

新大陸董事長王晶

建議以“新基建”為抓手，從國家層面頂層設(shè)計，統(tǒng)一規(guī)劃區(qū)塊鏈系統(tǒng)基礎(chǔ)設(shè)施的投資建設(shè)，供各部門直接采用，從源頭杜絕“孤島”的產(chǎn)生。同時，推動區(qū)塊鏈標(biāo)準(zhǔn)制定，推動立法完善，實現(xiàn)“國家政務(wù)公鏈”提供分級分類共享服務(wù)，加強(qiáng)底層技術(shù)和共享技術(shù)的研究，掌握核心技術(shù)。

完善《網(wǎng)絡(luò)安全法》相關(guān)配套法律、法規(guī)

廣汽集團(tuán)董事長曾慶洪

加速完善《網(wǎng)絡(luò)安全法》等相關(guān)配套法律、法規(guī)；明確數(shù)據(jù)在法律上的權(quán)利歸屬；制定統(tǒng)一的數(shù)據(jù)跨境實施規(guī)則和白名單；探索建立對境外主體實施的侵害我國國家層面數(shù)據(jù)保護(hù)的“長臂管轄”制度。

打造國家級制造業(yè)信息共享平臺

正威集團(tuán)董事局主席王文銀

 頂層設(shè)計入手，成立國家級制造業(yè)信息共享平臺。建設(shè)制造業(yè)平臺，更要提升數(shù)據(jù)治理和安全防護(hù)能力。加強(qiáng)信息安全，保護(hù)制造業(yè)“智力資產(chǎn)”。制造業(yè)數(shù)據(jù)不僅能反映企業(yè)經(jīng)營狀況，還能直接反映行業(yè)整體運(yùn)行情況，至關(guān)重要。

因此建設(shè)制造業(yè)平臺，更要提升數(shù)據(jù)治理和安全防護(hù)能力。建議從國家層面出發(fā)，與信息安全領(lǐng)域的企業(yè)開展深度合作，為制造業(yè)筑起重要安全支點，更好地助力產(chǎn)業(yè)繁榮。

加強(qiáng)個人信息法律保護(hù)

貴州貴達(dá)律師事務(wù)所主任朱山

針對個人信息保護(hù)法律實踐中存在的主要問題，朱山提出四點建議：

一是建議中央網(wǎng)信辦、公安部、司法部等部門，推動全國人大采取實地調(diào)研等方法，加快大數(shù)據(jù)及個人信息保護(hù)立法調(diào)研，重點針對貴州等大數(shù)據(jù)試驗區(qū)地方立法及實踐情況深度調(diào)研，推動解決個人信息的釆集主體、數(shù)據(jù)權(quán)利、使用范圍、退出條件等立法具體問題，必要時就研究較為充分的問題先行立法。

二是加快《信息安全技術(shù)個人信息安全規(guī)范》等規(guī)范和標(biāo)準(zhǔn)文件制定，為監(jiān)管部門將被動執(zhí)法轉(zhuǎn)變?yōu)橹鲃訄?zhí)法提供基本的依據(jù)和標(biāo)準(zhǔn)，與之配套發(fā)揮效能的行政法規(guī)和規(guī)章也應(yīng)當(dāng)及時跟進(jìn)，切實增強(qiáng)公權(quán)力干預(yù)的有效性和規(guī)范性。

三是建議將此類侵權(quán)案件納入公益訴訟范圍，建立公益訴訟和自力訴訟相結(jié)合的訴訟制度，加強(qiáng)私權(quán)的制約力量。四是建議各級執(zhí)法機(jī)關(guān)應(yīng)當(dāng)主動健全執(zhí)法規(guī)章，加強(qiáng)主動監(jiān)管力度，從立法、執(zhí)法環(huán)節(jié)全面建立常態(tài)化的信息報告、抽查、普查以及重點企業(yè)調(diào)查制度，及時核查信息采集、保存、使用等行為的合規(guī)性。