構筑數(shù)字經(jīng)濟防線，加強“安全基建”能力

上海市政協(xié)副主席周漢民

 出臺數(shù)字經(jīng)濟“安全基建”的國家標準。伴隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術的快速迭代和持續(xù)創(chuàng)新，不同產(chǎn)業(yè)的數(shù)字化遷移速度加快，對網(wǎng)絡空間安全建設標準的需求也尤為迫切。建議有關部門盡快組織關于“安全基建”標準的調(diào)研，廣泛了解企業(yè)在實踐中積累且行之有效的做法，結(jié)合新一代信息通信技術發(fā)展情況，為構建完整的安全基礎設施提供參考。要引導不同社會主體在轉(zhuǎn)型數(shù)字化伊始就具備風險防御意識和能力，進而確保數(shù)字基建運行在較高的安全水平之上。

 加快推進“安全基建”的立法工作。近年來，我國不斷加快網(wǎng)絡安全相關治理和立法工作，如由12部委聯(lián)合發(fā)布的《網(wǎng)絡安全審查辦法》，為新基建確定了保障網(wǎng)絡安全的正確方向。建議在此基礎上，通過立法在更大范圍內(nèi)確保數(shù)字基礎設施的供應鏈安全，明確數(shù)字基礎設施的安全操作規(guī)范，并對不同應用場景提出不同的規(guī)范要求，從源頭上降低網(wǎng)絡安全風險。

進一步加強“安全基建”的能力建設。我國網(wǎng)絡安全產(chǎn)業(yè)近年來長足發(fā)展，但隨著不同行業(yè)、不同場景向數(shù)字化遷移，“一刀切的安全套裝”已經(jīng)遠遠不能滿足當前數(shù)字基建的安全需求。建議在網(wǎng)絡安全等領域加強資源整合，在壯大網(wǎng)絡安全產(chǎn)業(yè)的過程中，讓更多有技術能力、有應用場景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟的網(wǎng)絡安全建設中。把在不同領域、不同行業(yè)領先的安全能力變成國家網(wǎng)絡安全能力體系的重要組成部分，總結(jié)在數(shù)字化浪潮中先行企業(yè)的經(jīng)驗，提高各行各業(yè)的“安全基建”能力。

推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展

啟明星辰信息技術集團股份有限公司首席執(zhí)行官嚴望佳

 1. 引導成立聯(lián)合實驗室促進技術研究與復合型人才培養(yǎng)

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術與信息技術深度交叉融合，其中很多網(wǎng)絡安全問題是OT網(wǎng)絡與IT網(wǎng)絡相融合所帶來的。要研究針對性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術，必須對具體應用場景有深入全面的了解，這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè)、網(wǎng)絡安全企業(yè)以及相關科研院所等一起開展研究。因此，應當引導激勵成立多方參與的聯(lián)合實驗室，構建工業(yè)場景的仿真環(huán)境以助力網(wǎng)絡安全問題的發(fā)現(xiàn)（如工控系統(tǒng)漏洞挖掘）及對網(wǎng)絡安全技術有效性的驗證；培養(yǎng)具備多元知識技能的復合型人才，促進技術融合創(chuàng)新探索。

2. 促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多，受攻擊面廣，且涉及的數(shù)據(jù)規(guī)模大，現(xiàn)有安全防御體系難以應對。同時，由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn)，應避免采用掃描探測、滲透測試等主動式技術手段，而更適合基于網(wǎng)絡流量分析的被動式漏洞自動挖掘、惡意代碼檢測及異常行為發(fā)現(xiàn)等，人工智能技術對此可發(fā)揮極大助力。然而，由于缺乏真實數(shù)據(jù)支撐，研究、測試難度大。工信部建設的國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預警平臺在數(shù)據(jù)采集匯聚與分析預警方面邁出了一步，建議在此基礎上可再采取一些有力措施促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實踐，例如鼓勵相關數(shù)據(jù)共享供研究使用、設立實驗試點項目開展真實環(huán)境部署測試等。

 3. 推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應演進

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術對現(xiàn)有網(wǎng)絡安全防御體系帶來了重大挑戰(zhàn)。另一方面，隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展，攻擊者也將采用智能化手段，帶來新的威脅。人工智能技術可通過不斷從新數(shù)據(jù)中學習實現(xiàn)自動提升，而且可采用對抗式學習的方法持續(xù)增強能力，與惡意的人工智能應用相對抗。因此，研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，可實現(xiàn)網(wǎng)絡安全防御體系的可持續(xù)性自適應演進。建議采取的措施包括：引導激勵人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術自主學習演進、對抗提升的研究，設立研究項目課題推進產(chǎn)學研合作攻關其中的關鍵技術問題等。

強化信創(chuàng)安全體系頂層設計、統(tǒng)籌構建安全保障體系

360集團董事長 周鴻祎

 盡早構建新基建網(wǎng)絡安全防護體系：一是要運用整體思維，規(guī)劃新基建網(wǎng)絡安全防護體系頂層設計；二是要同步建設新基建的安全基礎設施，聚焦新基建安全防能力構建；三是要強化大數(shù)據(jù)平臺安全，實現(xiàn)安全的大數(shù)據(jù)協(xié)同計算；四是要開展常態(tài)化網(wǎng)絡安全攻防對抗演習，持續(xù)檢驗和提升新基建安全能力。

 盡快制定《國家5G安全戰(zhàn)略》：作為新一代的數(shù)字基礎設施，5G在賦能發(fā)展的同時也將引發(fā)新的網(wǎng)絡安全風險，其安全性具有基礎性和全局性意義。應當從戰(zhàn)略高度審視5G網(wǎng)絡安全的重大意義和緊迫性，加強5G安全的頂層設計，制定《國家5G安全戰(zhàn)略》。

加快推進工業(yè)互聯(lián)網(wǎng)安全保障：工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場景之一。保障新基建安全應重點“盯防”工業(yè)互聯(lián)網(wǎng)的安全。加快推進工業(yè)互聯(lián)網(wǎng)安全保障建設，為國家實體經(jīng)濟和社會保駕護航。

 加強信創(chuàng)網(wǎng)絡安全保障能力建設：信息技術創(chuàng)新應用作為我國信息技術領域打造自主創(chuàng)新生態(tài)的國家戰(zhàn)略舉措，也是新基建的重要抓手。未來3到5年，信創(chuàng)產(chǎn)品和解決方案將在更多領域規(guī)?；茝V應用。其安全問題將面臨前所未有的挑戰(zhàn)，要強化信創(chuàng)安全體系頂層設計、統(tǒng)籌構建安全保障體系。

立足應對重大社會風險綜合應急保障需要，提升網(wǎng)絡安全應急能力

安天集團創(chuàng)始人、首席技術架構師肖新光

 以總體國家安全觀為指引，充分考慮網(wǎng)絡安全作為最典型的非傳統(tǒng)安全的規(guī)律特點，在加強網(wǎng)絡安全防御公共基礎設施建設和提升政企機構網(wǎng)絡安全防護能力的同時，完善重大社會風險協(xié)同研判指揮機制;建立政企結(jié)合的網(wǎng)絡安全應急與戰(zhàn)備人員組織機制;建立網(wǎng)絡安全技術裝備和戰(zhàn)備物資分級戰(zhàn)略儲備和運維機制。建議相關部委在機制流程預算等方面予以專項保障，形成實戰(zhàn)化演訓體系，確保體系、人員和裝備始終保持高水平實戰(zhàn)化能力。

提升數(shù)據(jù)安全綜合能力，助推數(shù)字經(jīng)濟創(chuàng)新騰飛

上海市信息安全行業(yè)協(xié)會會長談劍鋒

 一是強化數(shù)據(jù)安全專業(yè)立法和專項執(zhí)法。他建議要強化《個人信息保護法》和《數(shù)據(jù)安全法》兩部法律強化與其他相關法律和標準的協(xié)同,明確國家數(shù)據(jù)主權、企業(yè)數(shù)據(jù)權益、公民數(shù)據(jù)權利等基礎性法律問題。同時,針對數(shù)據(jù)黑色產(chǎn)業(yè)鏈、平臺過度壟斷用戶數(shù)據(jù)等突出問題,在《網(wǎng)絡安全法》等法律框架下,開展專項持續(xù)性執(zhí)法,全面扭轉(zhuǎn)數(shù)據(jù)犯罪和數(shù)據(jù)侵權的勢頭。

二是積極開展數(shù)據(jù)和人工智能安全國際規(guī)則對接。圍繞“一帶一路”等國家建立數(shù)據(jù)安全流動的“朋友圈”,試點建立具有數(shù)據(jù)安全國際標準的全球數(shù)據(jù)港或離岸數(shù)據(jù)中心。同時,探索建立人工智能等前沿技術數(shù)據(jù)安全評估機制,增強數(shù)據(jù)安全預警和溯源能力。

三是加大扶持做大做強網(wǎng)絡安全產(chǎn)業(yè)和建立適應人工智能發(fā)展的數(shù)據(jù)流通體系。談劍鋒表示，要瞄準數(shù)據(jù)驅(qū)動人工智能創(chuàng)新發(fā)展的新特點,開展國家數(shù)據(jù)安全治理,推動數(shù)據(jù)資源的規(guī)范采集、安全存儲、有序流通和依法開放。

加強國家數(shù)據(jù)安全保護

東航集團董事長劉紹勇

 一是加快推進制定《數(shù)據(jù)安全法》，界定數(shù)據(jù)合理使用的邊界。在有效保護數(shù)據(jù)的基礎上，通過對數(shù)據(jù)的合理使用，推動國家大數(shù)據(jù)發(fā)展，讓民眾享受大數(shù)據(jù)時代的紅利。

二是在數(shù)據(jù)保護立法中設立域外適用條款，為國家數(shù)據(jù)主權保駕護航。既要為打擊境外不法分子針對我國的數(shù)據(jù)犯罪行為提供執(zhí)法依據(jù)，同時還要維護我國的數(shù)據(jù)主權。

三是強化數(shù)據(jù)資產(chǎn)交易管理，在全國范圍內(nèi)培育健康的數(shù)據(jù)交易市場。為數(shù)據(jù)資產(chǎn)的流通提供安全可靠、高效活躍的交易平臺。

四是建立數(shù)據(jù)保護官制度，完善企業(yè)數(shù)據(jù)保護組織機構。通過數(shù)據(jù)保護官制度提升企業(yè)依法合規(guī)經(jīng)營水平，培養(yǎng)員工數(shù)據(jù)資產(chǎn)保護的職業(yè)素養(yǎng)。

五是加大對侵害數(shù)據(jù)安全行為的打擊力度，設立信息審判專門機構。建議設立專門性的信息審判法庭，就數(shù)據(jù)侵權、數(shù)據(jù)犯罪等行為進行專項審判，以實現(xiàn)司法資源的高效利用。

六是加強對全國民眾的普法宣傳，營造數(shù)據(jù)保護的氛圍。加強全民對數(shù)據(jù)權利內(nèi)容和維權渠道的認識，推進國家大數(shù)據(jù)戰(zhàn)略，加快建設數(shù)字中國。

應用區(qū)塊鏈技術，建設“國家政務公鏈”

新大陸董事長王晶

建議以“新基建”為抓手，從國家層面頂層設計，統(tǒng)一規(guī)劃區(qū)塊鏈系統(tǒng)基礎設施的投資建設，供各部門直接采用，從源頭杜絕“孤島”的產(chǎn)生。同時，推動區(qū)塊鏈標準制定，推動立法完善，實現(xiàn)“國家政務公鏈”提供分級分類共享服務，加強底層技術和共享技術的研究，掌握核心技術。

完善《網(wǎng)絡安全法》相關配套法律、法規(guī)

廣汽集團董事長曾慶洪

加速完善《網(wǎng)絡安全法》等相關配套法律、法規(guī)；明確數(shù)據(jù)在法律上的權利歸屬；制定統(tǒng)一的數(shù)據(jù)跨境實施規(guī)則和白名單；探索建立對境外主體實施的侵害我國國家層面數(shù)據(jù)保護的“長臂管轄”制度。

打造國家級制造業(yè)信息共享平臺

正威集團董事局主席王文銀

 頂層設計入手，成立國家級制造業(yè)信息共享平臺。建設制造業(yè)平臺，更要提升數(shù)據(jù)治理和安全防護能力。加強信息安全，保護制造業(yè)“智力資產(chǎn)”。制造業(yè)數(shù)據(jù)不僅能反映企業(yè)經(jīng)營狀況，還能直接反映行業(yè)整體運行情況，至關重要。

因此建設制造業(yè)平臺，更要提升數(shù)據(jù)治理和安全防護能力。建議從國家層面出發(fā)，與信息安全領域的企業(yè)開展深度合作，為制造業(yè)筑起重要安全支點，更好地助力產(chǎn)業(yè)繁榮。

加強個人信息法律保護

貴州貴達律師事務所主任朱山

針對個人信息保護法律實踐中存在的主要問題，朱山提出四點建議：

一是建議中央網(wǎng)信辦、公安部、司法部等部門，推動全國人大采取實地調(diào)研等方法，加快大數(shù)據(jù)及個人信息保護立法調(diào)研，重點針對貴州等大數(shù)據(jù)試驗區(qū)地方立法及實踐情況深度調(diào)研，推動解決個人信息的釆集主體、數(shù)據(jù)權利、使用范圍、退出條件等立法具體問題，必要時就研究較為充分的問題先行立法。

二是加快《信息安全技術個人信息安全規(guī)范》等規(guī)范和標準文件制定，為監(jiān)管部門將被動執(zhí)法轉(zhuǎn)變?yōu)橹鲃訄?zhí)法提供基本的依據(jù)和標準，與之配套發(fā)揮效能的行政法規(guī)和規(guī)章也應當及時跟進，切實增強公權力干預的有效性和規(guī)范性。

三是建議將此類侵權案件納入公益訴訟范圍，建立公益訴訟和自力訴訟相結(jié)合的訴訟制度，加強私權的制約力量。四是建議各級執(zhí)法機關應當主動健全執(zhí)法規(guī)章，加強主動監(jiān)管力度，從立法、執(zhí)法環(huán)節(jié)全面建立常態(tài)化的信息報告、抽查、普查以及重點企業(yè)調(diào)查制度，及時核查信息采集、保存、使用等行為的合規(guī)性。