構(gòu)筑數(shù)字經(jīng)濟(jì)防線，加強(qiáng)“安全基建”能力

上海市政協(xié)副主席周漢民

 出臺(tái)數(shù)字經(jīng)濟(jì)“安全基建”的國(guó)家標(biāo)準(zhǔn)。伴隨著人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、5G等新技術(shù)的快速迭代和持續(xù)創(chuàng)新，不同產(chǎn)業(yè)的數(shù)字化遷移速度加快，對(duì)網(wǎng)絡(luò)空間安全建設(shè)標(biāo)準(zhǔn)的需求也尤為迫切。建議有關(guān)部門盡快組織關(guān)于“安全基建”標(biāo)準(zhǔn)的調(diào)研，廣泛了解企業(yè)在實(shí)踐中積累且行之有效的做法，結(jié)合新一代信息通信技術(shù)發(fā)展情況，為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。要引導(dǎo)不同社會(huì)主體在轉(zhuǎn)型數(shù)字化伊始就具備風(fēng)險(xiǎn)防御意識(shí)和能力，進(jìn)而確保數(shù)字基建運(yùn)行在較高的安全水平之上。

 加快推進(jìn)“安全基建”的立法工作。近年來(lái)，我國(guó)不斷加快網(wǎng)絡(luò)安全相關(guān)治理和立法工作，如由12部委聯(lián)合發(fā)布的《網(wǎng)絡(luò)安全審查辦法》，為新基建確定了保障網(wǎng)絡(luò)安全的正確方向。建議在此基礎(chǔ)上，通過(guò)立法在更大范圍內(nèi)確保數(shù)字基礎(chǔ)設(shè)施的供應(yīng)鏈安全，明確數(shù)字基礎(chǔ)設(shè)施的安全操作規(guī)范，并對(duì)不同應(yīng)用場(chǎng)景提出不同的規(guī)范要求，從源頭上降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

進(jìn)一步加強(qiáng)“安全基建”的能力建設(shè)。我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來(lái)長(zhǎng)足發(fā)展，但隨著不同行業(yè)、不同場(chǎng)景向數(shù)字化遷移，“一刀切的安全套裝”已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足當(dāng)前數(shù)字基建的安全需求。建議在網(wǎng)絡(luò)安全等領(lǐng)域加強(qiáng)資源整合，在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過(guò)程中，讓更多有技術(shù)能力、有應(yīng)用場(chǎng)景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全建設(shè)中。把在不同領(lǐng)域、不同行業(yè)領(lǐng)先的安全能力變成國(guó)家網(wǎng)絡(luò)安全能力體系的重要組成部分，總結(jié)在數(shù)字化浪潮中先行企業(yè)的經(jīng)驗(yàn)，提高各行各業(yè)的“安全基建”能力。

推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展

啟明星辰信息技術(shù)集團(tuán)股份有限公司首席執(zhí)行官嚴(yán)望佳

 1. 引導(dǎo)成立聯(lián)合實(shí)驗(yàn)室促進(jìn)技術(shù)研究與復(fù)合型人才培養(yǎng)

工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合，其中很多網(wǎng)絡(luò)安全問(wèn)題是OT網(wǎng)絡(luò)與IT網(wǎng)絡(luò)相融合所帶來(lái)的。要研究針對(duì)性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)，必須對(duì)具體應(yīng)用場(chǎng)景有深入全面的了解，這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè)、網(wǎng)絡(luò)安全企業(yè)以及相關(guān)科研院所等一起開(kāi)展研究。因此，應(yīng)當(dāng)引導(dǎo)激勵(lì)成立多方參與的聯(lián)合實(shí)驗(yàn)室，構(gòu)建工業(yè)場(chǎng)景的仿真環(huán)境以助力網(wǎng)絡(luò)安全問(wèn)題的發(fā)現(xiàn)（如工控系統(tǒng)漏洞挖掘）及對(duì)網(wǎng)絡(luò)安全技術(shù)有效性的驗(yàn)證；培養(yǎng)具備多元知識(shí)技能的復(fù)合型人才，促進(jìn)技術(shù)融合創(chuàng)新探索。

2. 促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實(shí)踐落地

工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多，受攻擊面廣，且涉及的數(shù)據(jù)規(guī)模大，現(xiàn)有安全防御體系難以應(yīng)對(duì)。同時(shí)，由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn)，應(yīng)避免采用掃描探測(cè)、滲透測(cè)試等主動(dòng)式技術(shù)手段，而更適合基于網(wǎng)絡(luò)流量分析的被動(dòng)式漏洞自動(dòng)挖掘、惡意代碼檢測(cè)及異常行為發(fā)現(xiàn)等，人工智能技術(shù)對(duì)此可發(fā)揮極大助力。然而，由于缺乏真實(shí)數(shù)據(jù)支撐，研究、測(cè)試難度大。工信部建設(shè)的國(guó)家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知與風(fēng)險(xiǎn)預(yù)警平臺(tái)在數(shù)據(jù)采集匯聚與分析預(yù)警方面邁出了一步，建議在此基礎(chǔ)上可再采取一些有力措施促進(jìn)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實(shí)踐，例如鼓勵(lì)相關(guān)數(shù)據(jù)共享供研究使用、設(shè)立實(shí)驗(yàn)試點(diǎn)項(xiàng)目開(kāi)展真實(shí)環(huán)境部署測(cè)試等。

 3. 推動(dòng)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應(yīng)演進(jìn)

工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對(duì)現(xiàn)有網(wǎng)絡(luò)安全防御體系帶來(lái)了重大挑戰(zhàn)。另一方面，隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展，攻擊者也將采用智能化手段，帶來(lái)新的威脅。人工智能技術(shù)可通過(guò)不斷從新數(shù)據(jù)中學(xué)習(xí)實(shí)現(xiàn)自動(dòng)提升，而且可采用對(duì)抗式學(xué)習(xí)的方法持續(xù)增強(qiáng)能力，與惡意的人工智能應(yīng)用相對(duì)抗。因此，研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全，可實(shí)現(xiàn)網(wǎng)絡(luò)安全防御體系的可持續(xù)性自適應(yīng)演進(jìn)。建議采取的措施包括：引導(dǎo)激勵(lì)人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學(xué)習(xí)演進(jìn)、對(duì)抗提升的研究，設(shè)立研究項(xiàng)目課題推進(jìn)產(chǎn)學(xué)研合作攻關(guān)其中的關(guān)鍵技術(shù)問(wèn)題等。

強(qiáng)化信創(chuàng)安全體系頂層設(shè)計(jì)、統(tǒng)籌構(gòu)建安全保障體系

360集團(tuán)董事長(zhǎng) 周鴻祎

 盡早構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系：一是要運(yùn)用整體思維，規(guī)劃新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計(jì)；二是要同步建設(shè)新基建的安全基礎(chǔ)設(shè)施，聚焦新基建安全防能力構(gòu)建；三是要強(qiáng)化大數(shù)據(jù)平臺(tái)安全，實(shí)現(xiàn)安全的大數(shù)據(jù)協(xié)同計(jì)算；四是要開(kāi)展常態(tài)化網(wǎng)絡(luò)安全攻防對(duì)抗演習(xí)，持續(xù)檢驗(yàn)和提升新基建安全能力。

 盡快制定《國(guó)家5G安全戰(zhàn)略》：作為新一代的數(shù)字基礎(chǔ)設(shè)施，5G在賦能發(fā)展的同時(shí)也將引發(fā)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其安全性具有基礎(chǔ)性和全局性意義。應(yīng)當(dāng)從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性，加強(qiáng)5G安全的頂層設(shè)計(jì)，制定《國(guó)家5G安全戰(zhàn)略》。

加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障：工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場(chǎng)景之一。保障新基建安全應(yīng)重點(diǎn)“盯防”工業(yè)互聯(lián)網(wǎng)的安全。加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障建設(shè)，為國(guó)家實(shí)體經(jīng)濟(jì)和社會(huì)保駕護(hù)航。

 加強(qiáng)信創(chuàng)網(wǎng)絡(luò)安全保障能力建設(shè)：信息技術(shù)創(chuàng)新應(yīng)用作為我國(guó)信息技術(shù)領(lǐng)域打造自主創(chuàng)新生態(tài)的國(guó)家戰(zhàn)略舉措，也是新基建的重要抓手。未來(lái)3到5年，信創(chuàng)產(chǎn)品和解決方案將在更多領(lǐng)域規(guī)?；茝V應(yīng)用。其安全問(wèn)題將面臨前所未有的挑戰(zhàn)，要強(qiáng)化信創(chuàng)安全體系頂層設(shè)計(jì)、統(tǒng)籌構(gòu)建安全保障體系。

立足應(yīng)對(duì)重大社會(huì)風(fēng)險(xiǎn)綜合應(yīng)急保障需要，提升網(wǎng)絡(luò)安全應(yīng)急能力

安天集團(tuán)創(chuàng)始人、首席技術(shù)架構(gòu)師肖新光

 以總體國(guó)家安全觀為指引，充分考慮網(wǎng)絡(luò)安全作為最典型的非傳統(tǒng)安全的規(guī)律特點(diǎn)，在加強(qiáng)網(wǎng)絡(luò)安全防御公共基礎(chǔ)設(shè)施建設(shè)和提升政企機(jī)構(gòu)網(wǎng)絡(luò)安全防護(hù)能力的同時(shí)，完善重大社會(huì)風(fēng)險(xiǎn)協(xié)同研判指揮機(jī)制;建立政企結(jié)合的網(wǎng)絡(luò)安全應(yīng)急與戰(zhàn)備人員組織機(jī)制;建立網(wǎng)絡(luò)安全技術(shù)裝備和戰(zhàn)備物資分級(jí)戰(zhàn)略儲(chǔ)備和運(yùn)維機(jī)制。建議相關(guān)部委在機(jī)制流程預(yù)算等方面予以專項(xiàng)保障，形成實(shí)戰(zhàn)化演訓(xùn)體系，確保體系、人員和裝備始終保持高水平實(shí)戰(zhàn)化能力。

提升數(shù)據(jù)安全綜合能力，助推數(shù)字經(jīng)濟(jì)創(chuàng)新騰飛

上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍鋒

 一是強(qiáng)化數(shù)據(jù)安全專業(yè)立法和專項(xiàng)執(zhí)法。他建議要強(qiáng)化《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》兩部法律強(qiáng)化與其他相關(guān)法律和標(biāo)準(zhǔn)的協(xié)同,明確國(guó)家數(shù)據(jù)主權(quán)、企業(yè)數(shù)據(jù)權(quán)益、公民數(shù)據(jù)權(quán)利等基礎(chǔ)性法律問(wèn)題。同時(shí),針對(duì)數(shù)據(jù)黑色產(chǎn)業(yè)鏈、平臺(tái)過(guò)度壟斷用戶數(shù)據(jù)等突出問(wèn)題,在《網(wǎng)絡(luò)安全法》等法律框架下,開(kāi)展專項(xiàng)持續(xù)性執(zhí)法,全面扭轉(zhuǎn)數(shù)據(jù)犯罪和數(shù)據(jù)侵權(quán)的勢(shì)頭。

二是積極開(kāi)展數(shù)據(jù)和人工智能安全國(guó)際規(guī)則對(duì)接。圍繞“一帶一路”等國(guó)家建立數(shù)據(jù)安全流動(dòng)的“朋友圈”,試點(diǎn)建立具有數(shù)據(jù)安全國(guó)際標(biāo)準(zhǔn)的全球數(shù)據(jù)港或離岸數(shù)據(jù)中心。同時(shí),探索建立人工智能等前沿技術(shù)數(shù)據(jù)安全評(píng)估機(jī)制,增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力。

三是加大扶持做大做強(qiáng)網(wǎng)絡(luò)安全產(chǎn)業(yè)和建立適應(yīng)人工智能發(fā)展的數(shù)據(jù)流通體系。談劍鋒表示，要瞄準(zhǔn)數(shù)據(jù)驅(qū)動(dòng)人工智能創(chuàng)新發(fā)展的新特點(diǎn),開(kāi)展國(guó)家數(shù)據(jù)安全治理,推動(dòng)數(shù)據(jù)資源的規(guī)范采集、安全存儲(chǔ)、有序流通和依法開(kāi)放。

加強(qiáng)國(guó)家數(shù)據(jù)安全保護(hù)

東航集團(tuán)董事長(zhǎng)劉紹勇

 一是加快推進(jìn)制定《數(shù)據(jù)安全法》，界定數(shù)據(jù)合理使用的邊界。在有效保護(hù)數(shù)據(jù)的基礎(chǔ)上，通過(guò)對(duì)數(shù)據(jù)的合理使用，推動(dòng)國(guó)家大數(shù)據(jù)發(fā)展，讓民眾享受大數(shù)據(jù)時(shí)代的紅利。

二是在數(shù)據(jù)保護(hù)立法中設(shè)立域外適用條款，為國(guó)家數(shù)據(jù)主權(quán)保駕護(hù)航。既要為打擊境外不法分子針對(duì)我國(guó)的數(shù)據(jù)犯罪行為提供執(zhí)法依據(jù)，同時(shí)還要維護(hù)我國(guó)的數(shù)據(jù)主權(quán)。

三是強(qiáng)化數(shù)據(jù)資產(chǎn)交易管理，在全國(guó)范圍內(nèi)培育健康的數(shù)據(jù)交易市場(chǎng)。為數(shù)據(jù)資產(chǎn)的流通提供安全可靠、高效活躍的交易平臺(tái)。

四是建立數(shù)據(jù)保護(hù)官制度，完善企業(yè)數(shù)據(jù)保護(hù)組織機(jī)構(gòu)。通過(guò)數(shù)據(jù)保護(hù)官制度提升企業(yè)依法合規(guī)經(jīng)營(yíng)水平，培養(yǎng)員工數(shù)據(jù)資產(chǎn)保護(hù)的職業(yè)素養(yǎng)。

五是加大對(duì)侵害數(shù)據(jù)安全行為的打擊力度，設(shè)立信息審判專門機(jī)構(gòu)。建議設(shè)立專門性的信息審判法庭，就數(shù)據(jù)侵權(quán)、數(shù)據(jù)犯罪等行為進(jìn)行專項(xiàng)審判，以實(shí)現(xiàn)司法資源的高效利用。

六是加強(qiáng)對(duì)全國(guó)民眾的普法宣傳，營(yíng)造數(shù)據(jù)保護(hù)的氛圍。加強(qiáng)全民對(duì)數(shù)據(jù)權(quán)利內(nèi)容和維權(quán)渠道的認(rèn)識(shí)，推進(jìn)國(guó)家大數(shù)據(jù)戰(zhàn)略，加快建設(shè)數(shù)字中國(guó)。

應(yīng)用區(qū)塊鏈技術(shù)，建設(shè)“國(guó)家政務(wù)公鏈”

新大陸董事長(zhǎng)王晶

建議以“新基建”為抓手，從國(guó)家層面頂層設(shè)計(jì)，統(tǒng)一規(guī)劃區(qū)塊鏈系統(tǒng)基礎(chǔ)設(shè)施的投資建設(shè)，供各部門直接采用，從源頭杜絕“孤島”的產(chǎn)生。同時(shí)，推動(dòng)區(qū)塊鏈標(biāo)準(zhǔn)制定，推動(dòng)立法完善，實(shí)現(xiàn)“國(guó)家政務(wù)公鏈”提供分級(jí)分類共享服務(wù)，加強(qiáng)底層技術(shù)和共享技術(shù)的研究，掌握核心技術(shù)。

完善《網(wǎng)絡(luò)安全法》相關(guān)配套法律、法規(guī)

廣汽集團(tuán)董事長(zhǎng)曾慶洪

加速完善《網(wǎng)絡(luò)安全法》等相關(guān)配套法律、法規(guī)；明確數(shù)據(jù)在法律上的權(quán)利歸屬；制定統(tǒng)一的數(shù)據(jù)跨境實(shí)施規(guī)則和白名單；探索建立對(duì)境外主體實(shí)施的侵害我國(guó)國(guó)家層面數(shù)據(jù)保護(hù)的“長(zhǎng)臂管轄”制度。

打造國(guó)家級(jí)制造業(yè)信息共享平臺(tái)

正威集團(tuán)董事局主席王文銀

 頂層設(shè)計(jì)入手，成立國(guó)家級(jí)制造業(yè)信息共享平臺(tái)。建設(shè)制造業(yè)平臺(tái)，更要提升數(shù)據(jù)治理和安全防護(hù)能力。加強(qiáng)信息安全，保護(hù)制造業(yè)“智力資產(chǎn)”。制造業(yè)數(shù)據(jù)不僅能反映企業(yè)經(jīng)營(yíng)狀況，還能直接反映行業(yè)整體運(yùn)行情況，至關(guān)重要。

因此建設(shè)制造業(yè)平臺(tái)，更要提升數(shù)據(jù)治理和安全防護(hù)能力。建議從國(guó)家層面出發(fā)，與信息安全領(lǐng)域的企業(yè)開(kāi)展深度合作，為制造業(yè)筑起重要安全支點(diǎn)，更好地助力產(chǎn)業(yè)繁榮。

加強(qiáng)個(gè)人信息法律保護(hù)

貴州貴達(dá)律師事務(wù)所主任朱山

針對(duì)個(gè)人信息保護(hù)法律實(shí)踐中存在的主要問(wèn)題，朱山提出四點(diǎn)建議：

一是建議中央網(wǎng)信辦、公安部、司法部等部門，推動(dòng)全國(guó)人大采取實(shí)地調(diào)研等方法，加快大數(shù)據(jù)及個(gè)人信息保護(hù)立法調(diào)研，重點(diǎn)針對(duì)貴州等大數(shù)據(jù)試驗(yàn)區(qū)地方立法及實(shí)踐情況深度調(diào)研，推動(dòng)解決個(gè)人信息的釆集主體、數(shù)據(jù)權(quán)利、使用范圍、退出條件等立法具體問(wèn)題，必要時(shí)就研究較為充分的問(wèn)題先行立法。

二是加快《信息安全技術(shù)個(gè)人信息安全規(guī)范》等規(guī)范和標(biāo)準(zhǔn)文件制定，為監(jiān)管部門將被動(dòng)執(zhí)法轉(zhuǎn)變?yōu)橹鲃?dòng)執(zhí)法提供基本的依據(jù)和標(biāo)準(zhǔn)，與之配套發(fā)揮效能的行政法規(guī)和規(guī)章也應(yīng)當(dāng)及時(shí)跟進(jìn)，切實(shí)增強(qiáng)公權(quán)力干預(yù)的有效性和規(guī)范性。

三是建議將此類侵權(quán)案件納入公益訴訟范圍，建立公益訴訟和自力訴訟相結(jié)合的訴訟制度，加強(qiáng)私權(quán)的制約力量。四是建議各級(jí)執(zhí)法機(jī)關(guān)應(yīng)當(dāng)主動(dòng)健全執(zhí)法規(guī)章，加強(qiáng)主動(dòng)監(jiān)管力度，從立法、執(zhí)法環(huán)節(jié)全面建立常態(tài)化的信息報(bào)告、抽查、普查以及重點(diǎn)企業(yè)調(diào)查制度，及時(shí)核查信息采集、保存、使用等行為的合規(guī)性。