網(wǎng)絡(luò)安全

強(qiáng)化完善戰(zhàn)備級(jí)的網(wǎng)絡(luò)安全應(yīng)急和資源儲(chǔ)備機(jī)制

新冠疫情帶來(lái)了網(wǎng)絡(luò)安全次生風(fēng)險(xiǎn)，暴露了系列安全隱患。經(jīng)過(guò)近20年發(fā)展運(yùn)行，我國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系已經(jīng)比較成熟，但面臨重大社會(huì)風(fēng)險(xiǎn)時(shí)，安全風(fēng)險(xiǎn)是相互滲透和傳遞的，網(wǎng)絡(luò)安全威脅活動(dòng)將會(huì)造成各種傳統(tǒng)和非傳統(tǒng)安全后果，同時(shí)幾乎所有突發(fā)性事件和社會(huì)風(fēng)險(xiǎn)都會(huì)向網(wǎng)絡(luò)空間傳遞。疫情期間，社會(huì)更加高度依賴網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也劇烈升級(jí)。比如這次疫情防控過(guò)程中的衛(wèi)生防疫、檢疫、生物科學(xué)研發(fā)相關(guān)機(jī)構(gòu)成為外方入侵活動(dòng)重點(diǎn)，防控所需的全面人員信息采集帶來(lái)公民隱私和國(guó)家安全風(fēng)險(xiǎn)。應(yīng)以總體國(guó)家安全觀為指引，強(qiáng)化多體系聯(lián)合快速反應(yīng)機(jī)制，讓網(wǎng)絡(luò)安全應(yīng)急體系在國(guó)家應(yīng)急體制中發(fā)揮更大的作用。

——全國(guó)政協(xié)委員、安天董事長(zhǎng)、首席架構(gòu)師 肖新光

      提高網(wǎng)絡(luò)安全應(yīng)急處置能力

近年來(lái)，在中央網(wǎng)信辦等安全主管部門的努力下，我國(guó)網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)工作發(fā)展向好，等級(jí)保護(hù)制度全面實(shí)施，各運(yùn)營(yíng)單位都制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，建立了相應(yīng)的網(wǎng)絡(luò)安全應(yīng)急管理機(jī)制，網(wǎng)絡(luò)安全應(yīng)急處置能力整體得到有效提升。

雖然形勢(shì)向好，但也需要看到，由于我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)薄弱、與發(fā)達(dá)國(guó)家技術(shù)差距明顯等原因，導(dǎo)致了網(wǎng)絡(luò)攻擊猖獗，難以實(shí)現(xiàn)有效的持續(xù)監(jiān)控，供應(yīng)鏈?zhǔn)苤朴谌耍W(wǎng)絡(luò)安全信息收集、研判仍然分散，時(shí)效性較差，網(wǎng)絡(luò)安全事件處置中資源協(xié)調(diào)調(diào)配效率較低，亟須對(duì)現(xiàn)有網(wǎng)絡(luò)安全建設(shè)成果進(jìn)行整合、統(tǒng)籌利用，建立統(tǒng)一的指揮調(diào)度系統(tǒng)，構(gòu)建有效的網(wǎng)絡(luò)安全防護(hù)處置體系，形成快速處置反應(yīng)能力和網(wǎng)絡(luò)威懾能力。

基于此，提出四項(xiàng)建議如下：完善國(guó)家層面的網(wǎng)絡(luò)安全應(yīng)急管理制度體系；建設(shè)全國(guó)性網(wǎng)絡(luò)安全應(yīng)急管理處置平臺(tái)；配套制定網(wǎng)絡(luò)安全處置應(yīng)急征用辦法；研究開(kāi)展必要的實(shí)戰(zhàn)性網(wǎng)絡(luò)安全測(cè)試。

——全國(guó)政協(xié)委員、證監(jiān)會(huì)信息中心原主任  張野

數(shù)據(jù)安全與個(gè)人信息保護(hù)

加快制定“數(shù)據(jù)安全法”，進(jìn)一步完善數(shù)據(jù)治理

我國(guó)目前在數(shù)據(jù)安全方面存在如下問(wèn)題：公民個(gè)人信息和隱私數(shù)據(jù)被泄露的風(fēng)險(xiǎn)正在大大增加，海量數(shù)據(jù)的采集和分析也可能導(dǎo)致國(guó)家機(jī)密信息的泄露；數(shù)據(jù)存在過(guò)度收集與濫用，“大數(shù)據(jù)殺熟”現(xiàn)象普遍；數(shù)據(jù)權(quán)屬不明確，數(shù)據(jù)主體的權(quán)益保護(hù)存在困難；數(shù)據(jù)壟斷不利于市場(chǎng)有序競(jìng)爭(zhēng)；公共數(shù)據(jù)利用存在“不愿”“不敢”和“不會(huì)”共享開(kāi)放等問(wèn)題；國(guó)家數(shù)據(jù)主權(quán)未確立，我國(guó)在數(shù)據(jù)跨境流動(dòng)中處于劣勢(shì)。

我國(guó)大數(shù)據(jù)戰(zhàn)略實(shí)施已處于持續(xù)深化階段，在數(shù)據(jù)安全立法方面，“數(shù)據(jù)安全法”雖已列入了立法規(guī)劃，但目前尚未完成制定。因此，應(yīng)加快制定“中華人民共和國(guó)數(shù)據(jù)安全法”，完善我國(guó)數(shù)據(jù)治理，加快推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展。一是細(xì)化數(shù)據(jù)安全與隱私保護(hù)規(guī)則，保護(hù)公民合法權(quán)益；二是明確數(shù)據(jù)的權(quán)利歸屬，促進(jìn)數(shù)據(jù)的確權(quán)、流通、交易和保護(hù)；三是建立數(shù)據(jù)合理使用制度，實(shí)現(xiàn)個(gè)人與數(shù)據(jù)使用者之間的利益平衡；四是建立公共數(shù)據(jù)開(kāi)放共享規(guī)則，促進(jìn)公共數(shù)據(jù)的合理利用；五是完整確立我國(guó)數(shù)據(jù)跨境流動(dòng)制度，應(yīng)對(duì)國(guó)際數(shù)據(jù)競(jìng)爭(zhēng)。

——全國(guó)人大代表，中國(guó)移動(dòng)通信集團(tuán)有限公司董事，浙江移動(dòng)黨委書(shū)記、董事長(zhǎng)、總經(jīng)理  鄭杰

      加強(qiáng)數(shù)據(jù)安全保護(hù)與利用

在推動(dòng)智慧經(jīng)濟(jì)發(fā)展方面，應(yīng)加強(qiáng)數(shù)據(jù)安全保護(hù)與利用。目前我國(guó)數(shù)據(jù)安全和有效利用還有很多提升空間。一方面，智慧經(jīng)濟(jì)面臨嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。生物特征識(shí)別技術(shù)，暴露出嚴(yán)重的安全問(wèn)題。移動(dòng)APP過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象讓廣大網(wǎng)民苦不堪言。5G、智能物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等也產(chǎn)生了嚴(yán)重的數(shù)據(jù)安全風(fēng)險(xiǎn)。另一方面，數(shù)據(jù)資源的有效利用不足也制約了智慧經(jīng)濟(jì)的發(fā)展。

應(yīng)從全生命周期角度對(duì)數(shù)據(jù)面臨的安全問(wèn)題進(jìn)行規(guī)制。例如，在即將出臺(tái)的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》，應(yīng)明確參與數(shù)據(jù)全生命周期環(huán)節(jié)的各類主體；設(shè)置統(tǒng)一的數(shù)據(jù)安全保護(hù)機(jī)構(gòu)以及加快安全標(biāo)準(zhǔn)的修訂等。此外，還應(yīng)針對(duì)新一代信息技術(shù)引發(fā)的數(shù)據(jù)安全問(wèn)題，加強(qiáng)企業(yè)在數(shù)據(jù)安全保護(hù)方面的意識(shí)和管理，以及完善數(shù)據(jù)控制和流通規(guī)則，明確界定數(shù)據(jù)流通過(guò)程中各方的責(zé)任和義務(wù)，保障數(shù)據(jù)的有效利用。

——全國(guó)人大代表、聯(lián)想集團(tuán)董事長(zhǎng)兼首席執(zhí)行官 楊元慶

      加強(qiáng)個(gè)人信息保護(hù)，建設(shè)形成安全可靠的現(xiàn)代化交通治理體系

針對(duì)新冠肺炎疫情期間采集的個(gè)人信息設(shè)立退出機(jī)制，加強(qiáng)對(duì)已收集數(shù)據(jù)的規(guī)范性管理，研究制定特殊時(shí)期的公民個(gè)人信息收集、存儲(chǔ)和使用的標(biāo)準(zhǔn)和規(guī)范。

我國(guó)交通運(yùn)輸發(fā)展迎來(lái)重大歷史機(jī)遇期，人工智能、5G等新技術(shù)正在成為拉動(dòng)智能交通發(fā)展的新引擎。對(duì)此，國(guó)家應(yīng)加強(qiáng)政策引導(dǎo)，鼓勵(lì)各地政府加大探索和投入，一方面加強(qiáng)探索城市智能交通運(yùn)營(yíng)商模式，鼓勵(lì)有條件的地區(qū)先行先試，另一方面則要加快交通路網(wǎng)車路協(xié)同智能化改造。除此之外，還要建設(shè)全國(guó)性的新一代智能交通治理平臺(tái)，加快形成安全可靠的現(xiàn)代化交通治理體系。

——全國(guó)政協(xié)委員、百度董事長(zhǎng)  李彥宏

大數(shù)據(jù)廣泛應(yīng)用背景下，保障個(gè)人信息安全迫在眉睫

現(xiàn)階段個(gè)人信息保護(hù)不足主要表現(xiàn)在：法律制度不健全，缺乏主管部門，運(yùn)營(yíng)主體缺乏規(guī)范，信息主體保護(hù)意識(shí)淡薄。因此，應(yīng)在以下幾方面加強(qiáng)：

一是加快立法進(jìn)程。通過(guò)專門立法，統(tǒng)一對(duì)公私領(lǐng)域的個(gè)人信息保護(hù)，明確運(yùn)營(yíng)主體收集、使用個(gè)人信息的原則、程序和保密、保護(hù)義務(wù)，不當(dāng)使用、保護(hù)不力的法律責(zé)任以及監(jiān)管部門的監(jiān)督手段和處罰措施等。

二是設(shè)立專門監(jiān)管機(jī)構(gòu)。建議在立法中明確專門機(jī)構(gòu)負(fù)責(zé)或牽頭負(fù)責(zé)個(gè)人信息保護(hù)工作，建立統(tǒng)一的制度規(guī)范，有權(quán)監(jiān)督運(yùn)營(yíng)主體，并對(duì)違規(guī)行為進(jìn)行處理。

三是確立運(yùn)營(yíng)主體運(yùn)營(yíng)規(guī)范。比如，要明確運(yùn)營(yíng)主體必須依法采集、使用、保管個(gè)人信息，有明確正當(dāng)?shù)哪康模稀白钌佟⒈匦琛币?，并?jīng)過(guò)信息主體明示同意；要加強(qiáng)從業(yè)人員管理，制定信息收集、處理、傳輸、公開(kāi)、使用規(guī)則，做好流程監(jiān)控，一旦發(fā)生信息泄露事件，嚴(yán)格追究相關(guān)人員責(zé)任。同時(shí)將技術(shù)防護(hù)納入法律規(guī)范，推動(dòng)運(yùn)營(yíng)主體加大技術(shù)防護(hù)投入。

四是賦予信息主體自我保護(hù)權(quán)力。比如，明確“信息自決權(quán)”，信息主體有權(quán)決定是否告知或允許他人利用自己的信息，建立“知情同意”制度，只有信息主體知情同意，運(yùn)營(yíng)主體方可采集、保管、使用個(gè)人信息；賦予“被遺忘權(quán)”，借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》，信息主體行使“被遺忘權(quán)”時(shí)，運(yùn)營(yíng)主體不僅要?jiǎng)h除自己所掌握的信息，還要對(duì)公開(kāi)傳播的信息負(fù)責(zé)，有義務(wù)通知其他人停止利用并刪除。

——全國(guó)政協(xié)委員、中國(guó)人民銀行杭州中心支行行長(zhǎng)  殷興山

安全基建

今年政府工作報(bào)告提出，加強(qiáng)新型基礎(chǔ)設(shè)施建設(shè)，這是自2018年底“新基建”概念提出以來(lái)，首次被寫(xiě)入政府工作報(bào)告，“新基建”發(fā)展按下政策快進(jìn)鍵。

“新基建”在迎來(lái)風(fēng)口的同時(shí)，也面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。今年全國(guó)兩會(huì)期間，多位全國(guó)政協(xié)委員、院士和安全行業(yè)的專家在多個(gè)場(chǎng)合提出，數(shù)字基建就是“新基建”，安全是發(fā)展“新基建”的重中之重，應(yīng)加強(qiáng)“安全基建”建設(shè)，讓數(shù)字基建的每一塊磚，從建立之初都安全可溯源。

構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系，盡快制定《國(guó)家5G安全戰(zhàn)略》，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障

網(wǎng)絡(luò)安全是新基建最重要的基礎(chǔ)型技術(shù)之一，必須要在新基建推進(jìn)過(guò)程中同步部署。只有構(gòu)建新基建網(wǎng)絡(luò)安全防護(hù)體系，才能保障新基建戰(zhàn)略的順利推進(jìn)和數(shù)字經(jīng)濟(jì)的健康繁榮。針對(duì)此提出四點(diǎn)建議：一是要運(yùn)用整體思維，規(guī)劃新基建網(wǎng)絡(luò)安全防護(hù)體系頂層設(shè)計(jì)；二是要同步建設(shè)新基建的安全基礎(chǔ)設(shè)施，聚焦新基建安全防能力構(gòu)建；三是要強(qiáng)化大數(shù)據(jù)平臺(tái)安全，實(shí)現(xiàn)安全的大數(shù)據(jù)協(xié)同計(jì)算；四是要開(kāi)展常態(tài)化網(wǎng)絡(luò)安全攻防對(duì)抗演習(xí)，持續(xù)檢驗(yàn)和提升新基建安全能力。

網(wǎng)絡(luò)安全貫穿新基建的戰(zhàn)略安全、技術(shù)安全、應(yīng)用安全和運(yùn)行安全的始終，作為新一代的數(shù)字基礎(chǔ)設(shè)施，5G在賦能發(fā)展的同時(shí)也將引發(fā)新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，其安全性具有基礎(chǔ)性和全局性意義。今年3月，工信部發(fā)布《關(guān)于推動(dòng)5G加快發(fā)展的通知》，也明確表示，著力構(gòu)建5G安全保障體系。因此，應(yīng)當(dāng)從戰(zhàn)略高度審視5G網(wǎng)絡(luò)安全的重大意義和緊迫性，加強(qiáng)5G安全的頂層設(shè)計(jì)，制定《國(guó)家5G安全戰(zhàn)略》。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應(yīng)用場(chǎng)景之一，保障新基建安全應(yīng)重點(diǎn)"盯防"工業(yè)互聯(lián)網(wǎng)的安全。加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障建設(shè)，為國(guó)家實(shí)體經(jīng)濟(jì)和社會(huì)保駕護(hù)航。

——全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO 周鴻祎

圍繞新基建相關(guān)的“5G+工業(yè)互聯(lián)網(wǎng)”，制造業(yè)的突破口在哪里？

圍繞新基建相關(guān)的“5G+工業(yè)互聯(lián)網(wǎng)”，制造業(yè)仍面臨一些難點(diǎn)和挑戰(zhàn)。具體如下：一是數(shù)字基礎(chǔ)設(shè)施建設(shè)迫在眉睫。新全國(guó)性的新冠疫情催生了如生產(chǎn)數(shù)字化、在線辦公、無(wú)人物流等互聯(lián)互通需求，但在實(shí)際應(yīng)用中，暴露出企業(yè)數(shù)字化程度不均、工廠設(shè)備聯(lián)網(wǎng)率有待提升等問(wèn)題。二是工業(yè)信息安全問(wèn)題比較突出。近年來(lái)，針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全事件頻發(fā)。在無(wú)線、5G時(shí)代，存在“端-邊-云-網(wǎng)-智”的系統(tǒng)化安全問(wèn)題，涉及工控、網(wǎng)絡(luò)傳輸和數(shù)據(jù)安全等多方面，需要構(gòu)建體系化的監(jiān)管機(jī)制，否則很難為制造業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊。此外，目前還缺乏支持5G的專用工業(yè)設(shè)備、高速數(shù)據(jù)處理和分析的計(jì)算設(shè)備以及自主可控的工業(yè)軟件平臺(tái)，給行業(yè)應(yīng)用也帶來(lái)了一定安全隱患，需要加大技術(shù)研發(fā)和設(shè)備改造力度。三是應(yīng)用場(chǎng)景和盈利模式有待挖掘。

——全國(guó)人大代表、聯(lián)想集團(tuán)董事長(zhǎng)兼首席執(zhí)行官 楊元慶

多位委員建議出臺(tái)“安全基建”國(guó)家標(biāo)準(zhǔn)

只有安全的基礎(chǔ)設(shè)施建設(shè)，才能確保數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展。今年全國(guó)兩會(huì)上，多位全國(guó)政協(xié)委員就如何構(gòu)建“安全基建”建言獻(xiàn)策。

重視從源頭構(gòu)建安全能力的安全建設(shè)理念。網(wǎng)絡(luò)安全不是事后應(yīng)對(duì)的問(wèn)題，而是事前提高“免疫力”的問(wèn)題，要在廣大企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)安全的教育和宣傳，設(shè)定安全研發(fā)生產(chǎn)的紅線。在數(shù)字基建的初始，就同步構(gòu)建安全基礎(chǔ)設(shè)施、提升風(fēng)險(xiǎn)免疫能力。

——全國(guó)政協(xié)委員 彭靜

網(wǎng)絡(luò)安全正在由過(guò)去的“輔助性”功能變成數(shù)字基礎(chǔ)設(shè)施的重要一環(huán)，數(shù)字基建在建設(shè)伊始就要考慮安全體系的同步構(gòu)建，從被動(dòng)防控向主動(dòng)防御轉(zhuǎn)變。

建議由國(guó)家互聯(lián)網(wǎng)信息辦公室牽頭，聯(lián)合工業(yè)和信息化部、公安部等有關(guān)部門，聯(lián)動(dòng)數(shù)字化程度較高的上游企業(yè)以及對(duì)安全體系、技術(shù)有深度研究的國(guó)立科研院所參與，產(chǎn)學(xué)研用全面結(jié)合，構(gòu)建完整的安全基礎(chǔ)設(shè)施。

——全國(guó)政協(xié)委員 孟丹

建議在壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)的過(guò)程中，讓更多有技術(shù)能力、有應(yīng)用場(chǎng)景的企業(yè)和科研院所等參與到數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全建設(shè)中。把在不同領(lǐng)域、不同行業(yè)領(lǐng)先的安全能力變成國(guó)家網(wǎng)絡(luò)安全能力體系的重要組成部分。

有關(guān)部門應(yīng)盡快組織關(guān)于“安全基建”標(biāo)準(zhǔn)的調(diào)研，廣泛了解企業(yè)在實(shí)踐中積累且行之有效的做法，結(jié)合新一代信息通信技術(shù)發(fā)展情況，為構(gòu)建完整的安全基礎(chǔ)設(shè)施提供參考。

——全國(guó)政協(xié)委員 周漢民