今年的“兩會(huì)”雖然結(jié)束了，但層出不窮的關(guān)于網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)聲，至今仍言猶在耳，訴說著旺盛的產(chǎn)業(yè)生態(tài)。當(dāng)人們關(guān)注著這種發(fā)聲同時(shí)，還有一種聲音也不容忽視，他們也在時(shí)刻關(guān)注著網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展態(tài)勢，訴說著他們的建議和期望，希冀能為產(chǎn)業(yè)的發(fā)展獻(xiàn)計(jì)獻(xiàn)策，助力產(chǎn)業(yè)更好地發(fā)展。下面，就讓我們來聽聽他們的聲音。

　　天融信

　　聚焦2022年兩會(huì) 數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)安全等話題受關(guān)注

　　數(shù)據(jù)安全是數(shù)字經(jīng)濟(jì)發(fā)展的首要條件，在數(shù)據(jù)安全方面，基于多年實(shí)踐經(jīng)驗(yàn)，天融信提出了建立以數(shù)據(jù)資產(chǎn)為核心的數(shù)據(jù)安全治理體系，已為運(yùn)營商、金融、政府、能源、教育等十余個(gè)行業(yè)提供了數(shù)據(jù)安全治理體系建設(shè)方案，構(gòu)建了覆蓋數(shù)據(jù)全生命周期的安全產(chǎn)品和咨詢服務(wù)體系，為客戶提供全面的數(shù)據(jù)安全保障。在個(gè)人信息保護(hù)方面，天融信以合規(guī)性要求為基礎(chǔ)，以保護(hù)敏感數(shù)據(jù)為核心，構(gòu)建包括個(gè)人信息在內(nèi)的數(shù)據(jù)全生命周期統(tǒng)一保護(hù)體系。在數(shù)據(jù)安全治理統(tǒng)一框架下實(shí)現(xiàn)個(gè)人信息保護(hù)能力落地，采用脫敏、去標(biāo)識(shí)化、加密、隱私計(jì)算等多種新技術(shù)保護(hù)個(gè)人信息安全，積極應(yīng)對個(gè)人信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。

　　兩會(huì)期間，部分委員建議建立重大交通基礎(chǔ)設(shè)施全生命周期運(yùn)營規(guī)程，對安全運(yùn)營相關(guān)工作內(nèi)容、專業(yè)技術(shù)要求等做出系統(tǒng)描述與要求，對運(yùn)維階段做出科學(xué)的規(guī)定與指引，強(qiáng)化網(wǎng)絡(luò)漏洞發(fā)現(xiàn)能力，提升基礎(chǔ)設(shè)施安全應(yīng)對能力。據(jù)了解，天融信推出的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方案，通過對網(wǎng)絡(luò)安全基礎(chǔ)能力底座建設(shè)、動(dòng)態(tài)綜合網(wǎng)絡(luò)安全防御能力的提升以及網(wǎng)絡(luò)安全態(tài)勢監(jiān)管能力的加強(qiáng)，實(shí)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施安全三重保障。多年來將成熟的網(wǎng)絡(luò)安全技術(shù)與行業(yè)業(yè)務(wù)場景深度融合，打造了覆蓋交通、電力、石油、冶金等多個(gè)行業(yè)的安全解決方案。

　　針對日益嚴(yán)峻的車聯(lián)網(wǎng)安全形勢，天融信推出的車載防火墻、車載入侵檢測、車載安全認(rèn)證、車聯(lián)網(wǎng)態(tài)勢感知平臺(tái)等多款產(chǎn)品實(shí)現(xiàn)了行業(yè)場景融合創(chuàng)新與安全功能提升，憑借相關(guān)技術(shù)，天融信成功入選北京市首批首臺(tái)（套）重大技術(shù)裝備企業(yè)。

　　綠盟科技

　　數(shù)字經(jīng)濟(jì)下網(wǎng)絡(luò)安全建設(shè)的重要關(guān)注點(diǎn)

　　一是建立網(wǎng)絡(luò)安全作為底座的“地基”思維。

　　要扭轉(zhuǎn)安全是傳統(tǒng)信息化附屬的身份，網(wǎng)絡(luò)安全已成為整體數(shù)字化的“底座”，應(yīng)利用“三化六防”、“智慧安全3.0”等創(chuàng)新理念，面向攻防，面對網(wǎng)絡(luò)犯罪組織等建立動(dòng)態(tài)變化的解決方案，注重安全頂層設(shè)計(jì)，注重安全防護(hù)實(shí)效，形成系統(tǒng)化建設(shè)、協(xié)同防御、智能運(yùn)營、聯(lián)合作戰(zhàn)新局面。

　　二是網(wǎng)絡(luò)安全與信息化建設(shè)要強(qiáng)化三同步原則。

　　不論傳統(tǒng)IT建設(shè)，還是面向政務(wù)服務(wù)、智慧城市、智能制造、自動(dòng)駕駛等重點(diǎn)新興領(lǐng)域，網(wǎng)絡(luò)安全均對數(shù)字化發(fā)展起著至關(guān)重要的作用，應(yīng)切實(shí)踐行網(wǎng)安法要求的“三同步”原則，即關(guān)鍵業(yè)務(wù)信息化與網(wǎng)絡(luò)安全應(yīng)“同步規(guī)劃、同步建設(shè)、同步使用”，讓網(wǎng)絡(luò)安全和信息化并行發(fā)展，從而避免花費(fèi)更大代價(jià)的“事后補(bǔ)救”，做到謀于前而動(dòng)于后，確保重要系統(tǒng)和設(shè)施安全有序運(yùn)行。

　　三是網(wǎng)絡(luò)安全建設(shè)要個(gè)性化防護(hù)與體系化防護(hù)并行，突出個(gè)性化防護(hù)。

　　體系化防護(hù)是以系統(tǒng)化方法構(gòu)筑網(wǎng)絡(luò)安全，實(shí)現(xiàn)完整結(jié)構(gòu)化保護(hù)。個(gè)性化防護(hù)是在體系化保護(hù)基礎(chǔ)上，適應(yīng)新生態(tài)、新模式、新場景的防護(hù)能力建設(shè)，結(jié)合所處的行業(yè)和機(jī)構(gòu)自身業(yè)務(wù)特性而做出的針對性保護(hù)。網(wǎng)絡(luò)安全建設(shè)不是一促而就，應(yīng)建立與業(yè)務(wù)信息發(fā)展相適應(yīng)的安全保障能力，并隨著業(yè)務(wù)信息化的發(fā)展而不斷健全完善，體系化建設(shè)是基礎(chǔ)，個(gè)性化防護(hù)是實(shí)現(xiàn)安全能力有效提升重要支撐，應(yīng)突出個(gè)性化防護(hù)，二者并行發(fā)展，才能有效實(shí)現(xiàn)安全能力塑造。結(jié)合十三五期間國內(nèi)先行區(qū)域的各類創(chuàng)新服務(wù)模式的網(wǎng)絡(luò)安全運(yùn)營服務(wù)建設(shè)實(shí)踐，在十四五期間自然也當(dāng)屬于不可或缺的建設(shè)要素，參與到數(shù)字經(jīng)濟(jì)所列舉的各類產(chǎn)業(yè)和場景建設(shè)中。

　　體系化防護(hù)方面，可參考國內(nèi)安全建設(shè)的最佳實(shí)踐，如等保、分保等都是體系化防護(hù)的有效實(shí)踐。規(guī)劃中也明確提出加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和密碼應(yīng)用安全性評(píng)估等合規(guī)能力塑造。推廣使用安全可靠的信息產(chǎn)品、服務(wù)和解決方案。支持發(fā)展社會(huì)化網(wǎng)絡(luò)安全服務(wù)。

　　個(gè)性化防護(hù)方面，網(wǎng)絡(luò)安全應(yīng)突顯行業(yè)特性和自身業(yè)務(wù)安全需求，健全完善網(wǎng)絡(luò)安全方向的行業(yè)標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)，注重智能安全運(yùn)營、威脅情報(bào)應(yīng)用、安全信息共享與協(xié)同作戰(zhàn)。規(guī)劃中明確提出加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力，提升數(shù)據(jù)安全保障水平。要強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，健全完善網(wǎng)絡(luò)安全應(yīng)急事件預(yù)警通報(bào)機(jī)制，提升網(wǎng)絡(luò)安全態(tài)勢感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。提升網(wǎng)絡(luò)安全應(yīng)急處置能力，規(guī)范數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、共享、銷毀全生命周期管理，建立健全數(shù)據(jù)安全治理體系，增強(qiáng)數(shù)據(jù)安全防護(hù)能力，加強(qiáng)電信、金融、能源、交通運(yùn)輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力。支持開展常態(tài)化安全風(fēng)險(xiǎn)評(píng)估。強(qiáng)化針對新技術(shù)、新應(yīng)用的安全研究管理，為新產(chǎn)業(yè)新業(yè)態(tài)新模式健康發(fā)展提供保障。推動(dòng)提升重要設(shè)施設(shè)備的安全可靠水平，增強(qiáng)重點(diǎn)行業(yè)數(shù)據(jù)安全保障能力。

　　四是要與國際接軌，制度規(guī)則開放。

　　國際戰(zhàn)略在網(wǎng)絡(luò)社會(huì)領(lǐng)域的演進(jìn)，數(shù)據(jù)安全面臨更復(fù)雜挑戰(zhàn)。更多地參與國際規(guī)則制定、制度規(guī)則銜接、營商環(huán)境的調(diào)整，引導(dǎo)企業(yè)在法律合規(guī)、數(shù)據(jù)管理、新技術(shù)應(yīng)用等領(lǐng)域完善自律機(jī)制，防范數(shù)字技術(shù)應(yīng)用風(fēng)險(xiǎn)。規(guī)劃指出要統(tǒng)籌數(shù)據(jù)開發(fā)利用、隱私保護(hù)和公共安全，加快建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范。還要建立健全數(shù)據(jù)產(chǎn)權(quán)交易和行業(yè)自律機(jī)制，要加強(qiáng)涉及國家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)，要完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級(jí)保護(hù)制度，要加強(qiáng)數(shù)據(jù)安全評(píng)估，推動(dòng)數(shù)據(jù)跨境安全有序流動(dòng)。

　　五是大力推進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)。

　　網(wǎng)絡(luò)安全人才，好比醫(yī)學(xué)專家，不但要懂醫(yī)，還得懂人和社會(huì)。網(wǎng)絡(luò)安全面對的是千變?nèi)f化的網(wǎng)絡(luò)空間構(gòu)成形態(tài)以及日新月異的信息技術(shù)，實(shí)踐要求很高，不但要懂信息技術(shù)，還要懂防護(hù)對象的業(yè)務(wù)重點(diǎn)等。在當(dāng)前就業(yè)難的社情下網(wǎng)絡(luò)安全行業(yè)的“用工荒”也印證了其培養(yǎng)難度。需持續(xù)加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)力度，注重實(shí)效，推動(dòng)產(chǎn)業(yè)健康發(fā)展。

　　在更加明確的政策導(dǎo)向下，數(shù)字經(jīng)濟(jì)必將持續(xù)快速發(fā)展，優(yōu)化升級(jí)數(shù)字基礎(chǔ)設(shè)施、大力推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型、推動(dòng)推動(dòng)數(shù)字產(chǎn)業(yè)化、持續(xù)提升“互聯(lián)網(wǎng)+政務(wù)服務(wù)”、“互聯(lián)網(wǎng)+社會(huì)服務(wù)”等公共服務(wù)數(shù)字化水平等規(guī)劃中提及的戰(zhàn)略與舉措的有效落實(shí)，離不開網(wǎng)絡(luò)安全保障，網(wǎng)絡(luò)安全將不再是信息化建設(shè)的附屬物，將承擔(dān)更重要使命，為數(shù)字經(jīng)濟(jì)發(fā)展，甚至智能化革命順利推進(jìn)發(fā)揮更大作用。

　　安恒信息

　　關(guān)于構(gòu)建全社會(huì)群防聯(lián)動(dòng)體系  精準(zhǔn)防治電信網(wǎng)絡(luò)詐騙的建議

　　從過往實(shí)踐中汲取經(jīng)驗(yàn)，結(jié)合“反電信網(wǎng)絡(luò)詐騙法（草案）”，建議建立“全社會(huì)群防聯(lián)動(dòng)體系”，鼓勵(lì)科技創(chuàng)新，實(shí)現(xiàn)電信網(wǎng)絡(luò)詐騙場景化精準(zhǔn)防治，其包括三個(gè)核心內(nèi)容：

　　1、建立社會(huì)性組織防范電信網(wǎng)絡(luò)詐騙工作規(guī)范。

　　銜接即將出臺(tái)的“反電信網(wǎng)絡(luò)詐騙法”，通過制定地方標(biāo)準(zhǔn)為政府、公安及其他行業(yè)主管單位、金融、通信和互聯(lián)網(wǎng)企業(yè)責(zé)任落地提供指導(dǎo)意見。社會(huì)性組織防范電信網(wǎng)絡(luò)詐騙工作規(guī)范應(yīng)遵循“以防為主、責(zé)任下沉、重點(diǎn)突出、全民參與”的方針，內(nèi)容覆蓋防范原則、救濟(jì)措施、應(yīng)急預(yù)案、監(jiān)督和檢查等方面。

　　2、以運(yùn)營育產(chǎn)業(yè)，提升反制措施。

　　運(yùn)用云計(jì)算、區(qū)塊鏈、隱私計(jì)算等技術(shù)，建立全省詐騙情報(bào)實(shí)時(shí)同步、共享機(jī)制；發(fā)揮數(shù)字化技術(shù)優(yōu)勢，全面革新反詐工作方式，通過數(shù)字化引導(dǎo)實(shí)現(xiàn)精確打擊、精準(zhǔn)宣防、精細(xì)救濟(jì)；轉(zhuǎn)變管理方式和系統(tǒng)建設(shè)思路，將反詐工作從協(xié)調(diào)指揮向運(yùn)營指導(dǎo)轉(zhuǎn)型，構(gòu)建“城市級(jí)反電信網(wǎng)絡(luò)詐騙運(yùn)營體系”，統(tǒng)合偵查打擊、預(yù)警宣防、場景防控、綜合治理全流程；

　　3、探索聯(lián)合實(shí)驗(yàn)室合作模式創(chuàng)新。

　　通過成立聯(lián)合實(shí)驗(yàn)室，建立警企融合的犯罪研究和技術(shù)支撐隊(duì)伍，充分發(fā)揮科技企業(yè)在數(shù)字經(jīng)濟(jì)中的技術(shù)優(yōu)勢，通過研究從宏觀層面提出有前瞻性的解決方案，結(jié)合實(shí)戰(zhàn)不斷提升全省偵查打擊和治理能力，為“打防治并舉、以防為主、以打?yàn)橐⒁灾螢榛辈呗蕴峁┯行е巍?/p>

　　保旺達(dá)

　　緊跟國家網(wǎng)絡(luò)安全政策，聚焦數(shù)據(jù)權(quán)保障

　　2022年全國兩會(huì)，眾多代表委員圍繞各行業(yè)各領(lǐng)域的網(wǎng)絡(luò)與數(shù)據(jù)安全建言獻(xiàn)策，具體包括瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場景，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系，保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型；要面向新型數(shù)字技術(shù)和應(yīng)用場景，研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系；促進(jìn)安全技術(shù)發(fā)展，夯實(shí)安全產(chǎn)業(yè)基礎(chǔ)，增強(qiáng)數(shù)據(jù)治理能力和數(shù)據(jù)監(jiān)管水平的步伐等。

　　保旺達(dá)認(rèn)為當(dāng)下數(shù)據(jù)確定已成為驅(qū)動(dòng)其前進(jìn)的根本要素，一個(gè)數(shù)字泛在化的世界正不可逆的展開在我們眼前。財(cái)產(chǎn)權(quán)、人格權(quán)、國家主權(quán)，數(shù)據(jù)安全的重點(diǎn)正在從數(shù)據(jù)本體保護(hù)向數(shù)據(jù)權(quán)保障遷移。確權(quán)、授權(quán)、維權(quán)、收權(quán)將逐步替代加密、脫敏、匿名化、防泄漏成為數(shù)據(jù)安全建設(shè)背景下的業(yè)務(wù)關(guān)注主體。

　　保旺達(dá)緊跟國家網(wǎng)絡(luò)安全政策，聚焦數(shù)據(jù)權(quán)保障，未來，我們將持續(xù)提供專業(yè)、高效、真誠的服務(wù)、伴隨用戶共同進(jìn)入高效安全的數(shù)字化新世界。

　　河南省信息化發(fā)展有限公司

　　關(guān)于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展建議

　　一是在數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃、信息化發(fā)展規(guī)劃、政務(wù)信息化發(fā)展規(guī)劃的基礎(chǔ)和引領(lǐng)下，出臺(tái)2022-2025年密碼產(chǎn)業(yè)發(fā)展規(guī)劃，鼓勵(lì)和規(guī)范密碼產(chǎn)業(yè)發(fā)展路徑。

　　二是國內(nèi)商用密碼行業(yè)起步較晚，大多數(shù)企業(yè)處于初創(chuàng)時(shí)期，尚未形成集群發(fā)展之勢。建議打造網(wǎng)絡(luò)安全或密碼產(chǎn)業(yè)園區(qū)，吸引行業(yè)領(lǐng)先企業(yè)入駐，打通上下游產(chǎn)業(yè)鏈條。

　　三是建立產(chǎn)學(xué)研用一體化產(chǎn)業(yè)生態(tài)體系，對關(guān)鍵技術(shù)攻關(guān)項(xiàng)目給予資金支持，完善網(wǎng)絡(luò)安全產(chǎn)業(yè)配套服務(wù)，推進(jìn)建設(shè)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室、產(chǎn)業(yè)基金、產(chǎn)業(yè)學(xué)院等。

　　四是目前車聯(lián)網(wǎng)高速公路、城市應(yīng)用場景中，各地方政策支持力度不一，建議組織開展車聯(lián)網(wǎng)創(chuàng)新應(yīng)用相關(guān)試點(diǎn)示范，統(tǒng)一和規(guī)范車聯(lián)網(wǎng)相關(guān)應(yīng)用標(biāo)準(zhǔn)。

　　奇安信

　　建設(shè)數(shù)字經(jīng)濟(jì)標(biāo)桿城市，北京要實(shí)現(xiàn)“全面引領(lǐng)”

　　打造全球數(shù)字經(jīng)濟(jì)標(biāo)桿城市，是北京市“十四五”期間的重點(diǎn)任務(wù)，當(dāng)前北京在數(shù)字經(jīng)濟(jì)領(lǐng)域已建立起了先發(fā)優(yōu)勢。但隨著新技術(shù)加速發(fā)展，智能社會(huì)治理面臨諸多亂象。如何進(jìn)一步嚴(yán)懲網(wǎng)絡(luò)犯罪，加強(qiáng)隱私保護(hù)，治理大數(shù)據(jù)殺熟，完善數(shù)字經(jīng)濟(jì)安全制度體系？

　　在5日開幕的北京市政協(xié)十三屆五次會(huì)議上，來自科學(xué)技術(shù)界別的北京市政協(xié)委員、奇安信集團(tuán)董事長齊向東提出，北京應(yīng)重點(diǎn)圍繞智能社會(huì)亂象和數(shù)字經(jīng)濟(jì)發(fā)展兩個(gè)維度，實(shí)現(xiàn)“全面引領(lǐng)”，建設(shè)“全球標(biāo)桿”。為此，齊向東提交了《關(guān)于加強(qiáng)隱私保護(hù)和加大對網(wǎng)絡(luò)詐騙打擊力度的提案》《關(guān)于加大對彈窗廣告、大數(shù)據(jù)殺熟治理力度的提案》《關(guān)于北京市完善數(shù)字經(jīng)濟(jì)安全制度的提案》《關(guān)于北京市加快建設(shè)國際科技創(chuàng)新中心的提案》四個(gè)提案。

　　起底互聯(lián)網(wǎng)亂象：保護(hù)隱私打擊網(wǎng)絡(luò)犯罪

　　數(shù)字經(jīng)濟(jì)的高速發(fā)展，方便了人們的生活，也成了新型網(wǎng)絡(luò)犯罪的溫床。目前，個(gè)人隱私泄露事件屢見不鮮，因此催生隱私販賣黑市，使得網(wǎng)絡(luò)詐騙屢屢得手。據(jù)統(tǒng)計(jì)，超過7成的網(wǎng)絡(luò)詐騙與個(gè)人隱私泄漏或信息竊取有關(guān)，隱私泄露和網(wǎng)絡(luò)詐騙已成為與每一個(gè)網(wǎng)民都有著密切關(guān)聯(lián)的互聯(lián)網(wǎng)亂象之一。

　　2022年是實(shí)施“十四五”規(guī)劃的關(guān)鍵年。十九屆六中全會(huì)通過的《中共中央關(guān)于黨的百年奮斗重大成就和歷史經(jīng)驗(yàn)的決議》指出，讓老百姓過上好日子是我們一切工作的出發(fā)點(diǎn)和落腳點(diǎn)，必須以保障和改善民生為重點(diǎn)加強(qiáng)社會(huì)建設(shè)。

　　齊向東建議，北京市需加強(qiáng)隱私保護(hù)并加大對網(wǎng)絡(luò)詐騙的打擊力度，推進(jìn)“第三方數(shù)據(jù)監(jiān)管平臺(tái)”和“跨行業(yè)反詐大數(shù)據(jù)平臺(tái)”建設(shè)，壓實(shí)數(shù)據(jù)保護(hù)和打擊網(wǎng)詐的主體責(zé)任，營造清朗的網(wǎng)絡(luò)空間，保障百姓安居樂業(yè)。

　　鏟除智能社會(huì)“牛皮癬”：治理彈窗嚴(yán)懲大數(shù)據(jù)殺熟

　　目前，大數(shù)據(jù)技術(shù)應(yīng)用的不斷深化給人們的社會(huì)生活帶來極大便利，但與此同時(shí)衍生出的彈窗廣告、大數(shù)據(jù)殺熟等網(wǎng)絡(luò)亂象，就像智能社會(huì)的“牛皮癬”，屢禁不止。截至2021年6月，我國網(wǎng)民規(guī)模達(dá)10.11億，眾多網(wǎng)民成為這些“牛皮癬”的直接侵害對象。

　　強(qiáng)化數(shù)字治理，營造開放、健康、安全的數(shù)字生態(tài)，是“十四五”時(shí)期加快建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國、推動(dòng)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展的重要戰(zhàn)略任務(wù)。目前，國家針對彈窗廣告、大數(shù)據(jù)殺熟出臺(tái)了一系列法規(guī)條款：《互聯(lián)網(wǎng)廣告管理辦法（公開征求意見稿）》《個(gè)人信息保護(hù)法》，將于3月1日實(shí)施的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》中，明確指出不得利用算法推薦服務(wù)從事違法活動(dòng)或者傳播違法信息。

　　頂層設(shè)計(jì)已逐漸完善，政策的落地措施還需進(jìn)一步明確。為此，齊向東建議：應(yīng)加大對涉事企業(yè)平臺(tái)的處罰力度，提高違法成本，發(fā)揮政策的震懾力。處罰金額與涉事企業(yè)平臺(tái)全年的收益總額掛鉤，造成的后果越嚴(yán)重，罰金越高，并且不設(shè)上限；對于屢教不改、反復(fù)出現(xiàn)問題的企業(yè)，必要時(shí)可以采取強(qiáng)制措施，如限制經(jīng)營、下架整頓等。

　　安全保障發(fā)展：完善數(shù)字經(jīng)濟(jì)安全制度

　　目前，我國數(shù)字經(jīng)濟(jì)安全制度體系已經(jīng)基本健全，但還缺乏具體的落地措施。數(shù)字經(jīng)濟(jì)安全制度體系尚未發(fā)揮出應(yīng)有的效應(yīng)，存在違規(guī)懲戒力度過小、瞞報(bào)漏報(bào)、安全投入不足等問題。

　　推進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，離不開網(wǎng)絡(luò)安全這個(gè)穩(wěn)定器。習(xí)近平總書記在主持中央政治局第三十四次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，各級(jí)領(lǐng)導(dǎo)干部要增強(qiáng)發(fā)展數(shù)字經(jīng)濟(jì)本領(lǐng)，強(qiáng)化安全意識(shí)。

　　因此，齊向東在提案中建議北京市加快制定網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的實(shí)施細(xì)則，強(qiáng)化網(wǎng)絡(luò)安全工作一把手責(zé)任，明確網(wǎng)絡(luò)安全投入占比不低于10%，并把網(wǎng)絡(luò)安全產(chǎn)業(yè)列為北京高精尖產(chǎn)業(yè)集群之首，為北京數(shù)字經(jīng)濟(jì)發(fā)展提供動(dòng)力。

　　激活原始創(chuàng)新：打造全球數(shù)字經(jīng)濟(jì)標(biāo)桿

　　“十三五”期間，北京國際科技創(chuàng)新中心建設(shè)全面加速，支撐科創(chuàng)中心建設(shè)與經(jīng)濟(jì)高質(zhì)量發(fā)展的重大項(xiàng)目和任務(wù)先后落地，北京在國際科技創(chuàng)新中心建設(shè)上已經(jīng)建立起了絕對的先發(fā)優(yōu)勢?！蹲匀弧冯s志評(píng)選的科研城市排名中，北京的科研產(chǎn)出連續(xù)4年排名全球第一，每萬人發(fā)明專利擁有量是全國平均水平的10倍。

　　面對國內(nèi)外復(fù)雜形勢，北京國際科技創(chuàng)新中心建設(shè)目前還面臨一些不足：原始創(chuàng)新能力有待增強(qiáng)，數(shù)據(jù)資產(chǎn)潛在價(jià)值仍需進(jìn)一步激活，數(shù)字經(jīng)濟(jì)安全制度有待進(jìn)一步完善。

　　要建設(shè)全球數(shù)字經(jīng)濟(jì)標(biāo)桿，齊向東建議北京突破關(guān)鍵基礎(chǔ)信息技術(shù)，打造新一代信息技術(shù)創(chuàng)新的全球高地。一方面要“補(bǔ)足短板”，重點(diǎn)突破高端通用芯片、核心電子元器件、高性能數(shù)據(jù)庫等核心關(guān)鍵共性技術(shù)，真正掌握發(fā)展主動(dòng)權(quán)；另一方面“筑牢長板”，大力促進(jìn)工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的發(fā)展與融合。更重要的是，推進(jìn)數(shù)據(jù)要素市場化配置改革，激活數(shù)據(jù)資產(chǎn)潛在價(jià)值，把數(shù)據(jù)安全方面的法律要求，轉(zhuǎn)化為可實(shí)施可操作可檢測的技術(shù)要求，鼓勵(lì)采用創(chuàng)新技術(shù)對原始數(shù)據(jù)進(jìn)行脫敏處理，實(shí)現(xiàn)“數(shù)據(jù)不動(dòng)程序動(dòng)、數(shù)據(jù)可用不可見”。

　　齊向東認(rèn)為，完善數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全制度將極大地推動(dòng)北京數(shù)字經(jīng)濟(jì)標(biāo)桿城市的建設(shè)。北京市網(wǎng)絡(luò)安全產(chǎn)業(yè)起步早、基礎(chǔ)厚、存量好，建議把網(wǎng)絡(luò)安全列入北京高精尖產(chǎn)業(yè)集群，完善網(wǎng)絡(luò)安全制度，明確網(wǎng)絡(luò)安全投入占比不低于10%，切實(shí)保護(hù)好重要系統(tǒng)的網(wǎng)絡(luò)安全。

　　江南信安

　　推進(jìn)密碼深度融合

　　隨著網(wǎng)絡(luò)安全法、等保2.0、密碼法以及國標(biāo)39786的陸續(xù)頒布，2022年將是落實(shí)相關(guān)政策法規(guī)的重要時(shí)期，也是十四五規(guī)劃和轉(zhuǎn)型的重要節(jié)點(diǎn)，網(wǎng)絡(luò)安全行業(yè)將面臨新的機(jī)遇與挑戰(zhàn)。

　　密碼技術(shù)做為網(wǎng)絡(luò)安全的核心之一，主要圍繞網(wǎng)絡(luò)安全全生命周期提供基礎(chǔ)安全支撐。保障國家網(wǎng)絡(luò)安全始終是網(wǎng)絡(luò)安全行業(yè)的使命與重任，隨著國家政策出臺(tái)以及網(wǎng)絡(luò)安全產(chǎn)業(yè)的全方位布局，政府及企事業(yè)單位將逐步增大在網(wǎng)絡(luò)及信息系統(tǒng)的應(yīng)用，專注提供密碼技術(shù)的企業(yè)應(yīng)著力將密碼技術(shù)與傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行融合，通過服務(wù)提升，業(yè)務(wù)融合，人才儲(chǔ)備，前沿技術(shù)攻關(guān)，企業(yè)轉(zhuǎn)型，將政企用戶的訴求以創(chuàng)新技術(shù)與優(yōu)質(zhì)的服務(wù)予以回饋，真正讓網(wǎng)絡(luò)安全體系形成閉環(huán)生態(tài)。

　　未來網(wǎng)絡(luò)安全市場規(guī)模將會(huì)不斷擴(kuò)大，產(chǎn)業(yè)生態(tài)會(huì)迎來更廣闊的前景，為保障我國網(wǎng)絡(luò)安全筑起高墻。

　　萬里紅

　　聚焦兩會(huì)數(shù)字安全，萬里紅奮楫起航

　　黨的十八大以來，黨中央高度重視發(fā)展數(shù)字經(jīng)濟(jì)，數(shù)字經(jīng)濟(jì)連續(xù)多年被寫入政府工作報(bào)告。在建設(shè)數(shù)字中國，構(gòu)筑智慧型社會(huì)的理念引領(lǐng)下，我國已經(jīng)打造了具有國際競爭力的數(shù)字產(chǎn)業(yè)集群?；ヂ?lián)網(wǎng)、大數(shù)據(jù)、人工智能持續(xù)為實(shí)體經(jīng)濟(jì)深度賦能，基于互聯(lián)網(wǎng)的各類創(chuàng)新層出不窮，網(wǎng)絡(luò)經(jīng)濟(jì)空間得到前所未有的拓展。今年政府工作報(bào)告進(jìn)一步指出：要促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展；加強(qiáng)數(shù)字中國建設(shè)整體布局；建設(shè)數(shù)字信息基礎(chǔ)設(shè)施。同時(shí)完善數(shù)字經(jīng)濟(jì)治理，釋放數(shù)據(jù)要素潛力，更好賦能經(jīng)濟(jì)發(fā)展、豐富人民生活。在這樣波瀾壯闊的背景下，“數(shù)字安全”作為數(shù)字經(jīng)濟(jì)發(fā)展的壓艙石，在護(hù)航實(shí)體經(jīng)濟(jì)轉(zhuǎn)型、促進(jìn)共同富裕、保障國家安全方面發(fā)揮著重要作用。

　　分析“兩會(huì)”安全相關(guān)議題不難發(fā)現(xiàn)，隨著國際國內(nèi)形式的變幻莫測，受到新冠疫情的影響等因素，“數(shù)字安全”的態(tài)勢在持續(xù)發(fā)生著變化：

　　一是境外針對我國關(guān)鍵基礎(chǔ)設(shè)施，有組織的網(wǎng)絡(luò)滲透和攻擊持續(xù)增加，僅2月下旬以來，我國互聯(lián)網(wǎng)持續(xù)遭受境外網(wǎng)絡(luò)攻擊，攻擊流量峰值達(dá)36Gbps，大量攻擊聚焦在能源、金融、交通、水利、工業(yè)制造、醫(yī)療衛(wèi)生、公用事業(yè)等關(guān)乎國計(jì)民生領(lǐng)域，這些領(lǐng)域的風(fēng)險(xiǎn)，會(huì)直接影響國家和社會(huì)的穩(wěn)定；

　　二是因“疫情”導(dǎo)致企業(yè)經(jīng)營辦公方式發(fā)生了變化，互聯(lián)網(wǎng)辦公不僅為企業(yè)帶來了便利，同時(shí)也帶來了風(fēng)險(xiǎn)。比如：個(gè)人信息、企業(yè)數(shù)據(jù)等“敏感信息”泄露為企業(yè)和個(gè)人帶來了前所未有的風(fēng)險(xiǎn)。

　　三是云計(jì)算對傳統(tǒng)業(yè)務(wù)的賦能，讓業(yè)務(wù)形態(tài)發(fā)生了變化。工業(yè)控制、金融操作等傳統(tǒng)業(yè)務(wù)流程暴露在互聯(lián)網(wǎng)環(huán)境下，因防護(hù)手段不足，導(dǎo)致企業(yè)和個(gè)人此類安全事件頻發(fā)。如：某制造企業(yè)保存在云端數(shù)據(jù)被惡意泄露、互聯(lián)網(wǎng)金融領(lǐng)域的經(jīng)濟(jì)詐騙案件持續(xù)高發(fā)等。

　　四是隨著數(shù)字化交易手段的豐富和發(fā)展，暴露出了傳統(tǒng)安全認(rèn)證方式存在的顯著不足，因認(rèn)證漏洞導(dǎo)致的安全事件呈現(xiàn)高發(fā)趨勢。如：因人臉識(shí)別率低下導(dǎo)致的交易認(rèn)證漏洞，給企業(yè)和個(gè)人帶來了巨大的經(jīng)濟(jì)損失。

　　信安保密

　　關(guān)于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展建議

　　一是打造國家網(wǎng)絡(luò)安全武器庫。由網(wǎng)信辦牽頭，整合各大安全公司機(jī)構(gòu)，組建國家網(wǎng)絡(luò)攻防武器庫。

　　二是組建全國性質(zhì)的輿情引導(dǎo)隊(duì)伍，有組織，有紀(jì)律，統(tǒng)一行動(dòng)。一方面，要打造國家網(wǎng)絡(luò)安全武器庫。由網(wǎng)信辦牽頭，整合各大安全公司機(jī)構(gòu)，組建國家網(wǎng)絡(luò)攻防武器庫。另一方面，要組建全國性質(zhì)的輿情引導(dǎo)隊(duì)伍，有組織，有紀(jì)律，統(tǒng)一行動(dòng)。

　　懸鏡安全

　　建議加強(qiáng)軟件供應(yīng)鏈安全管理

　　現(xiàn)代軟件開發(fā)以開源為核心驅(qū)動(dòng)，開源成分缺陷及漏洞是一大安全風(fēng)險(xiǎn)。一旦有大規(guī)模用戶基礎(chǔ)的開源軟件存在安全漏洞，勢必會(huì)影響上下游企業(yè)軟件的安全使用。但是軟件供應(yīng)鏈安全中對開源風(fēng)險(xiǎn)的治理普便建立在自愿的基礎(chǔ)上，開源生態(tài)系統(tǒng)可以參照的正式規(guī)則也很有限，軟件供應(yīng)鏈攻擊已成常態(tài)化。

　　懸鏡安全建議：

　　1、建立國家級(jí)的安全開源組件庫平臺(tái)，保障軟件開發(fā)時(shí)開源組件的來源安全；

　　2、 要求軟件物料清單（SBOM）像食品配料表一樣，成為軟件出廠、上線、使用的必備一環(huán)；

　　3、推行面向全行業(yè)常態(tài)化的軟件成分抽樣檢查機(jī)制，防微杜漸，避免造成過大的損失。

　　億賽通

　　數(shù)據(jù)安全行業(yè)的新局面

　　如今安全的信息系統(tǒng)已逐步成為企業(yè)拓展新業(yè)務(wù)、新市場，提升核心競爭力和品牌影響力的重要手段。信息系統(tǒng)的安全需求已從單純的合規(guī)性需求、保障性需求發(fā)展成為信息系統(tǒng)建設(shè)的核心需求。根據(jù)海外市場研究機(jī)構(gòu)Verified Market Research（VMR）統(tǒng)計(jì)，2019年全球數(shù)據(jù)安全市場規(guī)模約為173.8億美元，預(yù)計(jì)到2027年全球數(shù)據(jù)安全市場規(guī)模將達(dá)到572.9億美元，年復(fù)合增長率約為17.35%。根據(jù)近七年對RSAC的熱詞統(tǒng)計(jì)，數(shù)據(jù)安全、隱私合規(guī)持續(xù)位列全球網(wǎng)絡(luò)安全市場的前十大熱點(diǎn)。

　　在數(shù)字化浪潮席卷而來的當(dāng)下，數(shù)據(jù)已成為核心資產(chǎn)，“數(shù)據(jù)泄露”“數(shù)據(jù)安全”這些字眼總是活躍在我們眼前。一直以來，數(shù)據(jù)泄露都是發(fā)生最為頻繁的安全事件，全球多地都深受數(shù)據(jù)泄露事件的困擾。數(shù)據(jù)泄露類型最多涉及到的是個(gè)人基本信息，IOT日志、人臉圖像等新技術(shù)的應(yīng)用加速了個(gè)人信息的暴露面，個(gè)人成為最大的犧牲者，因此加強(qiáng)數(shù)據(jù)安全防護(hù)，減少信息泄露事件發(fā)生，是網(wǎng)絡(luò)安全行業(yè)不可推卸的責(zé)任和義務(wù)。

　　數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展受到政策監(jiān)管和市場需求雙重因素的驅(qū)動(dòng)

　　全球掀起數(shù)據(jù)安全與隱私保護(hù)的立法熱潮，對企業(yè)提出了更高的數(shù)據(jù)安全合規(guī)性要求。相關(guān)政策落地呈現(xiàn)窗口期，數(shù)據(jù)安全成為各類組織進(jìn)行安全管理和合規(guī)工作的重要內(nèi)容。金融、水利、交通、教育、政府、電信與互聯(lián)網(wǎng)行業(yè)為數(shù)據(jù)安全監(jiān)管較為嚴(yán)格的行業(yè)，數(shù)據(jù)備份、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估和審計(jì)是監(jiān)管最為看重的四個(gè)子領(lǐng)域。

　　美國、歐盟紛紛出臺(tái)數(shù)據(jù)戰(zhàn)略，將數(shù)據(jù)競爭力上升到國家戰(zhàn)略高度

　　全球132個(gè)國家和地區(qū)目前已制定數(shù)據(jù)安全和隱私保護(hù)法律。國外真正意義上的信息安全法制建設(shè)始于20世紀(jì)40年代，以計(jì)算機(jī)的問世與1947年美國頒布的《國家安全法》和1967年美國《信息自由法》為標(biāo)志，開啟全球信息安全立法時(shí)代。而近些年，數(shù)據(jù)安全立法更是隨著歐盟發(fā)布《通用數(shù)據(jù)保護(hù)條例》（GDPR），迎來爆發(fā)期。印度、巴西、泰國、馬來西亞、越南等國紛紛借鑒起草本國數(shù)據(jù)保護(hù)法。

　　國內(nèi)也緊跟全球趨勢，在云計(jì)算、人工智能、物聯(lián)網(wǎng)等技術(shù)的進(jìn)步及大規(guī)模應(yīng)用下，我國積極推進(jìn)數(shù)據(jù)安全政策的制定與出臺(tái)，落地增速明顯。2015年頒布的《國家安全法》明確提出“實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”，將數(shù)據(jù)安全納入國家安全的范疇。目前我國的數(shù)據(jù)安全監(jiān)管體系框架形成了以“數(shù)據(jù)安全國家戰(zhàn)略”為出發(fā)點(diǎn)，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為核心，國務(wù)院、地方行政法規(guī)，國家標(biāo)準(zhǔn)，行業(yè)部門規(guī)章以及其它專項(xiàng)規(guī)定等為補(bǔ)充的體系框架。

　　行政法規(guī)方面，國務(wù)院、各地方立法機(jī)構(gòu)圍繞基本法制定的配套法規(guī)制度也陸續(xù)出臺(tái)

　　國務(wù)院頒布《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》，要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性、保密性和可用性。貴州、西安、天津、海南等地相繼出臺(tái)了本地大數(shù)據(jù)發(fā)展和應(yīng)用相關(guān)條例，對大數(shù)據(jù)安全問題提出了原則性的規(guī)定，如貴州省出臺(tái)大數(shù)據(jù)風(fēng)險(xiǎn)管理，西安市出臺(tái)政務(wù)數(shù)據(jù)開放共享等相關(guān)政策文件。

　　標(biāo)準(zhǔn)建設(shè)方面，《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型（DSMM）》、《政務(wù)信息共享 數(shù)據(jù)安全技術(shù)》等相關(guān)國家標(biāo)準(zhǔn)密集出爐，覆蓋內(nèi)容包括數(shù)據(jù)跨境流動(dòng)、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全防范、重點(diǎn)領(lǐng)域數(shù)據(jù)安全保護(hù)等方面。

　　并且，政府工作報(bào)告中再次提到，要強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。從趨勢來看，政務(wù)數(shù)據(jù)安全、數(shù)據(jù)安全治理、平臺(tái)管理成為重點(diǎn)。其中，政務(wù)數(shù)據(jù)由于數(shù)據(jù)量龐大，敏感數(shù)據(jù)眾多，關(guān)乎國計(jì)民生和國家安全，后期可盡快推動(dòng)政務(wù)機(jī)關(guān)數(shù)據(jù)規(guī)范化運(yùn)行，專項(xiàng)立法，最大程度發(fā)揮政務(wù)數(shù)據(jù)價(jià)值，確保政務(wù)業(yè)務(wù)在安全環(huán)境中穩(wěn)定運(yùn)行。最后，億賽通希望與廣大友商共同見證產(chǎn)業(yè)大變革，推進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展！

　　易道信安

　　始創(chuàng)新“國產(chǎn)化”共建全球網(wǎng)絡(luò)安全事前防御護(hù)城河

　　易道信安總裁黃江峽建議網(wǎng)絡(luò)安全的從業(yè)者一定要“守正出新”，為此她送給安全從業(yè)者一些金玉良言：健康、向上、正向理解世界。她認(rèn)為安全行業(yè)不僅是技術(shù)門檻要求高，而且職業(yè)道德要求也相當(dāng)高。易道信安愿意團(tuán)結(jié)各個(gè)廠商共同打造事前安全生存產(chǎn)業(yè)鏈，呼吁社會(huì)各界，為安全立“心”為生民立“命”，團(tuán)結(jié)一致，易道信安呼吁反壟斷惡性循環(huán)競爭，支持中國人的原始創(chuàng)新“國產(chǎn)化”共建全球網(wǎng)絡(luò)安全事前防御護(hù)城河。

　　網(wǎng)絡(luò)安全嚴(yán)謹(jǐn)求真，需要深厚的學(xué)科背景知識(shí)，需要有條不紊的推行。事前風(fēng)控是解決安全問題的重要手段?？上У氖呛芏喟踩玖?xí)慣于在“市場”及客戶出了問題后再解決，在“事前風(fēng)控”方面少有涉足，導(dǎo)致極少有安全公司愿意投入資本和精力重點(diǎn)研發(fā)事前風(fēng)控。易道信安卻是眾多安全公司中少有的務(wù)實(shí)研究底層“事前安全”技術(shù)，并實(shí)現(xiàn)“顛覆性”創(chuàng)新，是富有“前瞻性”較強(qiáng)的安全公司。

　　山不在高，有仙則名，水不在深，有龍則靈。易道信安指出事前風(fēng)控領(lǐng)域會(huì)成為新一輪網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈布局的必爭之地，并積極用事前防御的方式治理安全問題，并有以下幾點(diǎn)建議。首先，提升公民的安全意識(shí)；其次，積極務(wù)實(shí)，做好事前防御工作；最后，改變傳統(tǒng)的安全治理思維，用事前防御的安全治理方式將未知威脅扼殺在搖籃之中。

　　易道信安建議呼吁國產(chǎn)化，各安全公司互相團(tuán)結(jié)，共同開啟事前防控“網(wǎng)絡(luò)空間安全”新紀(jì)元，力求減少網(wǎng)絡(luò)空間安全混亂治理現(xiàn)象，實(shí)現(xiàn)網(wǎng)絡(luò)安全治理“安全兼容性大團(tuán)結(jié)”，做真正意義上的網(wǎng)絡(luò)安全。

　　漁翁信息

　　關(guān)于重視和加快密碼技術(shù)在國內(nèi)發(fā)展的建議

　?。ㄒ唬┦菑?qiáng)化密碼技術(shù)的自主創(chuàng)新能力。積極開展商用密碼技術(shù)的創(chuàng)新、加強(qiáng)關(guān)鍵核心技術(shù)攻關(guān)，促進(jìn)密碼技術(shù)的成果轉(zhuǎn)化。在供給側(cè)方面，加大國內(nèi)芯片、操作系統(tǒng)、高端控制元器件等上游產(chǎn)品的技術(shù)突破，提升密碼芯片、模塊等產(chǎn)品性能，加強(qiáng)新一代密碼算法、密碼技術(shù)的基礎(chǔ)性研究與創(chuàng)新；在需求側(cè)方面，加強(qiáng)產(chǎn)業(yè)技術(shù)整合，使密碼技術(shù)真正嵌入大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等新興技術(shù)領(lǐng)域。

　?。ǘ┦墙⒔∪拿艽a管理體制。建議國家相關(guān)密碼管理部門，加快密碼領(lǐng)域法律制度的整體規(guī)劃和頂層設(shè)計(jì)。重點(diǎn)布局面向政務(wù)云、面向工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域的平臺(tái)化、開放化密碼管理服務(wù)能力建設(shè)，以適應(yīng)網(wǎng)絡(luò)信息技術(shù)萬物互聯(lián)、智能化的趨勢。

　?。ㄈ┦莾?yōu)化商用密碼產(chǎn)業(yè)生態(tài)環(huán)境。推進(jìn)以重大工程、重大專項(xiàng)等為牽引，搭建商用密碼協(xié)同創(chuàng)新平臺(tái)，統(tǒng)籌利用政、產(chǎn)、學(xué)、研、用等各類資源，促進(jìn)政府、企業(yè)、高校、科研院所、商用密碼產(chǎn)品生產(chǎn)商等不同社會(huì)分工部門彼此間的互助合作。促進(jìn)商用密碼產(chǎn)業(yè)多樣化、全覆蓋發(fā)展，打造商用密碼發(fā)展新業(yè)態(tài)。

　　（四）是持續(xù)完善標(biāo)準(zhǔn)化體系建設(shè)。加快推進(jìn)面向等保2.0的商用密碼應(yīng)用標(biāo)準(zhǔn)的編制發(fā)布工作，從企業(yè)、產(chǎn)業(yè)角度，有效指導(dǎo)各行業(yè)開展商用密碼應(yīng)用，充分發(fā)揮標(biāo)準(zhǔn)化的基礎(chǔ)性和引領(lǐng)性作用。推進(jìn)我國商用密碼產(chǎn)品和服務(wù)的影響力，增強(qiáng)我國商用密碼產(chǎn)業(yè)國際競爭力，提升我國在密碼標(biāo)準(zhǔn)方面的國際話語權(quán)。

　?。ㄎ澹┦侵贫ㄍ晟频娜瞬排囵B(yǎng)機(jī)制。加強(qiáng)密碼專業(yè)學(xué)科和師資隊(duì)伍建設(shè)，積極探索產(chǎn)學(xué)研協(xié)作創(chuàng)新培養(yǎng)模式，鼓勵(lì)通過校企合作構(gòu)建創(chuàng)新基地合作，推動(dòng)網(wǎng)絡(luò)安全高層次人才隊(duì)伍不斷壯大?？煞滦绹劝l(fā)達(dá)國家，由國家專業(yè)機(jī)構(gòu)開展教育培訓(xùn)和在職深造，并將政企骨干人員送往大企業(yè)進(jìn)行鍛煉深造，提升專業(yè)知識(shí)應(yīng)用和能力。另外，建議逐步將密碼學(xué)科列為國家重點(diǎn)學(xué)科項(xiàng)目，并加快在國家重點(diǎn)高校開設(shè)專業(yè)課程，培養(yǎng)專業(yè)的人才梯隊(duì)。

　　附：部分企業(yè)“兩會(huì)”提案建議

　　360

　　關(guān)于加強(qiáng)我國開源軟件安全建議

　　第一，加強(qiáng)對開源軟件的代碼審查，構(gòu)建開源軟件生態(tài)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制。對中國參與的開源軟件生態(tài)持續(xù)開展代碼漏洞安全審查，開展關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)普查，摸清開源軟件使用情況“家底”，精確掌握其類型、協(xié)議、來源等基礎(chǔ)信息，形成全量使用關(guān)系視圖，布局安全風(fēng)險(xiǎn)管理。

　　第二，積極參與國際開源社區(qū)，提高話語權(quán)，建立影響力。從開源軟件的發(fā)展歷程來看，開源是實(shí)現(xiàn)技術(shù)迭代和長期發(fā)展的成功模式，也是全球軟件業(yè)發(fā)展的趨勢。鑒于當(dāng)前國內(nèi)軟件開發(fā)實(shí)力尚不足以達(dá)到國際水平的現(xiàn)實(shí)，國內(nèi)軟件業(yè)應(yīng)該積極參與國際開源社區(qū)互動(dòng)，在學(xué)習(xí)和發(fā)展中，在既有規(guī)則內(nèi)，不斷提高話語權(quán)，建立影響力。不宜采取“禁止或控制開源軟件使用”的做法，這樣做無異于因噎廢食，反而不利于我國軟件開發(fā)產(chǎn)業(yè)的發(fā)展。

　　第三，鼓勵(lì)第三方市場力量參與國內(nèi)開源生態(tài)建設(shè)，推進(jìn)開源自主，盡快掌控開源軟件資源應(yīng)用的主動(dòng)權(quán)。建議在網(wǎng)信、工信部門的主持下，明確開源軟件的安全責(zé)任，建立監(jiān)管方、軟件供應(yīng)方、軟件使用方、網(wǎng)絡(luò)安全服務(wù)力量多方共治協(xié)調(diào)機(jī)制。統(tǒng)籌布局，以靈活的機(jī)制加大對國內(nèi)開源社區(qū)的投入，鼓勵(lì)第三方市場力量參與、加快培育我國開源社區(qū)、開源基金會(huì)、開源協(xié)議和開源項(xiàng)目，從源頭強(qiáng)化供給。

　　圍繞建立健全智能網(wǎng)聯(lián)車安全機(jī)制的建議

　　一是建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機(jī)制和相關(guān)標(biāo)準(zhǔn)，保障汽車出廠安全和持續(xù)檢測。通過依法合規(guī)地對車身網(wǎng)絡(luò)、車云網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)和車企網(wǎng)絡(luò)進(jìn)行滲透測試，發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數(shù)字安全問題，保障汽車出廠安全。同時(shí)，在車檢和軟件在線升級(jí)環(huán)節(jié)，增加“數(shù)字空間碰撞測試”要求。

　　二是建議規(guī)范汽車安全漏洞的上報(bào)行為，不惡意炒作和違規(guī)披露。鑒于汽車安全漏洞高度敏感，一旦泄露可能造成人身傷害和財(cái)產(chǎn)損失，相關(guān)部門需進(jìn)一步加強(qiáng)汽車安全漏洞相關(guān)法規(guī)的執(zhí)行力度，引導(dǎo)網(wǎng)安企業(yè)和黑客按規(guī)定程序上報(bào)汽車漏洞。

　　三是打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢感知體系，建立汽車安全監(jiān)管長效機(jī)制。該智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢感知體系能夠把汽車、車企、車企供應(yīng)鏈、路側(cè)設(shè)施、云控平臺(tái)等都連接打通，匯聚分析汽車安全大數(shù)據(jù)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和事件，全面掌握每輛汽車的數(shù)字安全狀態(tài)，幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時(shí)全程“可見、可控、可管”，確保智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。

　　關(guān)于將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，建立保障數(shù)字經(jīng)濟(jì)發(fā)展、護(hù)航數(shù)字中國建設(shè)的數(shù)字安全屏障體系的建議

　　一是瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場景，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系，保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。未來，所有傳統(tǒng)行業(yè)都將被數(shù)字化重塑，產(chǎn)生工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等產(chǎn)業(yè)數(shù)字化新場景。建議相關(guān)行業(yè)主管部門把建設(shè)行業(yè)數(shù)字安全體系納入產(chǎn)業(yè)數(shù)字化的整體規(guī)劃，推動(dòng)各行業(yè)龍頭企業(yè)企業(yè)建設(shè)以安全大腦為核心的數(shù)字安全體系，以能力導(dǎo)向代替合規(guī)導(dǎo)向，夯實(shí)產(chǎn)業(yè)數(shù)字化的安全底座。

　　二是要面向新型數(shù)字技術(shù)和應(yīng)用場景，研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系。當(dāng)前，人工智能、區(qū)塊鏈、量子計(jì)算等新技術(shù)不斷進(jìn)步，數(shù)字貨幣、自動(dòng)駕駛、元宇宙等新應(yīng)用不斷興起，帶來不可預(yù)知的安全風(fēng)險(xiǎn)，傳統(tǒng)網(wǎng)絡(luò)安全缺乏成熟的應(yīng)對經(jīng)驗(yàn)。建議相關(guān)部門采取“揭榜掛帥”的方式，鼓勵(lì)企業(yè)、研究機(jī)構(gòu)、高校共建數(shù)字安全平臺(tái)，如依托國家新一代人工智能開放平臺(tái)、大數(shù)據(jù)開放協(xié)同實(shí)驗(yàn)室等，牽引帶動(dòng)行業(yè)創(chuàng)新數(shù)字安全體系。

　　三是建議以城市為主體，由政府統(tǒng)籌打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系，保障經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展。城市作為經(jīng)濟(jì)、人口的集中地，未來將集聚全國80%的GDP和人口。俄烏沖突等現(xiàn)實(shí)案例已證明，城市已成為網(wǎng)絡(luò)戰(zhàn)的首選戰(zhàn)場，也是維護(hù)國家數(shù)字安全的主陣地。一旦城市的政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施群遭受網(wǎng)絡(luò)攻擊，就會(huì)讓城市業(yè)務(wù)停擺、經(jīng)濟(jì)停滯、社會(huì)動(dòng)亂。但是，過去城市并非數(shù)字安全的建設(shè)主體，各個(gè)企業(yè)、單位“誰建設(shè)誰負(fù)責(zé)”，自行建設(shè)、能力分散，缺乏統(tǒng)一的數(shù)字安全感知、應(yīng)急、指揮體系。建議以城市為主體，由政府統(tǒng)籌打造城市級(jí)的數(shù)字空間安全基礎(chǔ)設(shè)施，建設(shè)城市的“數(shù)字安全醫(yī)院”，包括城市級(jí)的統(tǒng)一感知系統(tǒng)、應(yīng)急系統(tǒng)和指揮系統(tǒng)，做到及時(shí)發(fā)現(xiàn)、快速響應(yīng)、聯(lián)防聯(lián)控，為各單位輸出安全基礎(chǔ)服務(wù)，為城市數(shù)字化保駕護(hù)航。

　　關(guān)于鼓勵(lì)幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的建議

　　360創(chuàng)始人周鴻祎建議國家出臺(tái)專項(xiàng)政策，明確中小微企業(yè)應(yīng)具備的數(shù)字安全能力要求。他表示，一方面，希望國家把數(shù)字安全能力建設(shè)納入中小微企業(yè)數(shù)字化發(fā)展規(guī)劃，引導(dǎo)中小微企業(yè)提高數(shù)字安全能力建設(shè)；另一方面，建議有關(guān)政府部門、大型企業(yè)及關(guān)鍵基礎(chǔ)設(shè)施在采購政策中明確對供應(yīng)鏈中小微企業(yè)的數(shù)字安全能力要求，在采購中小微企業(yè)的數(shù)字化產(chǎn)品時(shí)，以能力為導(dǎo)向進(jìn)行數(shù)字安全評(píng)估，從源頭上夯實(shí)供應(yīng)鏈安全的底座。

　　此外，他還建議相關(guān)部門借鑒免費(fèi)殺毒的模式，鼓勵(lì)大型安全企業(yè)為中小微企業(yè)提供輕量化免費(fèi)安全服務(wù)，讓中小微企業(yè)數(shù)字安全不掉隊(duì)?！跋Ｍ嚓P(guān)部門以政策鼓勵(lì)、提供服務(wù)補(bǔ)貼、稅收減免等方式，鼓勵(lì)大型企業(yè)為中小微企業(yè)提供免費(fèi)或低成本的數(shù)字安全SaaS服務(wù)和相關(guān)產(chǎn)品，包括提供終端、網(wǎng)絡(luò)、軟件、數(shù)據(jù)、資產(chǎn)等全方位安全防護(hù)與管理服務(wù)，降低中小微企業(yè)享受數(shù)字安全服務(wù)的成本與門檻，為中小微企業(yè)向‘專精特新’數(shù)字化發(fā)展提供安全保障。”

　　啟明星辰

　　關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)制造安全與數(shù)據(jù)安全標(biāo)準(zhǔn)建設(shè)的提案建議

　?。ㄒ唬┙y(tǒng)籌制定智能網(wǎng)聯(lián)汽車生產(chǎn)制造權(quán)威安全標(biāo)準(zhǔn)

　　加快建立汽車生產(chǎn)制造信息安全體系指導(dǎo)標(biāo)準(zhǔn)，覆蓋汽車整車及零部件生產(chǎn)、設(shè)計(jì)、制造企業(yè)的信息安全組織管理、生產(chǎn)制造過程管理，以及新車型的安全功能及特征要求。建立相應(yīng)的檢測評(píng)估機(jī)制，明確安全風(fēng)險(xiǎn)閉環(huán)和漏洞定級(jí)標(biāo)準(zhǔn)，對我國境內(nèi)生產(chǎn)、開發(fā)、設(shè)計(jì)制造的零部件、電子系統(tǒng)、整車，以及境外生產(chǎn)出口到我國的汽車及零部件、電子系統(tǒng)等形成評(píng)估、檢測、認(rèn)證、管理機(jī)制。

　?。ǘ┘骖檮?chuàng)新與安全形成智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全標(biāo)準(zhǔn)

　　著眼標(biāo)準(zhǔn)統(tǒng)一性、協(xié)調(diào)性、落地性，建設(shè)適合汽車行業(yè)的數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，特別是在具體場景當(dāng)中涉及到的身份數(shù)據(jù)、服務(wù)內(nèi)容數(shù)據(jù)、信息安全數(shù)據(jù)等，為車輛數(shù)據(jù)安全管理提供支撐。建立覆蓋各類數(shù)據(jù)處理活動(dòng)全生命周期的具體技術(shù)標(biāo)準(zhǔn)。當(dāng)前信安標(biāo)準(zhǔn)發(fā)布了TC260—001《汽車采集數(shù)據(jù)處理安全指南》，但在數(shù)據(jù)供給、開發(fā)利用、流通等環(huán)節(jié)存在缺失。

　　關(guān)于加強(qiáng)新型電力系統(tǒng)與網(wǎng)絡(luò)安全同步規(guī)劃建設(shè)，促進(jìn)能源綠色低碳轉(zhuǎn)型健康發(fā)展的提案建議

　　（一）統(tǒng)籌協(xié)同，加強(qiáng)新型電力系統(tǒng)發(fā)展與安全同步規(guī)劃建設(shè)。

　　統(tǒng)籌安排電力部門、網(wǎng)絡(luò)信息安全部門、創(chuàng)新企業(yè)等多方力量，聯(lián)合開展頂層設(shè)計(jì)和規(guī)劃論證。在構(gòu)建智慧能源體系和加強(qiáng)新型電力系統(tǒng)技術(shù)體系建設(shè)的同時(shí)，也要注重構(gòu)建能源網(wǎng)絡(luò)全要素安全技術(shù)體系；在大力提升能源網(wǎng)絡(luò)數(shù)據(jù)智能自動(dòng)化安全調(diào)度運(yùn)營管控的能力的同時(shí)，也要注重同步安排新型電力系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系的規(guī)劃建設(shè)。

　?。ǘ┙徊嫒诤?，開展新型電力系統(tǒng)標(biāo)準(zhǔn)制定和技術(shù)研發(fā)工作。

　　針對新型電力系統(tǒng)的新技術(shù)研發(fā)、風(fēng)險(xiǎn)控制、網(wǎng)絡(luò)管理、數(shù)據(jù)安全等方面，需要電力、網(wǎng)絡(luò)、安全、數(shù)據(jù)等跨學(xué)科、多領(lǐng)域?qū)＜医徊嫒诤祥_展創(chuàng)新工作，建立與系統(tǒng)相匹配的、可持續(xù)更新的新型電力系統(tǒng)、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等工程標(biāo)準(zhǔn)體系，基于新型應(yīng)用場景開展技術(shù)研究、產(chǎn)品研發(fā)、應(yīng)用改進(jìn)完善等工作。

　?。ㄈ╅_放連接，著力提升新型電力系統(tǒng)安全保障水平。

　　面向日益開放的新型電力系統(tǒng)運(yùn)行環(huán)境，發(fā)揮各方比較優(yōu)勢，凝結(jié)成高質(zhì)量安全防護(hù)能力，在預(yù)防預(yù)測、防護(hù)保障、監(jiān)測預(yù)警、應(yīng)急處置等方面，打通產(chǎn)品、服務(wù)、人員和流程等關(guān)節(jié)，通過一體化安全運(yùn)營模式，銜接整合多方社會(huì)優(yōu)勢力量，在真攻實(shí)防的環(huán)境中，不斷提升新型電力系統(tǒng)的網(wǎng)絡(luò)和數(shù)據(jù)安全保障水平。