【两会】两会十三大网络安全提案
2021-03-11
来源:安全牛
21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。随着网络的飞速发展,同时也给国家安全、行业及个人安全带来巨大、未知的威胁。今年全国“两会”上各界大佬提出关于网络安全的提案,引发广泛讨论。
安全牛梳理了代表们精彩的提议提案,并进行汇总整理,内容涵盖“智慧城市”、“智能汽车”、“数据安全”、“隐私安全”、“数据安全法规”等,与广大读者以飨共勉。
全国政协委员 360集团创始人 周鸿祎
提案一:打造“水电煤”一样的城市网络安全基础设施
现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。
具体建议如下:
一是将城市级网络安全基础设施作为智慧城市的标配;
二是开展城市级网络安全基础设施的统一安全运营;
三是以城市级网络安全基础设施为载体进行服务赋能。
提案二:将网络安全列为智能汽车“标配”
智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的安全问题“转移”到智能汽车上,或危及人身安全和公共安全,造成不可挽回的损失。
具体建议如下:
首先,把网络安全系统像“安全带”一样列为智能汽车的标配;
其次,推进智能汽车网络安全强制测试;
最后,强化智能网联汽车产生的数据安全监管。
提案三:为“白帽子黑客”正名
有很多安全高手,他们实际上是“白帽子黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。
具体建议如下:
要制定专门的网络安全特殊人才认定政策;
要对符合条件的网络安全人才给予个人税收优惠政策;
要对符合认定条件的网络安全特殊人才予以必要激励。
全国政协委员 百度董事长 李彦宏
提案:开设网络安全教育课程,加强未成年人网络权益保护
据统计,截至2019年底,我国未成年网民规模为1.75亿,未成年人互联网普及率达到93.1%,使用手机作为上网工具的占比高达93.9%。相较于成年人,未成年人心智尚未成熟,缺乏自我防护能力,他们在享受网络便捷的同时也面临着更大的网络风险。
具体建议如下:
首先,政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;
其次,在政府部门指导下,鼓励互联网企业参与网络安全教育;
最后,推动全社会形成关注未成年人网络安全教育的氛围。
全国人大代表 小米董事长 雷军
提案:运用智能技术帮助老年人更好融入数字生活
近年来,我国老龄事业改革发展和养老体系建设进入了窗口期,国家实施的“互联网+养老”行动,在智能应用适老化领域持续取得进展,为应对老龄社会积累了经验。2020年,国务院办公厅印发了《关于切实解决老年人运用智能技术困难的实施方案》,工信部等部门也对智能技术和智能应用适老化作出了具体工作部署,将进一步缓解老年人运用智能技术的困难。在此过程中,应进一步加强顶层设计,强化标准建设和应用推广。
具体建议如下;
推动老年人数字化服务尽快纳入国家信息化基础设施建设;
指导建立智能技术适老化标准体系;
推动智能技术适老场景与新兴业态融合发展;
引导和鼓励全社会共同助力智能技术适老的宣传推广。
全国政协委员 安天科技集团创始人 肖新光
提案:提升“十四五”网络安全规划的整体性、系统性和针对性
日趋复杂严峻的国际国内形势,对我国网络空间安全能力的发展速度和与信息化的融合能力提出了更高要求。“十四五”时期网络安全发展规划要同时面对保障重要发展战略机遇期、应对重大安全风险期的双重挑战,需要坚持问题导向、目标导向、结果导向,正确处理好发展与安全、存量与增量关系,统筹规划、加速投入、精准施策。
具体建议如下:
完善总体国家安全综合研判机制,提升网络空间安全的权重;
应把握“十四五”规划和实施机遇,全力推动网络安全的需求侧改革;
应通过针对性投入弥补行业和区域的能力短板。
全国政协委员 上海市信息安全行业协会会长 谈剑锋
提案一:建议设立国家“数据银行”加强对唯一性不可再生的关键数据管控
在大力推进数字化经济发展,鼓励大数据应用和创新的过程中,必须慎重考虑数据的分类分级和管控,尤其是针对带有个人生物特征、有关公民群体特征的医疗健康数据等唯一性、不可再生性的关键数据,必须有效管控,以预防社会风险,确保国家安全。
具体建议如下:
一是要加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用;
二是加强数据治理和数据监管,要严控大数据的使用场景;
三是建议设立国家“数据银行”,由国家成立专门机构统一管控,以最大程度地保障关键数据安全和国家安全。
提案二:建立数据管理使用的合规审评制度
在大数据处理的过程中,针对数据确权、数据内容敏感性审查、数据利用方式评定等方面,现有的法律法规和操作细则不够系化和完善,未能充分释放数据生产力,促进数字经济健康发展。
具体建议如下:
建议相关部门统筹协调现有法律、法规,尽快明确法规和操作细则,对违法行为进一步加强处罚力度;
建议建立一套评测标准和认证体系,为使用创新大数据挖掘分析技术针对非敏感信息数据进行处理和利用的企业提供一套合规标准;
参照欧美的方式,建立和完善数据价值确认之后数据在交易、传输、使用、创造经济价值的过程中涉及到的数据税相关法律法规;
鼓励在数字经济发展发达地区先行先试,平衡好系统安全治理和创新发展引导问题。
提案三:加强对智能汽车数据安全监管
智能汽车产业的发展现况和趋势,非常类似移动互联网产业的快速发展期,如果不能吸取过往教训,过度宽容,“先发展,再治理”,将可能带来严重的社会安全和国家安全问题,需要我们再次付出极大的代价和成本来进行弥补。
具体建议如下:
建议尽快完善和落实智能汽车软件供应链安全管理法律法规和标准,确保产业安全、健康稳定发展。
建议依照相关法律、法规要求,加快智能汽车数据安全管理制度细则的落地执行,确保社会公共安全和国家安全。
全国人大代表 上汽集团党委书记 董事长 陈虹
提案:加强数字生态环境下汽车数据安全和隐私保护
随着国内智能汽车快速发展,据相关研究机构估算,一辆自动驾驶测试车辆每天产生的数据量最高可达10TB。在数据获取和使用过程中,存在数据的采集和存储方面责任和规范要求不明确,数据的商业用途约束要求不清晰,对于数据泄漏的防范不足,对于数据违法的处罚力度不够等问题。因此,应当立足产业实际,着力构建智能网联汽车数据安全体系,推进数据安全和个人隐私保护相关法律法规的研究制定,加大保护力度。
具体建议如下:
建议加强数据隐私保护。同时,企业也需要提升软件的安全性,在分析处理数据时要进行数据和个人身份的分离,并将数据匿名化,以确保数据的安全。
建议制定过程审查制度,应当要求智能网联汽车的制造和销售企业建立完备的数据安全管理和软件升级流程。智能网联汽车提供的数字服务内容也需要接受政府部门的监管和审查,并对所涉及的敏感数据及个人隐私数据出境问题做出明确的规定。
对于危害或滥用涉及国家安全以及用户隐私数据的行为,建议制定惩罚性措施和群体赔偿机制。
全国政协委员 北京市通州区法院副院长 李迎新
提案:加快制定未成年人个人信息保护专门规范
近年来,未成年人个人信息受到侵害案件时有发生,甚至引发更为严重的恶性犯罪事件,给受到伤害的未成年人留下了难以清除的烙印。目前我国对于加强未成年人个人信息保护已经有所规定,内容散见于民法典、刑法、网络安全法、未成年人保护法、儿童个人信息网络保护规定等法律法规,但是,由于缺少专门立法、司法维权成本较高、保护模式存在缺陷等问题的存在,导致实践中未成年人个人信息保护网并未发挥出实质性效用。
具体建议如下:
推进专门立法。加快制定《个人信息保护法》《未成年人网络保护条例》,对未成年人个人信息保护予以专门规范,明确未成年人的父母或者其他监护人、学校、网络平台等各方责任。
加大对侵害未成年人个人信息违法行为的打击力度。公安、网信等部门依法查处网络空间违法违规获取、使用、买卖未成年个人信息的案件,严厉处罚相关组织和人员,切实提高其违法成本。
规范信息处理者行为,强化行业自律。工信、网信、市场监管等部门加大执法检查力度,整治信息处理者强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等行为,引导互联网行业制定未成年人个人信息保护的行业规范、行为准则等。
提升未成年人及其监护人保护个人信息的意识和能力,加强《民法典》等法律法规的宣传教育,引导未成年人及其监护人准确把握个人信息保护范围,切实增强保护意识。
全国人大代表 贵阳市公安局刑事侦查支队政委 石蓉
提案:以大数据理念和手段破解社会治理难题
随着“块数据指挥中心”的不断丰富完善,特别是国家大数据战略和省、市加快打造“中国数谷”战略部署的全面实施,人像大数据体系、实有人口服务管理、智能警务室等一大批列入全市“为民十件实事”的大数据民生工程项目的建设落地,贵阳公安大数据建设必将迎来新一轮发展机遇,大数据建设的“红利”必将持续深度、彻底、全面释放,切实为推动实现数字经济发展保驾护航。
具体建议如下:
一是推动实现“大数据”工作新格局;
二是打好网络空间治理持久战;
三是打好公安大数据建设应用持久战。
全国政协委员 北京金台律师事务所主任 皮剑龙
提案:加快构建人脸识别技术数据监管体系
人脸识别技术在安全管理、金融服务、治安等方面有很多便利之处,但不当使用该技术及不当的数据存储可能导致公民个人隐私权、财产权等权利受到严重侵害。目前,人脸识别技术及数据库存在的主要问题是:人脸识别数据的存储缺少安全管理、人脸识别技术被滥用的趋势越发严重、行政监管体制不健全等。
具体建议如下;
一是加快制定和完善有关人脸识别数据管理的专门法律;
二是强化行政监管机制;
三是完善行业自律监督机制。