安全資訊

21世紀的第三個(gè)十年，隨著(zhù)遠程辦公常態(tài)化、企業(yè)數字化轉型深化、網(wǎng)絡(luò )犯罪產(chǎn)業(yè)化、互聯(lián)網(wǎng)巴爾干化，網(wǎng)絡(luò )安全正在成為全球數字化變革和科技創(chuàng )新的主角。隨著(zhù)網(wǎng)絡(luò )的飛速發(fā)展，同時(shí)也給國家安全、行業(yè)及個(gè)人安全帶來(lái)巨大、未知的威脅。今年全國“兩會(huì )”上各界大佬提出關(guān)于網(wǎng)絡(luò )安全的提案，引發(fā)廣泛討論。

安全牛梳理了代表們精彩的提議提案，并進(jìn)行匯總整理，內容涵蓋“智慧城市”、“智能汽車(chē)”、“數據安全”、“隱私安全”、“數據安全法規”等，與廣大讀者以饗共勉。

提案一：打造“水電煤”一樣的城市網(wǎng)絡(luò )安全基礎設施

現有的網(wǎng)絡(luò )安全系統大多數是針對特定應用場(chǎng)景和特定用戶(hù)建設的，自建自用、功能單一，不具有公共服務(wù)屬性，難以實(shí)現城市級的網(wǎng)絡(luò )安全整體運營(yíng)和協(xié)同聯(lián)防。必須通過(guò)集中建設和運營(yíng)“城市級”網(wǎng)絡(luò )安全基礎設施，以類(lèi)似于電廠(chǎng)、水廠(chǎng)的公共服務(wù)方式為城市提供統一的網(wǎng)絡(luò )安全服務(wù)，以提升城市網(wǎng)絡(luò )安全水平，增強人民群眾安全感。

具體建議如下：

一是將城市級網(wǎng)絡(luò )安全基礎設施作為智慧城市的標配；

二是開(kāi)展城市級網(wǎng)絡(luò )安全基礎設施的統一安全運營(yíng)；

三是以城市級網(wǎng)絡(luò )安全基礎設施為載體進(jìn)行服務(wù)賦能。

提案二：將網(wǎng)絡(luò )安全列為智能汽車(chē)“標配”

智能網(wǎng)聯(lián)汽車(chē)就像是一臺四個(gè)輪子上的“大手機”，集成了大量的攝像頭、雷達、測速儀、導航儀等各類(lèi)傳感器，由此導致過(guò)去智能終端存在的安全問(wèn)題“轉移”到智能汽車(chē)上，或危及人身安全和公共安全，造成不可挽回的損失。

具體建議如下：

首先，把網(wǎng)絡(luò )安全系統像“安全帶”一樣列為智能汽車(chē)的標配；

其次，推進(jìn)智能汽車(chē)網(wǎng)絡(luò )安全強制測試；

最后，強化智能網(wǎng)聯(lián)汽車(chē)產(chǎn)生的數據安全監管。

提案三：為“白帽子黑客”正名

有很多安全高手，他們實(shí)際上是“白帽子黑客”，他們通常具有過(guò)人的網(wǎng)絡(luò )安全天賦和能力，在網(wǎng)絡(luò )安全對抗、維護國家網(wǎng)絡(luò )安全中能夠發(fā)揮特殊作用。但這些人往往由于學(xué)歷不高，難以通過(guò)正常職業(yè)發(fā)展途徑、成為主流價(jià)值觀(guān)所認同的專(zhuān)業(yè)人才。

具體建議如下：

要制定專(zhuān)門(mén)的網(wǎng)絡(luò )安全特殊人才認定政策；

要對符合條件的網(wǎng)絡(luò )安全人才給予個(gè)人稅收優(yōu)惠政策；

要對符合認定條件的網(wǎng)絡(luò )安全特殊人才予以必要激勵。

提案：開(kāi)設網(wǎng)絡(luò )安全教育課程，加強未成年人網(wǎng)絡(luò )權益保護

據統計，截至2019年底，我國未成年網(wǎng)民規模為1.75億，未成年人互聯(lián)網(wǎng)普及率達到93.1%，使用手機作為上網(wǎng)工具的占比高達93.9%。相較于成年人，未成年人心智尚未成熟，缺乏自我防護能力，他們在享受網(wǎng)絡(luò )便捷的同時(shí)也面臨著(zhù)更大的網(wǎng)絡(luò )風(fēng)險。

具體建議如下：

首先，政策層面加強頂層設計，將網(wǎng)絡(luò )安全教育全面納入中小學(xué)課程體系；

其次，在政府部門(mén)指導下，鼓勵互聯(lián)網(wǎng)企業(yè)參與網(wǎng)絡(luò )安全教育；

最后，推動(dòng)全社會(huì )形成關(guān)注未成年人網(wǎng)絡(luò )安全教育的氛圍。

提案：運用智能技術(shù)幫助老年人更好融入數字生活

近年來(lái)，我國老齡事業(yè)改革發(fā)展和養老體系建設進(jìn)入了窗口期，國家實(shí)施的“互聯(lián)網(wǎng)+養老”行動(dòng)，在智能應用適老化領(lǐng)域持續取得進(jìn)展，為應對老齡社會(huì )積累了經(jīng)驗。2020年，國務(wù)院辦公廳印發(fā)了《關(guān)于切實(shí)解決老年人運用智能技術(shù)困難的實(shí)施方案》，工信部等部門(mén)也對智能技術(shù)和智能應用適老化作出了具體工作部署，將進(jìn)一步緩解老年人運用智能技術(shù)的困難。在此過(guò)程中，應進(jìn)一步加強頂層設計，強化標準建設和應用推廣。

具體建議如下；

推動(dòng)老年人數字化服務(wù)盡快納入國家信息化基礎設施建設；

指導建立智能技術(shù)適老化標準體系；

推動(dòng)智能技術(shù)適老場(chǎng)景與新興業(yè)態(tài)融合發(fā)展；

引導和鼓勵全社會(huì )共同助力智能技術(shù)適老的宣傳推廣。

提案：提升“十四五”網(wǎng)絡(luò )安全規劃的整體性、系統性和針對性

日趨復雜嚴峻的國際國內形勢，對我國網(wǎng)絡(luò )空間安全能力的發(fā)展速度和與信息化的融合能力提出了更高要求?！笆奈濉睍r(shí)期網(wǎng)絡(luò )安全發(fā)展規劃要同時(shí)面對保障重要發(fā)展戰略機遇期、應對重大安全風(fēng)險期的雙重挑戰，需要堅持問(wèn)題導向、目標導向、結果導向，正確處理好發(fā)展與安全、存量與增量關(guān)系，統籌規劃、加速投入、精準施策。

具體建議如下：

完善總體國家安全綜合研判機制，提升網(wǎng)絡(luò )空間安全的權重；

應把握“十四五”規劃和實(shí)施機遇，全力推動(dòng)網(wǎng)絡(luò )安全的需求側改革；

應通過(guò)針對性投入彌補行業(yè)和區域的能力短板。

提案一：建議設立國家“數據銀行”加強對唯一性不可再生的關(guān)鍵數據管控

在大力推進(jìn)數字化經(jīng)濟發(fā)展，鼓勵大數據應用和創(chuàng )新的過(guò)程中，必須慎重考慮數據的分類(lèi)分級和管控，尤其是針對帶有個(gè)人生物特征、有關(guān)公民群體特征的醫療健康數據等唯一性、不可再生性的關(guān)鍵數據，必須有效管控，以預防社會(huì )風(fēng)險，確保國家安全。

具體建議如下：

一是要加快相關(guān)法規制度建設，嚴格規范和落實(shí)關(guān)鍵數據的采集、存儲和使用；

二是加強數據治理和數據監管，要嚴控大數據的使用場(chǎng)景；

三是建議設立國家“數據銀行”，由國家成立專(zhuān)門(mén)機構統一管控，以最大程度地保障關(guān)鍵數據安全和國家安全。

提案二：建立數據管理使用的合規審評制度

在大數據處理的過(guò)程中，針對數據確權、數據內容敏感性審查、數據利用方式評定等方面，現有的法律法規和操作細則不夠系化和完善，未能充分釋放數據生產(chǎn)力，促進(jìn)數字經(jīng)濟健康發(fā)展。

具體建議如下：

建議相關(guān)部門(mén)統籌協(xié)調現有法律、法規，盡快明確法規和操作細則，對違法行為進(jìn)一步加強處罰力度；

建議建立一套評測標準和認證體系，為使用創(chuàng )新大數據挖掘分析技術(shù)針對非敏感信息數據進(jìn)行處理和利用的企業(yè)提供一套合規標準；

參照歐美的方式，建立和完善數據價(jià)值確認之后數據在交易、傳輸、使用、創(chuàng )造經(jīng)濟價(jià)值的過(guò)程中涉及到的數據稅相關(guān)法律法規；

鼓勵在數字經(jīng)濟發(fā)展發(fā)達地區先行先試，平衡好系統安全治理和創(chuàng )新發(fā)展引導問(wèn)題。

提案三：加強對智能汽車(chē)數據安全監管

智能汽車(chē)產(chǎn)業(yè)的發(fā)展現況和趨勢，非常類(lèi)似移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)展期，如果不能吸取過(guò)往教訓，過(guò)度寬容，“先發(fā)展，再治理”，將可能帶來(lái)嚴重的社會(huì )安全和國家安全問(wèn)題，需要我們再次付出極大的代價(jià)和成本來(lái)進(jìn)行彌補。

具體建議如下：

建議盡快完善和落實(shí)智能汽車(chē)軟件供應鏈安全管理法律法規和標準，確保產(chǎn)業(yè)安全、健康穩定發(fā)展。

建議依照相關(guān)法律、法規要求，加快智能汽車(chē)數據安全管理制度細則的落地執行，確保社會(huì )公共安全和國家安全。

提案：加強數字生態(tài)環(huán)境下汽車(chē)數據安全和隱私保護

隨著(zhù)國內智能汽車(chē)快速發(fā)展，據相關(guān)研究機構估算，一輛自動(dòng)駕駛測試車(chē)輛每天產(chǎn)生的數據量最高可達10TB。在數據獲取和使用過(guò)程中，存在數據的采集和存儲方面責任和規范要求不明確，數據的商業(yè)用途約束要求不清晰，對于數據泄漏的防范不足，對于數據違法的處罰力度不夠等問(wèn)題。因此，應當立足產(chǎn)業(yè)實(shí)際，著(zhù)力構建智能網(wǎng)聯(lián)汽車(chē)數據安全體系，推進(jìn)數據安全和個(gè)人隱私保護相關(guān)法律法規的研究制定，加大保護力度。

具體建議如下：

建議加強數據隱私保護。同時(shí)，企業(yè)也需要提升軟件的安全性，在分析處理數據時(shí)要進(jìn)行數據和個(gè)人身份的分離，并將數據匿名化，以確保數據的安全。

建議制定過(guò)程審查制度，應當要求智能網(wǎng)聯(lián)汽車(chē)的制造和銷(xiāo)售企業(yè)建立完備的數據安全管理和軟件升級流程。智能網(wǎng)聯(lián)汽車(chē)提供的數字服務(wù)內容也需要接受政府部門(mén)的監管和審查，并對所涉及的敏感數據及個(gè)人隱私數據出境問(wèn)題做出明確的規定。

對于危害或濫用涉及國家安全以及用戶(hù)隱私數據的行為，建議制定懲罰性措施和群體賠償機制。

提案：加快制定未成年人個(gè)人信息保護專(zhuān)門(mén)規范

近年來(lái)，未成年人個(gè)人信息受到侵害案件時(shí)有發(fā)生，甚至引發(fā)更為嚴重的惡性犯罪事件，給受到傷害的未成年人留下了難以清除的烙印。目前我國對于加強未成年人個(gè)人信息保護已經(jīng)有所規定，內容散見(jiàn)于民法典、刑法、網(wǎng)絡(luò )安全法、未成年人保護法、兒童個(gè)人信息網(wǎng)絡(luò )保護規定等法律法規，但是，由于缺少專(zhuān)門(mén)立法、司法維權成本較高、保護模式存在缺陷等問(wèn)題的存在，導致實(shí)踐中未成年人個(gè)人信息保護網(wǎng)并未發(fā)揮出實(shí)質(zhì)性效用。

具體建議如下：

推進(jìn)專(zhuān)門(mén)立法。加快制定《個(gè)人信息保護法》《未成年人網(wǎng)絡(luò )保護條例》，對未成年人個(gè)人信息保護予以專(zhuān)門(mén)規范，明確未成年人的父母或者其他監護人、學(xué)校、網(wǎng)絡(luò )平臺等各方責任。

加大對侵害未成年人個(gè)人信息違法行為的打擊力度。公安、網(wǎng)信等部門(mén)依法查處網(wǎng)絡(luò )空間違法違規獲取、使用、買(mǎi)賣(mài)未成年個(gè)人信息的案件，嚴厲處罰相關(guān)組織和人員，切實(shí)提高其違法成本。

規范信息處理者行為，強化行業(yè)自律。工信、網(wǎng)信、市場(chǎng)監管等部門(mén)加大執法檢查力度，整治信息處理者強制授權、過(guò)度索權、超范圍收集個(gè)人信息、違法違規使用個(gè)人信息等行為，引導互聯(lián)網(wǎng)行業(yè)制定未成年人個(gè)人信息保護的行業(yè)規范、行為準則等。

提升未成年人及其監護人保護個(gè)人信息的意識和能力，加強《民法典》等法律法規的宣傳教育，引導未成年人及其監護人準確把握個(gè)人信息保護范圍，切實(shí)增強保護意識。

提案：以大數據理念和手段破解社會(huì )治理難題

隨著(zhù)“塊數據指揮中心”的不斷豐富完善，特別是國家大數據戰略和省、市加快打造“中國數谷”戰略部署的全面實(shí)施，人像大數據體系、實(shí)有人口服務(wù)管理、智能警務(wù)室等一大批列入全市“為民十件實(shí)事”的大數據民生工程項目的建設落地，貴陽(yáng)公安大數據建設必將迎來(lái)新一輪發(fā)展機遇，大數據建設的“紅利”必將持續深度、徹底、全面釋放，切實(shí)為推動(dòng)實(shí)現數字經(jīng)濟發(fā)展保駕護航。

具體建議如下：

一是推動(dòng)實(shí)現“大數據”工作新格局；

二是打好網(wǎng)絡(luò )空間治理持久戰；

三是打好公安大數據建設應用持久戰。

提案：加快構建人臉識別技術(shù)數據監管體系

人臉識別技術(shù)在安全管理、金融服務(wù)、治安等方面有很多便利之處，但不當使用該技術(shù)及不當的數據存儲可能導致公民個(gè)人隱私權、財產(chǎn)權等權利受到嚴重侵害。目前，人臉識別技術(shù)及數據庫存在的主要問(wèn)題是：人臉識別數據的存儲缺少安全管理、人臉識別技術(shù)被濫用的趨勢越發(fā)嚴重、行政監管體制不健全等。

具體建議如下；

一是加快制定和完善有關(guān)人臉識別數據管理的專(zhuān)門(mén)法律；

二是強化行政監管機制；

三是完善行業(yè)自律監督機制。