代表委员就网络安全顶层制度设计等内容积极建言,为我国网络安全事业建设贡献多元维度与视角的发展方略。
南财集团全国两会报道组 吴立洋 实习生阳飘飘 上海报道
作为数字化发展的重要基础,网络安全正受到社会愈加广泛的关注,在国际安全事件频发,网络攻击渗透面扩大的背景下,构建新兴安全防护能力成为护航数字经济的必备条件。
2022年9月,正式施行于2016年的《网络安全法》迎来首次修订,国家互联网信息办公室发布了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,引入金钱罚、资格罚等惩戒措施,结合《个人信息保护法》等后出台的法律法规将有关安全责任修改为转致性规定。
截至今年全国两会,《网络安全法》修订案公开征求意见已近半年,随着数字经济向纵深前进,数字服务平台、工业互联网、数字城市、金融科技等数字化场景的稳步发展,愈加倚重法律、技术、政策等多重措施保障下的综合安全治理能力。3月5日,政府工作报告提出经济社会发展总体要求,指出“更好统筹发展和安全”,“产业政策要发展和安全并举”。
南财记者梳理发现,今年全国两会期间网络安全相关的议题热度不减,代表委员就网络安全顶层制度设计,保障具体数字化场景安全的具体措施,如何加强社会安全意识提升安全能力等内容积极建言,为我国网络安全事业建设贡献多元维度与视角的发展方略。
推进安全顶层设计
“当前,缺少全面收敛网络安全威胁风险的刚性目标是安全防护的主要问题。” 全国政协委员、安天科技集团董事长、首席技术架构师肖新光指出,我国在整体安全监测、应急响应联动、风险通报机制等方面有较好运行基础,但缺少从总体国家安全观视角研判网络安全投入规模总量的方法,缺少和其他公共安全领域工作的对比拉通和经验借鉴。
当前,我国数字经济年度市场规模已达45万亿,但网络安全实际市场规模仍仅为百亿水平,保障投入和保障的目标价值相对比存在失衡。
对此肖新光建议,一是强化构建网络安全战略优势能力的目标导向,制定更具进取性的目标,在投入总量测算上,基于战略优势目标、数字经济体量规模和底线风险评价;二是借鉴公共安全治理经验,渐进推动网络安全公共安全服务机制,建构以风险后果为主要度量衡的评价和投入体系,逐步形成国家安全、社会治理安全、政企机构安全共担成本,协调共建的层次化建设投入机制。
对于如何将安全目的落实到政企经营管理的具体环节,代表委员也从实践视角给出了自己的见解。全国政协委员、全国工商联副主席、奇安信科技集团董事长齐向东建议,网信办将“零事故”目标转化为政企机构网络安全建设的标准规范,财政部明确要求政企机构在新增IT预算中10%用于网络安全建设。此外,应明确要求政企机构建设纵深防御的内生网络安全系统。
全国政协委员、农工党上海市委副主委、上海市经济和信息化委员会副主任张英则认为,应加强多部门协同和统筹推进,培育一批满足工业安全保障需求要求,融合保障能力强、业务场景融合深的安全产品、专业服务和解决方案,引导服务企业由“产品”向“产品+服务”模式转变,强化企业“三分技术、七分管理”理念。
值得注意的是,作为安全风险转移的基础手段,网络安全保险等安全产品近年来开始受到广泛关注,去年11月,工信部会同银保监会起草的《关于促进网络安全保险规范健康发展的意见(征求意见稿)》,加快推动网络安全产业和金融服务融合发展。
张英表示,推动融合技术、产品、管理和服务为一体的“新型网络安全保险”等创新产品,可以分类为大中小企业提供各取所需的安全保障服务。
但另一方面,拓宽安全防护能力,丰富安全产品形式,也需要更为多元的配套技术手段加以实现。例如在网络安全保险领域,更为准确的风险量化评估标准是当前设计保险产品的要点所在。
对此,全国人大代表,福建省人大常委会原党组书记、副主任梁建勇建议,鼓励发展第三方风险量化管理公司,协助保险公司和被保险企业审查风险累积水平,并实施数据安全风险管控;鼓励保险公司开展数据安全风险评估、风险损失量化、保费和理赔定价体系等研究,推动研究机构、保险公司和数据安全公司等相关单位加强合作,建立安全漏洞、安全事件等风险数据共享机制。
聚焦数字化场景安全
互联网技术的迭代演变催生了人工智能、云计算等以数据为内容载体的新应用,因而在国家信息化发展的时代背景下,数字中国新战略的理念贯彻与场景应用成为战略得以实施的两大抓手。其中,随着数字技术和场景的复杂化,如何针对具体安全需求构建更具针对性的防护措施,成为加强安全纵深防御能力,提升防护韧性的重要方面。
在各阶段的数字实践过程中,城市作为政府部门和关键信息基础设施的对接窗口,提升其数字安全能力成为当前亟待解决的首要问题。
两会期间,全国政协委员、CCF计算机安全专委会副主任、360集团创始人周鸿祎便将话题热点聚焦在了城市数字安全这一问题上。在今年的提案中,周鸿祎建议在更大范围推广建设城市数字安全服务中心模式,把城市数字安全服务中心建设作为扩内需、稳增长的重点内容,列入省、市、县及产业园区的发展规划中。并由政府投资,通过税收、金融等优惠政策吸引大型企业组建本地化运营实体,承担城市数字安全服务中心的建设、运营和服务。
而在另一应用领域,“车联网安全”亦成为两会安全领域的关键词。
全国人大代表、小鹏汽车董事长兼CEO何小鹏聚焦智能网联汽车和自动驾驶的立法工作,他建议,完善相应法律法规制定修订,加快相关标准、技术规范要求落地。与此同时,还要探索建立自动驾驶技术及自动驾驶汽车保险产品体系,并推动加快城市高精度地图审核流程。
近年来,作为人、汽、路、云之间数据互通的融合新形式,伴随在庞大的市场需求下,汽车数据安全同样被提上讨论议程,上升为企业和网络安全监管部门重点关切的对象。据亿欧智库的统计数据显示,2015年全球车联网市场规模为2454.2亿元,2020年增长到6434.4亿元,而到了2025年预计将会超过1.5万亿元。
全国人大代表、小米集团创始人、董事长兼CEO雷军提议构建完善汽车数据安全管理体系,并明确指出:加快制定汽车全生命周期的数据安全标准,指导产业发展;建立汽车数据安全认证、评价机制;构建汽车数据共享机制及平台,促进汽车数据共享使用。
针对涉及到数据驱动下的汽车安全防范与管理问题,全国人大代表、长安汽车董事长朱华荣给出了更为详细的改善建议。他建议搭建国家智能网联汽车数据法律、法规工作组;建立汽车数据采集统一方案、数据统一标准;完善高精度地图数据策略与管理机制;培育3至5家国资为主的国家级地图公司;建立汽车数据质量国家过检平台。
加强基层安全教育与治理能力建设
从社会效果来看,单纯的立法工作并未能化解网络复杂环境所带来的重重阻力,尤其是我国网民基数大,网民身份构成复杂,进而导致群体素质参差不齐,网络安全事件仍时有发生,电信网络诈骗、个人信息泄露、网络暴力等威胁网民财产与身心健康的事件屡禁不绝。因此,如何切实加强网络安全教育,完善治理方案成为了民之所向,国之所系。
肃清网络环境、提升网络安全教育质量,应是多主体联合出动的必然结果。全国政协委员、共青团河南省委书记王笃波注意到未成年人的弱势处境,他建议加强全方位法治保障,优化未成年人网络安全保护环境;推动家庭和学校联动,撑起未成年人网络安全“保护伞”;深入开展网络素质教育,提高未成年人网络自护能力。
统计数据显示,2021年网络安全人才缺口达到140万,预计2027年缺口将进一步扩大到300万人。首席安全官(CSO)更是整个网络安全行业中的稀缺人才。
在以技术为支撑的数字化时代,培养专业型人才成为破题之关键。“加快完善网络安全人才培养体系,加速建设国家网络安全人才和创新基地,把人才培养、技术创新和产业发展有机融合。”全国人大代表、江西抚州电信云网运营支撑中心“宗强班”班长宗强表示。
基层建设既是网络安全治理的最后一公里,是传统安全防护的薄弱环节,也是人民群众感公共安全服务质效和温度的“神经末梢”。宗强建议,要进一步提高数字基础设施建设项目中网络安全系统的建设和投资比重,保证网络安全与信息化同步规划、建设和运营,为重点行业数字经济发展提供坚实的网络安全保障。
全国人大代表、中国电信股份有限公司湖北分公司党委书记、总经理张敏同样注意到了赋能基层安全的重要性,他在全国两会期间提交了《加强基层安全建设,构建分布式安全网络》的建议。具体而言,强化安全法律法规的普及教育与执行,运用数字技术提升基层治理的现代化水平,构建分布式的一体化智能安全网络,完善网络安全保障,加强能力建设和人才培养。
(作者:吴立洋,实习生阳飘飘 编辑:诸未静)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。