欢迎您访问工业控制系统信息安全产业联盟网!
官方微信
用户名:
密码:
登录 注册
两会话安全 | “车联网安全”、“数据安全”、“网络安全”、“信息安全”提案汇总(一)

点击数:1209 发布时间:2022-04-06 14:00

当前,数字经济已成为经济社会持续健康发展的强大动力,整个社会正在迈入数字文明时代。网络安全作为数字经济发展的压舱石,在护航实体经济转型、促进共同富裕、保障国家安全方面发挥着不可或缺的重要作用。随着数字化向社会各领域的加速渗透,网络安全风险与挑战与日俱增。

2022年两会期间,网络安全依然是备受关注的热点话题,今年的政府工作报告中再次提到,要强化网络安全、数据安全和个人信息保护。多位全国政协委员、全国人大代表携网络安全相关提案上会,为国家网络空间安全事业的发展献言献策。近期工业控制系统信息安全产业联盟特推出两会话安全专题,梳理两会代表们涵盖“网络安全”、“信息安全”、“车联网安全”、“工业互联网安全”、“数据安全”等精彩提议提案。本文对此类信息进行了汇总整理,推出两会话安全第一期,详情如下:

周鸿祎 

全国政协委员、360创始人

网络安全升级为数字安全 亟待将数字安全纳入新基建

网络攻击已从虚拟世界影响到现实世界,以国家级黑客组织为代表的高级别专业力量入场,关键基础设施、城市、大型企业成为首选目标,数据成为新的攻击对象。周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。

建立“数字空间碰撞测试”机制 护航智能汽车产业发展

智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。周鸿祎建议借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。

建立中国自主开源生态 改变开源软件“受制于人”状况

从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权,建立影响力。鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。

帮扶中小企业数字化转型 数字安全“一个都不能少”

中小企业不仅数字化转型困难,同时普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。

民革中央

加强防范勒索软件攻击 提升国家网络空间安全防御能力

近年来勒索攻击事件在全球各地频频发生,高额的赎金成为实施犯罪的巨大动力,尤其是利用加密货币进行赎金支付不易追查,由于现阶段我国传统产业的网络安全防护能力参差不齐,海量设备接入互联网当中,网络安全、数据安全在全流程应用场景中存在着极大隐患。为加快网络安全技术创新能力建设,提升国家在关键行业、重点领域的网络空间安全防御能力,民革中央建议,(一)强化网络漏洞发现能力;(二)提升基础设施安全应对能力,及时对系统漏洞进行补丁升级;(三)共建网络空间国际新秩序。

朱华荣 

全国人大代表,长安汽车党委书记、董事长

关于统筹智能网联汽车发展和安全的建议

当前,汽车的智能化、网联化的融合发展正在加速,但仍存在缺乏统一标准的数据中枢,人、车、路、信号系统整合不够,存在数据壁垒;汽车数据安全和隐私保护、信息侵权责任、安全保障责任的主体依然存在法律条款内容的缺失等问题。

朱华荣建议,完善智能网联汽车的法律法规体系,在安全可控的范围内,包容新兴产业发展;政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;合理放宽汽车数据安全与隐私保护要求,建立可信的汽车数据流通渠道,在满足数据安全要求的同时,促进智能网联汽车发展。

谈剑锋 

全国政协委员、第五空间信息科技研究院院长、上海市信息安全行业协会名誉会长

元宇宙技术布局与安全关切

“元宇宙”持续火热,监管环节却存在漏洞。根据互联网发展历史看,网络虚拟社会对舆情治理、交易监管、个人隐私保护、国家主权维护都带来新问题新挑战。谈剑锋建议国家从产业发展、技术布局、监管手段方面提早布局,让“元宇宙”技术运用更为规范,而不是“泛元宇宙化”。在他看来,既要跟踪研究新模式、新机制,制定监管法律规范,又要关注该类企业和“社区”发展,推动备案登记制度、运营交易模式监管制度。

国家“数据银行”安全建设

谈剑锋还将聚焦国家“数据银行”建设。面对DNA、医疗健康档案等具有唯一性和不可再生性的个人生物特征数据,应从国家层面建立“中心站”进行管控,从而保护数据安全与国家安全。在他看来,个人隐私已不仅仅关系到个人安全,点滴数据汇聚起来,构成了社会安全乃至国家安全。

林勇 

全国人大代表、民建中央委员、民建广东省委会副主委、华南师范大学教授

明确数据权属,规范交易活动

目前,数据所有权和使用权到底归个人、数据采集方,还是数据交易方,业界尚无定论。一些市场主体为逃避监管,正在将数据交易从网上逐步转移到网下,更为隐蔽,也更多安全隐患。

林勇建议,要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性,确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束,避免隐私权与财产性数据权属混同。

针对非网络数据的交易活动,需制定非网络数据交易领域信息安全全国性行政法规,防止非法数据交易行为在网下蔓延,杜绝出现脱离监管的暗网和地下数据交易。在实施“东数西算”工程中,加强国家算力枢纽节点和数据中心集群的配套法规体系建设,加强信息安全防护,防止数据非法外泄。

来源 | 整理自网络

成员展示