2019年兩會正在緊鑼密鼓召開，網絡安全成為備受關注的熱點話題，各界大佬、企業家紛紛建言獻策。

特別是今年，工業互聯網首次被寫入政府工作報告，預示了工業互聯網成為我國產業創新的驅動力，也將引發互聯網治理體系的全面變革，更加需要集思廣益，構建多方共同治理、協同共贏的良性模式。因此，今年關于工業互聯網安全的提案也是亮點之一。

安數網絡特別整理了兩會有關網絡安全的提議提案，涵蓋物聯網安全、工業互聯網安全、數據安全、網絡安全治理等方面，趕緊一睹為快。

物聯網安全

共建國家級網絡安全大腦

全國政協委員、360集團董事長兼CEO周鴻祎表示，5G時代下，線上線下的邊界正在消失，網絡空間的攻擊將會穿透虛擬空間，直接映射到物理世界的安全。當前中國面臨的網絡安全威脅比較嚴峻，一是未來聯網設備數以百億計，每一個都可能成為攻擊的切入點，防不勝防；二是漏洞無處不在，沒有攻不破的網絡。這些威脅只有通過統一大數據來感知網絡中未知的攻擊才能解決。

周鴻祎提出兩點建議：

1.      將國家級網絡安全大腦列為國家重大工程專項。建議成立國家網絡安全大腦項目總體工作組、專家組、工程推進組，分別負責頂層設計和總體籌劃、系統設計、工程建設。

2.      運用新型舉國體制，加快推進國家級網絡安全大腦建設。其建議由國家相關部門牽頭，協調網信、工信、公安、科技等部門和單位，組織國企、民企、科研院所等廣泛參與。

工業互聯網的影響已滲透到城市安全、人身安全、關鍵基礎設施安全乃至國家安全，造成的后果日益嚴重。網絡安全從信息安全時代進入了大安全時代。

把網絡安全列為智能汽車標配

周鴻祎第二個提案稱，萬物互聯的理念已經在汽車產業得到空前的發展，這也就不可避免的會有網絡安全風險。黑客可以通過網絡劫持汽車，造成人身傷害、交通事故，嚴重的甚至可能被用于執行恐怖襲擊，進而威脅國家安全。

汽車廠商自身的網絡安全問題也將威脅到智能汽車的安全。智能汽車都是與汽車廠商的云端服務器遠程相連，一旦汽車廠商云端服務器被發現漏洞，攻擊者就會對汽車實現遠程操控，或者獲取車主和汽車相關信息，造成交通事故，甚至威脅社會安全。

周鴻祎提議，制定強制性生產標準，把網絡安全列為智能汽車標配。

1.      加裝安全聯網模塊，提高聯網防護能力，建立安全接口，加強汽車的控制安全保護，防止控制被劫持。

2.      強制安全測試。建立測試評價體系，在汽車上市前進行網絡安全測評。

3.      建立廠商安全運營平臺，提升安全運營能力，及時發現和阻斷黑客攻擊。

人工智能要智商也要安全

周鴻祎第三個提案稱，人工智能正在加速與經濟、社會、國防等深度融合，發揮越來越顯著的效應。但與此同時，人工智能自身所面臨的網絡安全風險也越來越突出。

比如，人工智能的傳感器存在被干擾的風險；訓練數據存在被污染的風險，可能教壞智能機器人；概率判斷系統不完善，可能導致車毀人亡；而且，人工智能是通過軟件實現的，是軟件就有漏洞，就很可能被黑客利用。   

周鴻祎建議，加快國家級網絡安全人工智能開放創新平臺建設。安全應該成為人工智能發展的基礎與前提。但是，人工智能網絡安全問題非常復雜，迫切需要建立一個開放創新平臺，整合各種資源，協同推進和解決。

我國在人工智能網絡安全領域的建設還是空白。建議國家支持盡快建設國家級網絡安全人工智能開放創新平臺，確保人工智能健康有序發展。

工業互聯網安全

建議盡快制定出臺工業數據保護法

全國人大代表、華工科技董事長馬新強提議，國家安全層面應高度重視工業信息安全，盡快制定出臺工業數據保護法。隨著工業信息化建設不斷深化，大部分企業引入了大量與生產制造相關的應用系統，如OA、CAM、ERP等，系統內產生的數據和文檔，具有高度保密性、高度敏感性，數據被破壞或泄露對企業會造成重大危險。

從國家層面來說，目前的法律制度例如《網絡安全法》等多側重于對個人信息的保護，對于工業制造領域數據采集、加工、使用、儲存等諸多環節容易出現的信息安全問題，則沒有專門的法律予以保護。

鑒于制造業關鍵數據保護的緊迫性和當前國內相關立法的缺失，馬新強建議，應在重要工業城市加快推進國家網絡安全產業基地建設，通過基地建設，大力發展網絡安全產業，推進其與工業制造業的協同創新，加快構筑網絡安全屏障，推進關鍵技術及成果的應用推廣。

同時，應完善從國家到地方的風險監測體系，及時發現、處置安全風險，制定工業數據保護法，吸取地方立法中的得于失，轉化成國家層面的法律規范，明確數據在采集、加工、使用、存儲中相關方的權利、義務、責任。

立法保障工業互聯網數據安全

全國人大代表、海爾集團總裁周云杰表示，物聯網時代，物聯網數據方面的安全立法要強化。物聯網的數據應用，既要讓消費者得到更好的體驗，也要保護消費者的合法權益；既要讓各企業在開放的工業互聯網平臺上共創共享，也要保護工業數據的安全。

保護消費者、用戶數據安全分為三個層面：一是立法層面，要建立完善的體系；二是技術層面，要能保護每個個體數據隱私；三是企業文化層面，要建立一種尊重消費者、尊重消費者隱私的文化。

對于工業互聯網數據安全問題，周云杰認為這關乎國家工業安全，因為工業互聯網的交易數據，比消費數據更廣泛、結構更復雜，涉及很多設計的數據、風險的要素，也涉及到很多消費者的信息，所以它的信息安全顯得更為重要。

數據安全

加快制定數據安全法律法規

全國人大代表、蘇寧控股集團董事長張近東表示，在目前的數據應用領域，由于企業數據保護意識不足加之我國相關立法滯后，個人信息的泄露與濫用層出不窮；而政企之間、行業之間、企業之間的數據缺少交互共享的規范和標準，形成了信息孤島；跨境數據的保護和合法共享更是缺少有效的國際溝通交流機制。

張近東建議，由國家相關部委牽頭，聯合互聯網技術供應商和互聯網服務企業，加快制定數據安全法律法規、安全保護配套標準，從信息的收集、存儲、處理、傳輸、共享、刪除等全生命周期管理的角度制定完善的法律體系，確保數據安全。有了數據保護后，還要提高其利用效率。可設定激勵機制，引導數據共享服務與公眾需求，對于公眾迫切需要的，如交通信息、環境信息等數據，率先推進開放共享。

確立數據主權，實現安全風險預警

全國人大代表、中國移動浙江公司董事長鄭杰表示，目前世界范圍內網絡攻擊、勒索軟件、數據泄露等網絡安全事件頻發。同時，被泄露的公民個人信息經過加工、轉賣，可能會被用于網絡詐騙、敲詐勒索等違法犯罪。

數據安全關系網絡安全、國家安全、公民個人隱私權益和社會安全穩定，應加快制定數據安全法。盡管我們有網絡空間主權，但網絡空間主權不等同于數據主權，它指的是一國對本國的數據及本國國民跨境數據擁有所有權、控制權、管轄權和使用權。

鄭杰提議：要確立數據主權，明確數據安全法的管轄范圍；明確境內運營中收集和產生的個人信息和重要數據應當在境內存儲；完善數據出境安全評估機制，將機制的適用范圍從網絡安全法規定的關鍵信息基礎設施運營者拓展至網絡運營者；要將相關國家、企業、組織、公民利益的數據活動納入數據安全法管轄范圍。

對安全責任單位采取安全措施的原則、落實數據安全保護責任、采取防范危害數據安全行為技術措施等作出相應規范，建立數據安全投訴舉報制度。明晰數據安全監督管理的部門職責，明確數據安全監測預警與應急處置的規定，及時進行數據安全形勢研判和風險評估，發布安全風險預警，實現對數據安全風險的全天候實時、動態監測。

立法明確個人信息收集原則

全國人大代表，中國移動廣東公司董事長魏明表示，通過黑客攻擊、破壞等其他途徑越界收集、濫用個人信息的案例不勝枚舉。個人信息大量被非法收集、濫用，甚至違法使用，嚴重侵害公民人身、財產安全。

導致“越界”收集信息常態化的一個重要原因是，當前法律對個人信息的收集原則、范圍、方式界定不明確。例如《網絡安全法》《全國人大常委會關于加強網絡信息保護的決定》等明確要求收集的信息必須與服務有關，需要經被收集者同意，但對是否有關沒有明確的操作細則，缺乏實操性。

魏明認為，制定一部科學、完整、專門的個人信息保護法律，建立個人信息保護制度已刻不容緩。他提交了《關于加快制定〈個人信息保護法〉的議案》，并附上了草案。

網絡安全治理

加強暗網監管，有效應對黑產威脅

全國政協委員、證監會信息中心主任張野表示，今年將就暗網的管控治理提交相關提案，希望有關部委深入研究美國、歐盟等發達國家的做法和經驗，結合中國網絡安全治理體制，構建我國應對暗網及相關黑色產業鏈威脅的有效機制。

具體有三點提議：

1.      加強暗網治理技術手段研究。發現和利用其內部軟件缺陷或者漏洞，捕獲暗網隱藏的用戶信息、破壞暗網的違法網站是治理暗網的關鍵。應組織網絡安全研究機構成立專門的研究團隊，抓緊技術攻關，盡快形成適應中國網絡空間治理需求的暗網管控技術能力。

2.      加強傳統技術與行政執法手段的結合。公安部和網絡通信管理部門組織開展聯合行動，加強對暗網網站的監測預警，加大違法犯罪行動的打擊力度。

3.      加強政府與網絡安全企業的合作。鼓勵網絡安全公司加強暗網治理相關技術、產品研究和專業人員培養，并參與到打擊暗網和相關黑色產業鏈的專項行動中，提升國家治理暗網的整體技術實力。

加大網絡安全產業投入，避免受制于人 

全國政協委員、眾人科技董事長談劍峰表示維護網絡安全就是守護國家安全，中國需要自主、健康的網絡安全產業來支撐。談劍鋒的提議分為兩方面：一是掌握信息安全核心技術，建立首席信息安全官制度；二是加大網絡安全產業投入，避免受制于人。

密碼技術是信息安全的核心，與核技術、航天技術并稱為國家安全三大支撐技術，如果連門鎖都用國外技術、國外制造，那就如同大門徹底敞開，更多的安全事件將無法阻擋。因此，在信息安全領域里，必須采用中國自主研發的核心技術。

在網絡安全人才培養方面，可以建立首席信息安全官制度，推動安全人才的培養，為產業發展注入新活力，推動網絡安全產業的可持續發展。

此外，談劍鋒建議：    

1.      從戰略層面進行網絡安全的體系化和層次化設計。

2.      要制定積極的網絡安全產業發展政策，實行主動縱向的產業政策

3.      要在政府及國有企業采購中增加網絡安全產品和服務采購比例，提振產業空間。

三管齊下提升政企網絡安全

全國政協委員，安天科技集團創始人肖新光表示，目前我國大量重要信息系統和信息基礎設施處于低水平防護，甚至無效防護的狀態中，癥結包括安全規劃能力普遍不足，缺少充分預算資源保障、問責機制未全面落地等問題。

對此，肖新光建議相關機構聯合發文，強化幫扶政企單位提升安全能力的賦能工作，提出清晰的戰略指引和體系化、框架性防護規劃指引，將網絡安全防護工作引導到全面建設必要的網絡安全防御能力，并將其有機結合以形成動態綜合網絡安全防御體系的能力導向建設模式。針對網絡安全建設缺少預算支撐的現象，建議相關部門對網絡安全預算和資源投入落實給出硬性的工作要求，使安全規劃實施獲得充分保障。

肖新光還建議在現有相關主管部門考核、監管、檢查的基礎上，積極探索通過國家監察體系對網絡安全責任制的落實實施監督審查，對政企機構在網絡安全工作中是否及時有效制定規劃、配置資源、執行預算，是否達成有效防護效果等督查問效，形成深度問責機制。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:網絡

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明