随着新冠疫情肆虐,全球经济、科技、政治格局与博弈规则重写,后新冠时代新基础建设与科技创新带动经济复苏成为改变未来的重要力量。在此背景下,2020年两会期间科技界网络安全相关提案备受安全业界瞩目,因为无论新基建、数字化转型还是科技创新,对于网络安全行业来说都是一次前所未有的“颠覆性机遇”,这种颠覆性表现为:
1.信息技术从数字化转型的赋能者向技术创新的驱动者转型,网络安全市场迎来重大变革。随着近年来网络攻击的组织化和复杂化,企业数字化转型和新基建面临新挑战,网络安全行业正在面临一次结构性的升级和变革,主要表现为:从被动防御到主动防御;从边缘安全到内生安全;“安全优先”,“安全左移”,从技术开发、架构设计和风险管理的早期阶段介入。
2.传统企业更加主动应对网络安全问题,安全和隐私保护能力正在成为企业数字化核心竞争力之一。过去最顶尖的网络安全技术、人才、资本和实践主要是互联网科技公司,但是两会期间,一些传统企业高度关注网络安全和隐私保护话题,甚至主动针对网络安全法规、数据安全问题提案,表明网络安全已经成为传统企业数字化转型的焦点问题。
3.新基建需要全域化、全栈化的“大安全”。新基建政府投资规模高达数十万亿,将深刻影响中国每一家企业,同时新基建的“安全设计”,也将对整个中国数字社会的“安全基因”产生重大影响。新基建作为数字经济的基础设施,其面临的网络安全风险和风险治理难度远高于企业网络,网络安全将从局部的、附属的、边缘的、伴生的技术投资项目,升级为云计算、5G、物联网、人工智能等新基础设施的“内生“、”全域“、“全栈”核心技术。
以下,安全牛根据两会期间的网络安全相关提案梳理出十二个技术创新和投资热点话题:
话题1:新基建
6000亿元预算,重点投资“两新一重”建设
“重点支持既促消费惠民生又调结构增后劲的‘两新一重’建设,主要是:加强新型基础设施建设,发展新一代信息网络,拓展5G应用,建设充电桩,推广新能源汽车,激发新消费需求、助力产业升级。”
—— 2020年《政府工作报告》摘要
代表委员:全国政协委员 周鸿祎
在周鸿祎看来,网络安全是新基建最重要的基础型技术之一,必须要在新基建推进过程中同步部署。只有构建新基建网络安全防护体系,才能保障新基建战略的顺利推进和数字经济的健康繁荣。
具体建议如下:
(1)运用整体思维,规划新基建网络安全防护体系顶层设计;
(2)同步建设新基建的安全基础设施,聚焦新基建安全防能力构建;
(3)强化大数据平台安全,实现安全的大数据协同计算;
(4)开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。
代表委员:全国政协委员 张野
在新基建网络安全建设中,要有宽广的视野。新基建下的网络形态不同于过往,网络边界可能更加模糊,相互之间的关联性会更强,因此不能囿于单一的点、线防护,要拓宽视野、更新思维,从深度和广度两方面加强工作,构建新型网络安全架构,提升对新形态下新威胁的认识和感知处置能力,形成广域、多层次的防护体系。
代表委员:全国政协常委 周汉民
随着“数字基建”的推进,更多业务会以“网络+APP”形式来服务大众,网络安全的影响也就从原来的物理实体走向网络虚拟体,一旦出现网络安全问题,将给数字经济带来显著影响。周汉民建议在壮大网络安全产业的过程中,让更多有技术能力、有应用场景的企业和科研院所等参与到数字经济的网络安全建设中。把在不同领域、不同行业领先的安全能力变成国家网络安全能力体系的重要组成部分。出台数字经济“安全基建”标准也成为三位政协委员关注的话题。周汉民还建议有关部门应尽快组织关于“安全基建”标准的调研,广泛了解企业在实践中积累且行之有效的做法,结合新一代信息通信技术发展情况,为构建完整的安全基础设施提供参考。
代表委员:全国政协常委 彭静
建议重视从源头构建安全能力的安全建设理念。彭静认为,网络安全不是事后应对的问题,而是事前提高“免疫力”的问题,要在广大企事业单位加强网络安全的教育和宣传,设定安全研发生产的红线。在数字基建的初始,就同步构建安全基础设施、提升风险免疫能力。
代表委员:全国政协常委 孟丹
孟丹就完善新基建安全体系建设提出了建议。他认为,网络安全正在由过去的“辅助性”功能变成数字基础设施的重要一环,数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变。因此,他建议,由国家互联网信息办公室牵头,联合工业和信息化部、公安部等有关部门,联动数字化程度较高的上游企业以及对安全体系、技术有深度研究的国立科研院所参与,产学研用全面结合,构建完整的安全基础设施。
中国工程院院士倪光南也表达了安全对“新基建”的重要性。他在接受采访时说,要把“新基建”做好,特别重要的一个关键词就是网络安全,因为“新基建”大量是属于信息领域的基础设施建设,如果网络安全方面做得不够,一定是达不到要求,网络安全是重中之重。
中国工程院院士邬贺铨:网络安全不再是事后应对的问题,仅靠原来的卖盒子、防火墙的方法论,显然无法解决新基建带来的新挑战,要将网络安全措施与新基建同步部署,而不是出了问题再打补丁。
中国工程院院士方滨兴:网络安全取决于新技术带来的新的安全问题,“新基建”带来新技术,就必然伴生新的安全问题。
话题2:发展工业互联网
“发展工业互联网,推进智能制造。电商网购、在线服务等新业态在抗疫中发挥了重要作用,要继续出台支持政策,全面推进“互联网+”,打造数字经济新优势。”
—— 2020年《政府工作报告》摘要
代表委员:全国政协委员 张英
具体建议如下:
(1)加强工业互联网安全技术手段建设
出台工业互联网安全政策,提升安全行动力;加大国家资金投入,加快安全技术手段建设;多措并举强化产业支撑,推动完善产业生态。
(2)推动人工智能赋能工业互联网安全发展
引导成立联合实验室促进技术研究与复合型人才培养;促进人工智能赋能工业互联网安全实践落地;推动人工智能赋能工业互联网安全可持续自适应演进。
代表委员:全国政协委员 严望佳
为了进一步加强对工业互联网的安全保障,确保其成为驱动工业生产发展和社会价值提升的可靠力量,应在大力推动工业互联网技术应用部署的同时注重与之相匹配的网络安全防御保障技术的研发,推动人工智能赋能工业互联网安全发展。
具体建议如下:
(1)引导成立联合实验室促进技术研究与复合型人才培养;
(2)促进人工智能赋能工业互联网安全实践落地;
(3)推动人工智能赋能工业互联网安全可持续自适应演进。
话题3:个人信息保护
全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制定生物安全法、个人信息保护法、数据安全法,通过刑法修正案(十一),修改行政处罚法、人民武装警察法等。
代表委员:全国政协委员 李彦宏
具体建议如下:
(1)加强对疫情防控等特殊时期的个人信息保护
针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
(2)大数据应用背景下,保障个人信息安全迫在眉睫
一是加快立法进程;二是设立专门监管机构;三是确立运营主体运营规范;四是赋予信息主体自我保护权力。
代表委员:全国政协委员 殷兴山
现阶段个人信息保护不足主要表现在:法律制度不健全,缺乏主管部门,运营主体缺乏规范,信息主体保护意识淡薄。
具体建议如下:
(1)加快立法进程。通过专门立法,统一对公私领域的个人信息保护,明确运营主体收集、使用个人信息的原则、程序和保密、保护义务,不当使用、保护不力的法律责任以及监管部门的监督手段和处罚措施等。
(2)设立专门监管机构。建议在立法中明确专门机构负责或牵头负责个人信息保护工作,建立统一的制度规范,有权监督运营主体,并对违规行为进行处理。
(3)确立运营主体运营规范。比如,要明确运营主体必须依法采集、使用、保管个人信息,有明确正当的目的,符合“最少、必需”要求,并经过信息主体明示同意;要加强从业人员管理,制定信息收集、处理、传输、公开、使用规则,做好流程监控,一旦发生信息泄露事件,严格追究相关人员责任。同时将技术防护纳入法律规范,推动运营主体加大技术防护投入。
(4)赋予信息主体自我保护权力。比如,明确“信息自决权”,信息主体有权决定是否告知或允许他人利用自己的信息,建立“知情同意”制度,只有信息主体知情同意,运营主体方可采集、保管、使用个人信息;赋予“被遗忘权”,借鉴欧盟《通用数据保护条例》,信息主体行使“被遗忘权”时,运营主体不仅要删除自己所掌握的信息,还要对公开传播的信息负责,有义务通知其他人停止利用并删除。
话题4:数据安全
在第十三届全国人民代表大会第三次会议上,全国人大常委会工作报告指出:2020年将围绕国家安全和社会治理制定《个人信息保护法》、《数据安全法》等重要立法。
代表委员:全国政协委员 谈剑锋
提案指出,目前,数据安全已成为我国数字经济发展的关键瓶颈。其面临的主要问题包括:数据安全法治体系尚不健全;数据安全产业能力较为薄弱;数据黑色产业发展态势仍然迅猛;寡头企业数据垄断问题十分凸显,不可避免地造成数据过度采集、滥用甚至不正当竞争等。
谈剑锋认为,应从立法、执法、国际合作、产业发展等多个维度综合施策,全面推进国家数据安全综合能力体系建设。
具体建议如下:
(1)强化数据安全专业立法和专项执法;
(2)积极开展数据和人工智能安全国际规则对接;
(3)加大扶持做大做强网络安全产业;
(4)建立适应人工智能发展的数据流通体系。
代表委员:全国人大代表 杨元庆
我国大数据战略实施已处于持续深化阶段,在数据安全立法方面,“数据安全法”虽已列入了立法规划,但目前尚未完成制定。因此,应加快制定“中华人民共和国数据安全法”,完善我国数据治理,加快推动数字经济发展。
具体建议如下:
(1)细化数据安全与隐私保护规则,保护公民合法权益;
(2)明确数据的权利归属,促进数据的确权、流通、交易和保护;
(3)建立数据合理使用制度,实现个人与数据使用者之间的利益平衡;
(4)建立公共数据开放共享规则,促进公共数据的合理利用;
(5)完整确立我国数据跨境流动制度,应对国际数据竞争。
话题5:国家5G安全
代表委员:全国政协委员 周鸿祎
“5G的价值并不简单地的是让我们手机看视频更快了,而是为我们整个产业互联网,整个物联网时代打造的。”作为新一代的数字基础设施,5G在赋能发展的同时也将引发新的网络安全风险,其安全性具有基础性和全局性意义。今年3月,工信部发布《关于推动5G加快发展的通知》,也明确表示,着力构建5G安全保障体系。
因此,周鸿祎建议,应当从战略高度审视5G网络安全的重大意义和紧迫性,加强5G安全的顶层设计,制定《国家5G安全战略》。
话题6:物联网安全
代表委员:全国政协委员 严望佳
推进智能车联网安全风险评估及检测。
具体建议如下:
(1)建议相关单位启动或加快完成车载网关、车载娱乐系统等信息安全标准制定;
(2)建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;
(3)建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;
(4)建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估;
(5)建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制;
(6)建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;
(7)建议针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。
话题7:智慧城市
代表委员:全国政协委员 严望佳
在严望佳看来,当前在建设智慧城市过程中,容易忽视的网络安全问题有以下几方面:
(1)缺乏智慧城市网络安全监管责任主体;
(2)智慧城市与信息安全发展关系亟须正确对待;
(3)智慧城市存在重大数据安全风险;
(4)智慧城市大量使用物联网技术存在安全风险;
(5)智慧城市关键技术存在失控风险。
具体建议如下:
(1)转变智慧城市安全建设思想,由同步建设转为安全先行;
(2)正确处理智慧城市与信息安全发展关系;
(3)确保智慧城市数据安全保护;
(4)制定物联网安全技术方向鼓励智慧城市关键技术引进和创新。
代表委员:全国政协委员 李彦宏
我国交通运输发展迎来重大历史机遇期,人工智能、5G等新技术正在成为拉动智能交通发展的新引擎。
具体建议如下:
对此,国家应加强政策引导,鼓励各地政府加大探索和投入,一方面加强探索城市智能交通运营商模式,鼓励有条件的地区先行先试,另一方面则要加快交通路网车路协同智能化改造。除此之外,还要建设全国性的新一代智能交通治理平台,加快形成安全可靠的现代化交通治理体系。
代表委员:全国人大代表 周云杰
周云杰建议,由家电链主企业牵头,整合行业及上下游企业,创建国家级高端智能家电创新中心,再用3-5年时间完成智慧家庭安全可信的系列标准及检测认证体系构建,支撑智慧家庭的互信、互联、互通发展。以此为基础,完成智慧家庭新业态所涵盖的安全可信生态体系构建,确保我国智慧家庭产业生态全球的持续领先和以家庭为基础的国家公共安全。
话题8:信创网络安全保障能力建设
代表委员:全国政协委员 周鸿祎
信息技术创新应用作为我国信息技术领域打造自主创新生态的国家战略举措,也是新基建的重要抓手。他认为,未来3到5年,信创产品和解决方案将在更多领域规模化推广应用。其安全问题将面临前所未有的挑战,他建议要强化信创安全体系顶层设计、统筹构建安全保障体系。
话题9:区块链技术和产业创新发展
代表委员:全国人大代表 郑杰
要想实现区块链技术规模化落地,必须要克服一些难点和问题,包括跨链互通与协作难、自主创新能力不足、标准规范建设方面亟待加强、安全问题日益凸显、监管机制和手段还不完备等。
具体建议如下:
(1)要加强标准规范建设,加快区块链关键急需标准和重点行业专用标准的研制,积极引导和支持主体参与区块链国际标准的研究、制定和推广;
(2)要加强关键技术攻关,推动区块链与5G、AI、大数据、物联网等其他新一代信息技术的创新融合,加快自主可控的区块链底层技术研发平台和基础设施平台建设;
(3)要加强产业政策供给,尽快出台区块链发展的顶层设计和总体规划,加强产业体系化布局;
(4)要加强监管体系建设,在坚决打击恶意违法行为的同时给新兴技术一定包容发展的空间,强化区块链平台级应用的安全评估,提升区块链技术及应用的合规性和规范性。
话题10:提高网络安全应急处置能力
代表委员:全国政协委员 张野
具体建议如下:
(1)完善国家层面的网络安全应急管理制度体系;
(2)建设全国性网络安全应急管理处置平台;
(3)配套制定网络安全处置应急征用办法;
(4)研究开展必要的实战性网络安全测试。
话题11:网络安全应急和资源储备机制
代表委员:全国政协委员 肖新光
“网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击”是众多风险中的一项突出风险。而今年的提案延续以往的大主题,并且结合疫情时事。肖新光指出,突发的疫情带来了网络安全次生风险,暴露了系列安全隐患。为此,他的提案围绕建立完善战备级的网络安全应急和资源储备机制,来应对重大的突发性综合风险。
话题12:北京应成为网络安全之都
代表委员:北京市政协委员 齐向东
齐向东于今年两会带来有关网络安全方面的提案。提案内容包括:建设5G网络安全防御体系、加强区块链安全建设、做大做强北京网络安全产业等。齐向东在接受媒体采访时表示,北京的新定位是科技之都,在5G、物联网、人工智能时代,网络安全应当成为北京科技创新发展的支柱产业之一,北京也理应成为网络安全之都。