两会盘点:“网络安全”的老话题

   发布时间:2023-03-10 15:08

随着数字化的不断发展,安全行业正在超越传统网络安全范畴,升级为数字安全。我国对网络安全非常重视,明确指出“安全是发展的前提,发展是安全的保障,安全和发展要同步推进”。两会期间,作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,民建中央信息和网络创新专委会委员国联易安总经理门嘉平博士针对2022年两会“网络安全”热点话题进行梳理,接受了媒体采访。


升级数据安全管理模式,加强对关键数据管控

     2022,全国政协委员上海市信息安全行业协会名誉会长谈剑锋表示大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。新型生物特征数据现阶段主要由企业掌握。若不集中收储管理,将带来严重的问题。建议:

1、细化相关法规制度,以点带面明确数据权属,尽快设立国家层面的专门机构,统一管控,以最大程度地保障关键数据安全和国家安全;

2、促进安全技术发展,夯实安全产业基础,增强数据治理能力和数据监管水平。

构建可信数字身份认证服务体系,支撑数据治理

     2022,全国政协委员云南联通党委书记兼总经理张云勇表示国家可信数字身份认证服务体系尚处于探索性建设阶段,对数据治理的支撑能力不够完备。建议:

1、围绕可信数字身份健全法律法规或管理办法,明确以居民身份证信息为根,为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一,支撑可信数字身份认证服务体系与数据治理体系的融合,实现数据资源的可用不可见、可算不可识;

2、基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合,做到标识可信;使用手机SIM卡、银行卡等安全芯片承载可信数字身份,做到载体可信;依托中央企业构建国家级数字身份认证服务平台,做到平台可信;统筹各行业身份认证服务,关联用户行为认证,做到服务可信,从而为数据治理提供安全环境,为社会提供数据安全感及信任感。

统筹智能网联汽车发展和安全

     2022,全国人大代表,长安汽车党委书记、董事长朱华荣表示当前,汽车的智能化、网联化的融合发展正在加速,智能网联汽车已不再只是交通运载工具,也是大型智能终端、计算中心,还是中国汽车行业实现弯道超车的绝佳机会,更是支撑构建智能交通和智慧城市的关键节点。在国家各部委的大力支持下,智能网联汽车产业发展已取得巨大成果。

虽然智能网联汽车产业发展已取得巨大成果,但目前还存在部分法律法规束缚产业发展的问题,如智能网联汽车产品安全责任认定、交通事故责任认定、自动驾驶责任主体认定、自动驾驶伦理等方面法律条款内容缺失等。建议:

1、政府应完善法律法规体系,在安全可控的范围内,包容新兴产业发展;

2、在网联融合与数据壁垒方面,加强政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;

3、政府可以合理放宽汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,促进智能网联汽车发展。

帮扶中小企业,数字安全“一个都不能少”

     2022,全国政协委员,360集团创始人周鸿祎表示中小企业不仅数字化转型困难,同时普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。建议:

鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。

设立指导窗口,解答企业及个人疑难

     2022,全国政协委员天达共和律师事务所主任李大进表示网络安全和数据保护当前采取的“多头共管”机制对于全方位落实监管职有积极作用,但一定程度上造成部门间权责边界模糊,企业及个人乃至监管部门无法明确对应责任主体,直接影响到合规工作的落地和执行,对维权主体的积极性造成打击,不利于进一步促进数据流动。个人信息主体投诉无门、投诉后受侵害行为仍继续的情况屡见不鲜。建议:

1、设立网络安全和数据保护指导窗口,负责接受投诉举报,解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容,窗口应该具备能力进行内部的资源共享、协调统合,通过统一窗口给出权威答复;

2、加强职责部门之间的统筹协调。在形成监管合力的同时,明晰各部门在网络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度;

3、尽快设置公开的个人信息保护投诉举报渠道,明确投诉举报方式,公示处理结果。这样能够帮助监管部门广泛掌握实际情况,提高监管工作效率。

结语

毋庸置疑,《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”堪称是保障网络、数据、关键信息基础设施、个人信息安全的“强心剂”、“定心丸”,为做好新时代网络安全和信息化工作、扎实推进网络强国建设提供了强有力的法治保障。

    未来国联易安将聚焦数字安全,积极应对数字安全时代的新挑战,通过“数字安全建模支撑数字安全能力体系建设通过破解网络安全信创的“专精特新难题矢志成为技术领先的民族科技企业国联易安总经理门嘉平博士表示

|门嘉平小档案

清华大学创新领军工程博士、北京交通大学信息安全专业博士。第一作者发表中英论文10余篇,参与国家标准起草与修订工作3项;承担国家级重大专项、重大工程课题研发成果8项;获得发明专利、著作权近300项。多个国家部级单位特聘信息安全专家、多个国家部级执法单位特聘信息安全专家。民建中央信息和网络创新专委会委员、民建中央企业家精神专委会委员,中关村软联安全专业委会主任,中关村软件和信息服务产业创新联盟副理事长,中国计算机学会高级会员和安全专委会委员,海南国际仲裁院互联网服务中心专家顾问。

 
 
更多>同类内容
全站最新
热门内容
本栏最新
 
智快科技微信账号
ITBear微信账号

微信扫一扫
加微信拉群
电动汽车群
科技数码群