网络安全和信息化是一体之两翼、驱动之双轮。2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。
安全内参对这些建议和提案进行了整理汇总,内容涵盖“数据安全”、“个人信息保护”、“网络安全基础设施建设”、“网络安全人才与学科建设”和“物联网安全”等五个方面,以飨读者。
一、数据安全
1、加强互联网平台数据开放共享,让网民便捷获得信息
建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
2、建立国家级数据共享平台,实现全国数据的顶层管控
建议:建立国家级数据共享平台,实现全国数据的顶层管控,界定清晰的数据共享属性和权益,实现数据的确权流通,同时要加强数据资源无偿共享,但要保障数据共享的安全可控。
3、加强数据治理和数据安全保障
建议:
(1)加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用;
(2)加强数据治理和数据监管,要严控大数据的使用场景;
(3)建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。
4、强化智能网联汽车产生的数据安全监管
建议:加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
二、个人信息保护
1、在常态化疫情防控中,加强公民信息保护
建议:
(1)合法采集、公开个人信息。
(2)全国统一流调采集数据和信息公开模式。(3)合理使用涉疫个人信息。
(4)严格保密纪律。
(5)严惩网络暴力。
(6)在《突发公共卫生事件应急条例》中加入个人信息保护的内容。
2、关于运用信息技术切实解决老年人困难
建议:加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
三、网络安全基础设施建设
1、加快构建智慧城市安全基座“城市级网络安全基础设施”
建议:
(1)将城市级网络安全基础设施作为智慧城市的标配;
(2)开展城市级网络安全基础设施的统一安全运营;
(3)以城市级网络安全基础设施为载体进行服务赋能。
四、网络安全人才与学科建设
1、开设网络安全教育课程,加强未成年人网络权益保护
建议:政府主管部门牵头,加快建立统一标准的未成年人网络安全教育体系,鼓励社会各主体积极参与,让未成年人网络安全的“保护网”更牢固。首先,政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;其次,在政府部门指导下,鼓励互联网企业参与网络安全教育;最后,推动全社会形成关注未成年人网络安全教育的氛围。
五、物联网安全
1、把网络安全系统像“安全带”一样列为智能汽车的标配
建议:国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
2、推进智能汽车网络安全强制测试
建议:研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
2021年的《政府工作报告》和全国“十四五”规划中都重点强调要加快数字化发展、加强国家安全体系和能力建设,数字化发展和国家安全离不开网络安全的建设。因此,网络安全的重要性也在逐步体现。未来,网络安全必将会迎来发展的潮流。