欢迎您访问工业控制系统信息安全产业联盟平台网站!
官方微信
用户名:
密码:
登录 注册
两会话安全 | “5G安全”、“数据安全”、“网络安全”、“信息安全”提案汇总(二)

点击数:1338 发布时间:2022-04-06 14:06

当前,数字经济已成为经济社会持续健康发展的强大动力,整个社会正在迈入数字文明时代。网络安全作为数字经济发展的压舱石,在护航实体经济转型、促进共同富裕、保障国家安全方面发挥着不可或缺的重要作用。随着数字化向社会各领域的加速渗透,网络安全风险与挑战与日俱增。

2022年两会期间,网络安全依然是备受关注的热点话题,今年的政府工作报告中再次提到,要强化网络安全、数据安全和个人信息保护。多位全国政协委员、全国人大代表携网络安全相关提案上会,为国家网络空间安全事业的发展献言献策。近期工业控制系统信息安全产业联盟特推出两会话安全专题,梳理两会代表们涵盖“网络安全”、“信息安全”、“车联网安全”、“工业互联网安全”、“数据安全”等精彩提议提案。本文对此类信息进行了汇总整理,推出两会话安全第二期,详情如下:

李大进 

全国政协委员、天达共和律师事务所主任

设立网络安全和数据保护指导窗口 解答企业及个人疑难

网络安全和数据保护当前采取的“多头共管”机制对于全方位落实监管职有积极作用,但一定程度上造成部门间权责边界模糊,企业及个人乃至监管部门无法明确对应责任主体,直接影响到合规工作的落地和执行,对维权主体的积极性造成打击,不利于进一步促进数据流动。

李大进建议设立网络安全和数据保护指导窗口,负责接受投诉举报,解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容,窗口应该具备能力进行内部的资源共享、协调统合,通过统一窗口给出权威答复。

李大进还在提案中建议,加强职责部门之间的统筹协调。在形成监管合力的同时,明晰各部门在网络安全及数据保护领域的监管重点和边界,促进部门间的资源共享与协作,逐步健全跨部门的综合监管制度。

据他观察,个人信息主体投诉无门、投诉后受侵害行为仍继续的情况屡见不鲜。因此,李大进建议尽快设置公开的个人信息保护投诉举报渠道,明确投诉举报方式,公示处理结果。这样能够帮助监管部门广泛掌握实际情况,提高监管工作效率。

张云勇 

全国政协委员、云南联通党委书记兼总经理

关于构建可信数字身份认证服务体系 支撑数据治理的提案

国家可信数字身份认证服务体系尚处于探索性建设阶段,对数据治理的支撑能力不够完备,张云勇建议:

(一)围绕可信数字身份健全法律法规或管理办法,明确以居民身份证信息为根,为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一,支撑可信数字身份认证服务体系与数据治理体系的融合,实现数据资源的可用不可见、可算不可识。

(二)基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合,做到标识可信;使用手机SIM卡、银行卡等安全芯片承载可信数字身份,做到载体可信;依托中央企业构建国家级数字身份认证服务平台,做到平台可信;统筹各行业身份认证服务,关联用户行为认证,做到服务可信,从而为数据治理提供安全环境,为社会提供数据安全感及信任感。

关于推进5G公众应用健康发展的建议

5G公众应用发展需要在数字经济健康发展的大框架下运行。建议在公众应用中充分部署5G应用安全能力,贯穿体现数字经济治理能力。张云勇建议将5G应用安全能力纳入5G终端必选功能。支持流量与应用隔离的切片技术,根据AR/VR等创新应用特性对关键信息进行加密,为安全算法/协议提供低时延专属通道,对于海量机器类通信探索可靠地采用群组认证技术,对用户标识进行动态加密切实践行数据安全法、网络安全法和个人信息保护法。

周延礼 

全国政协委员、原中国保监会副主席

加快制度建设促进网络安全保险健康发展

网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案,有助于降低产业数字化、数字产业化进程中面临的经济风险。周延礼建议:

一是完善相关标准与法律体系。我国急需要构建更为完整的网络安全等级管理体系,加快建立统一的数据安全分类管理制度,为保险公司、网络安全服务商提供网络安全保障服务,及时处理网络经济纠纷有法可依,有效保障网络安全行业的高质量发展。

二是制定网络安全保险发展的相关战略规划。提供政策支持和组织保障,建议工信部指导网络安全保险市场发展,可借鉴国外经验,出台优惠政策,鼓励责任主体购买网络安全保险。

三是建立统一的网络安全风险数据库。网络安全保险市场发展缓慢的一个重要原因是缺少经验理赔数据,从而使数据安全风险量化成为难题。
四是加大网络安全保险的宣传推广力度。充分利用国家安全教育日、全国保险公众宣传日等全国性宣传机会,介绍网络安全保险的承保范围、真实案例、作用意义等。

严望佳 

全国政协委员、北京新联会会长

新型电力系统与网络安全应同步规建

新型电力系统具有清洁低碳、安全可控、灵活高效、智能友好、开放互动等特征。总体上看,新型电力系统不再是一个单一封闭系统,而是开放、互联的网络,面临更多安全风险。而电力基础设施是国家关键基础设施的重要组成部分之一,亟需针对新情况、新问题加强安全防护能力。

“应树立新型电力系统的新安全观。”严望佳建议,新型电力系统发展与安全同步规划建设。统筹安排电力部门、网络信息安全部门、创新企业等多方力量,联合开展顶层设计和规划论证。注重构建能源网络全要素安全技术体系,在大力提升能源网络数据智能自动化安全调度运营管控能力的同时,同步安排新型电力系统网络安全防护体系的规划建设。

严望佳还建议,多领域专家交叉融合开展创新工作,建立与系统相匹配的、可持续更新的新型电力系统、网络安全、数据安全等工程标准体系。在预防预测、防护保障、监测预警、应急处置等方面,打通产品、服务、人员和流程等关节,通过一体化安全运营模式,不断提升新型电力系统的网络和数据安全保障水平。

谈民强 

全国人大代表、东风公司技术中心党委书记、主任

建立汽车信安防护、法规、监管体系

谈民强针对加快健全新车信息安全标法监管体系与防护能力提出建议。

一方面,国家应引导构建跨行业协同的车联网信息安全保障体系,建议工信部、交通运输部、科技部、财政部等部委联合,以政策促进企业和从业人员提升信息安全意识,加大安全领域投入,提升信息安全的技术能力和整体防护水平,加快构建起跨行业协同的车联网信息安全保障体系。

另一方面,相关部门应加快建设汽车信息安全标准法规和监管平台,提议国家网信办、市场监督管理总局、工信部、交通运输部、公安部等相关部委联合,通过统筹规划,制定完善汽车信息安全标准法规,尽快形成全生命周期的汽车信息安全监管能力和应急响应体系。

此外,各界可协同建立政产学研深入合作的汽车信息安全领域的国家技术创新平台,建议工信部、科技部、教育部、人力资源和社会保障部、财政部等部门可联合推动,鼓励由行业领军企业牵头,联合相关行业领域有影响力企业和高校院所及行业协会,建设国家级的汽车信息安全技术创新平台,联合开展技术创新与复合型人才培养,服务于汽车数字化转型发展。

肖新光 

全国政协委员、安天科技集团股份有限公司创始人

严峻国际形势下网安规划

肖新光表示,网络空间对抗已经事实上成为大国博弈与地缘安全竞合最为复杂和常态化的样式之一,当前我国应该展开想定推演工作,加速构建可对抗高级威胁的网络安全防御体系。

肖新光建议相关部门设立专项,研究推动软硬件研发场景安全防护工作;制定对应标准规范体系,覆盖开发环境、生产环境安全防护、软件强制签名要求与签发环境安全要求、软件分发升级环境安全规范等。通过建立试点示范项目等机制,引导基础软硬件、共性软件、政企场景工具软件等相关研发企业机构,重视网络安全工作,加大安全防护力度。

来源 | 整理自网络


成员展示