网络安全和信息化是一体之两翼、驱动之双轮。2021年全国两会上各界委员与代表提出了很多有关网络安全的提案与建议,引发广泛讨论。
安全内参对这些建议和提案进行了整理汇总,内容涵盖“数据安全”、“个人信息保护”、“网络安全基础设施建设”、“网络安全人才与学科建设”和“物联网安全”等五个方面,以飨读者。
一、数据安全
1、加强互联网平台数据开放共享,让网民便捷获得信息
建议:强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
2、建立国家级数据共享平台,实现全国数据的顶层管控
建议:建立国家级数据共享平台,实现全国数据的顶层管控,界定清晰的数据共享属性和权益,实现数据的确权流通,同时要加强数据资源无偿共享,但要保障数据共享的安全可控。
3、加强数据治理和数据安全保障
建议:
(1)加快相关法规制度建设,严格规范和落实关键数据的采集、存储和使用;
(2)加强数据治理和数据监管,要严控大数据的使用场景;
(3)建议设立国家“数据银行”,由国家成立专门机构统一管控,负责关键数据的采集、传输、存储和确权等,以最大程度地保障关键数据安全和国家安全。
4、强化智能网联汽车产生的数据安全监管
建议:加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
二、个人信息保护
1、在常态化疫情防控中,加强公民信息保护
建议:
(1)合法采集、公开个人信息。
(2)全国统一流调采集数据和信息公开模式。(3)合理使用涉疫个人信息。
(4)严格保密纪律。
(5)严惩网络暴力。
(6)在《突发公共卫生事件应急条例》中加入个人信息保护的内容。
2、关于运用信息技术切实解决老年人困难
建议:加强针对老年人的个人信息安全执法力度和个人隐私保护水平,切实保障老年人安全使用智能化产品、享受智能化服务。
三、网络安全基础设施建设
1、加快构建智慧城市安全基座“城市级网络安全基础设施”
建议:
(1)将城市级网络安全基础设施作为智慧城市的标配;
(2)开展城市级网络安全基础设施的统一安全运营;
(3)以城市级网络安全基础设施为载体进行服务赋能。
四、网络安全人才与学科建设
1、开设网络安全教育课程,加强未成年人网络权益保护
建议:政府主管部门牵头,加快建立统一标准的未成年人网络安全教育体系,鼓励社会各主体积极参与,让未成年人网络安全的“保护网”更牢固。首先,政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;其次,在政府部门指导下,鼓励互联网企业参与网络安全教育;最后,推动全社会形成关注未成年人网络安全教育的氛围。
五、物联网安全
1、把网络安全系统像“安全带”一样列为智能汽车的标配
建议:国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
2、推进智能汽车网络安全强制测试
建议:研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试;定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
2021年的《政府工作报告》和全国“十四五”规划中都重点强调要加快数字化发展、加强国家安全体系和能力建设,数字化发展和国家安全离不开网络安全的建设。因此,网络安全的重要性也在逐步体现。未来,网络安全必将会迎来发展的潮流。