全國(guó)政協(xié)委員、啟明星辰集團(tuán)首席執(zhí)行官嚴(yán)望佳在兩會(huì)上的三個(gè)網(wǎng)絡(luò)安全提案
責(zé)編:gltian |2019-03-15 11:03:402019年兩會(huì)正在進(jìn)行中,全國(guó)政協(xié)委員、啟明星辰董事長(zhǎng)嚴(yán)望佳在兩會(huì)上提交了三份提案,內(nèi)容涉及網(wǎng)絡(luò)安全制衡能力、人工智能安全和數(shù)據(jù)法治建設(shè)等方面。安全牛記者將提案的核心內(nèi)容消化整理如下:
一、《關(guān)于增強(qiáng)大數(shù)據(jù)時(shí)代中網(wǎng)絡(luò)安全制衡能力的提案》
提案指出,當(dāng)今數(shù)據(jù)已成為國(guó)家基礎(chǔ)性戰(zhàn)略資源,應(yīng)利用網(wǎng)絡(luò)安全技術(shù) “對(duì)信息化建設(shè)加以適當(dāng)?shù)陌踩坪夂鸵龑?dǎo)”,才能實(shí)現(xiàn)習(xí)總書(shū)記提出的 “網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪” 的要求,保證國(guó)家社會(huì)的健康良好發(fā)展。
但目前的情況是,我國(guó)大部分企事業(yè)單位沒(méi)有真正理解 “網(wǎng)絡(luò)安全與信息化發(fā)展并重” 的理念,在實(shí)際工作中 “重信息化建設(shè),輕網(wǎng)絡(luò)安全建設(shè)”,導(dǎo)致網(wǎng)絡(luò)安全投入減少,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范能力降低。以下面幾種典型現(xiàn)象為例:
- 信息化規(guī)劃時(shí),重點(diǎn)規(guī)劃信息化建設(shè)的內(nèi)容和安排經(jīng)費(fèi),然后 “象征性” 部署部分網(wǎng)絡(luò)安全措施;
- 為簡(jiǎn)單方便,將網(wǎng)絡(luò)安全建設(shè)內(nèi)容由信息化建設(shè)承包單位統(tǒng)一管理,導(dǎo)致網(wǎng)絡(luò)安全建設(shè)方案、步驟和效果受到信息化建設(shè)承包單位的限制;
- 將網(wǎng)絡(luò)安全運(yùn)營(yíng)附屬于信息系統(tǒng)運(yùn)營(yíng)之中,一方面導(dǎo)致不專業(yè)的網(wǎng)絡(luò)安全運(yùn)營(yíng),另一方面則導(dǎo)致安全舞弊現(xiàn)象:即在出現(xiàn)運(yùn)營(yíng)問(wèn)題時(shí),網(wǎng)絡(luò)安全運(yùn)營(yíng)者首先對(duì)信息化運(yùn)營(yíng)者負(fù)責(zé),而不是對(duì)用戶負(fù)責(zé)。
- 在智慧城市、工業(yè)互聯(lián)網(wǎng)等高度互聯(lián)的大型信息系統(tǒng)中,各個(gè)部門(mén)、子系統(tǒng)之間的網(wǎng)絡(luò)安全預(yù)警、情報(bào)、實(shí)時(shí)態(tài)勢(shì)以及事件處置各自獨(dú)立進(jìn)行,缺乏統(tǒng)一監(jiān)管和協(xié)調(diào)。
針對(duì)上述情況,提案建議在處理網(wǎng)絡(luò)安全和信息化關(guān)系時(shí),“要將網(wǎng)絡(luò)安全放在一個(gè)平等的、獨(dú)立第三方的位置,而不是處于信息化的附屬地位”,“保障和制衡數(shù)據(jù)時(shí)代的可持續(xù)性發(fā)展”。具體建議如下:
1)制定政策配套細(xì)則,提高網(wǎng)絡(luò)安全制衡能力
出臺(tái)政策配套細(xì)則文件,強(qiáng)調(diào)網(wǎng)絡(luò)安全在信息化規(guī)劃、建設(shè)和運(yùn)營(yíng)時(shí)的重要性,并有效指導(dǎo)基層單位進(jìn)行落實(shí)。包括在關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)中制定網(wǎng)絡(luò)安全管理辦法、設(shè)立網(wǎng)絡(luò)安全的“一票否決權(quán)”、設(shè)定項(xiàng)目網(wǎng)絡(luò)安全預(yù)算最低比例要求(如8%-12%)、規(guī)范網(wǎng)絡(luò)安全獨(dú)立審計(jì)制度等。
2)強(qiáng)調(diào)網(wǎng)絡(luò)安全獨(dú)立性,落實(shí)網(wǎng)絡(luò)安全保障職責(zé)
信息化部分和網(wǎng)絡(luò)安全部分須由不同責(zé)任主體承擔(dān),并嚴(yán)格落實(shí) “網(wǎng)絡(luò)安全和信息化三同步原則” 。同時(shí),在涉及國(guó)家安全、國(guó)計(jì)民生和公共利益的信息化項(xiàng)目中,鼓勵(lì)建設(shè)獨(dú)立于信息系統(tǒng)運(yùn)營(yíng)的網(wǎng)絡(luò)安全運(yùn)營(yíng)中心,強(qiáng)化網(wǎng)絡(luò)安全事件獨(dú)立處理能力和網(wǎng)絡(luò)安全保障效果。
3)實(shí)施國(guó)家網(wǎng)絡(luò)安全重大工程,強(qiáng)化網(wǎng)絡(luò)安全可控水平
圍繞國(guó)家重大戰(zhàn)略需求和重要信息化系統(tǒng),布局實(shí)施一批重大安全工程,如建設(shè)統(tǒng)一的威脅情報(bào)、態(tài)勢(shì)感知和數(shù)據(jù)安全預(yù)警系統(tǒng)等。通過(guò)實(shí)施國(guó)家層面的網(wǎng)絡(luò)安全重大工程,不僅可以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防御體系,提高對(duì)智慧城市和關(guān)鍵信息基礎(chǔ)設(shè)施的安全管控能力,還可以顯著帶動(dòng)各單位提高對(duì)網(wǎng)絡(luò)安全的重視程度,形成網(wǎng)絡(luò)安全與信息化發(fā)展并重的局面,并切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)和發(fā)展利益。
二、《關(guān)于規(guī)范人工智能安全健康發(fā)展的提案》
提案認(rèn)為,由于人工智能的快速發(fā)展,如果缺乏有效地安全控制和管理,則會(huì)“留下難以估量的安全隱患”。具體存在如下安全方面的問(wèn)題:
- 人工智能安全健康發(fā)展法規(guī)和倫理道德研究不足。總體來(lái)看,目前針對(duì)人工智能的發(fā)展主要以戰(zhàn)略、政策的形式進(jìn)行引導(dǎo)激勵(lì),而相應(yīng)的法律法規(guī)以及道德規(guī)范要求還不健全,尚不能有效防范控制潛在的安全風(fēng)險(xiǎn)。
- 多種因素可能導(dǎo)致人工智能產(chǎn)品和應(yīng)用存在缺陷。如果問(wèn)題發(fā)生在涉及國(guó)計(jì)民生的重要領(lǐng)域(如自動(dòng)駕駛、醫(yī)療、金融等)中,將會(huì)帶來(lái)嚴(yán)重的危害。
- 人工智能產(chǎn)品和應(yīng)用的安全評(píng)估工作進(jìn)展緩慢。總體上,由于存在技術(shù)融合多、使用環(huán)境復(fù)雜、應(yīng)用領(lǐng)域廣等方面的原因,目前針對(duì)人工智能產(chǎn)品和應(yīng)用的安全評(píng)估工作尚處于研究探索階段。
為了達(dá)成習(xí)總書(shū)記提出的:要加強(qiáng)人工智能發(fā)展的潛在風(fēng)險(xiǎn)研判和防范,維護(hù)人民利益和國(guó)家安全,確保人工智能安全、可靠、可控的要求。
提案建議:
1)加快開(kāi)展人工智能安全應(yīng)用法規(guī)和倫理道德的研究
具體的安全規(guī)范機(jī)制包括研究出臺(tái)相關(guān)法律法規(guī),界定人工智能應(yīng)用的法律主體及相應(yīng)的權(quán)利和義務(wù);開(kāi)展人工智能倫理道德的探討,約束人工智能研究與實(shí)際應(yīng)用的范圍界限。
2)建立關(guān)鍵領(lǐng)域內(nèi)的人工智能應(yīng)用安全審查機(jī)制
加強(qiáng)人工智能算法及應(yīng)用的安全性、可控性和透明性的審查。
3)展開(kāi)人工智能安全評(píng)估技術(shù)研究,健全完善測(cè)評(píng)機(jī)制
一方面引導(dǎo)加快研究人工智能產(chǎn)品和應(yīng)用的安全評(píng)估評(píng)測(cè)技術(shù),逐步積累安全檢測(cè)樣例庫(kù)、測(cè)試樣本庫(kù)等知識(shí)資源和研發(fā)測(cè)試工具集,提高人工智能產(chǎn)品和應(yīng)用的安全評(píng)估評(píng)測(cè)能力;另一方面推動(dòng)人工智能安全相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的制定工作,明確相關(guān)安全評(píng)估指標(biāo)、方法和要求,建立安全測(cè)評(píng)流程和管理規(guī)范,健全人工智能產(chǎn)品和應(yīng)用安全測(cè)評(píng)機(jī)制。
三、《關(guān)于加快完善數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)法治建設(shè)的提案》
提案指出,在數(shù)字經(jīng)濟(jì)快速發(fā)展的社會(huì)實(shí)踐中,出現(xiàn)了大量個(gè)人信息被竊取或泄露、非法收集和買(mǎi)賣(mài)等現(xiàn)象,也造成電信詐騙、金融詐騙等事件屢屢發(fā)生,個(gè)人人身和財(cái)產(chǎn)安全乃至國(guó)家安全都受到嚴(yán)重威脅,迫切需要加快出臺(tái)數(shù)據(jù)保護(hù)法和個(gè)人信息保護(hù)法,當(dāng)前如何建設(shè)數(shù)字經(jīng)濟(jì)法治體系以保護(hù)數(shù)據(jù)產(chǎn)權(quán),如何以法治方式規(guī)范數(shù)據(jù)收集使用以鼓勵(lì)市場(chǎng)主體創(chuàng)新,如何借助大數(shù)據(jù)資源提升司法治理能力,成為我們?cè)谕七M(jìn)法治中國(guó)建設(shè)和數(shù)字中國(guó)建設(shè)進(jìn)程中面臨的重要議題。提案建議:
1)建議加快數(shù)字經(jīng)濟(jì)時(shí)代的數(shù)據(jù)保護(hù)立法工作
落實(shí)習(xí)近平總書(shū)記 “要制定數(shù)據(jù)資源確權(quán)、開(kāi)放、流通、交易相關(guān)制度,完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度”的要求,更好的滿足我國(guó)高速發(fā)展的數(shù)字經(jīng)濟(jì)保駕護(hù)航需求和提高社會(huì)數(shù)據(jù)治理水平,針對(duì)在2018年我國(guó)人大已納入立法計(jì)劃之中的《數(shù)據(jù)安全法》,建議加快其研究與立法工作。
數(shù)據(jù)是數(shù)字經(jīng)濟(jì)的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)權(quán)屬是核心問(wèn)題,分類界定好數(shù)據(jù)的權(quán)屬、數(shù)據(jù)保護(hù)原則,平衡好社會(huì)數(shù)字經(jīng)濟(jì)發(fā)展的需求與國(guó)家主權(quán)數(shù)據(jù)、商業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)隱私安全保護(hù)之間的需求。
2) 建議加快推進(jìn)我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法工作
我國(guó)至今還未制定個(gè)人信息保護(hù)法等專門(mén)法律,個(gè)人數(shù)據(jù)保護(hù)亦面臨嚴(yán)重危機(jī)。個(gè)人數(shù)據(jù)經(jīng)常可能在云服務(wù)–管道–終端的每一個(gè)環(huán)節(jié)未經(jīng)數(shù)據(jù)主體授權(quán)就被不當(dāng)收集、儲(chǔ)存、利用,甚至用來(lái)非法交易。
在互聯(lián)網(wǎng)及移動(dòng)互聯(lián)網(wǎng)應(yīng)用日益普及的今天,每個(gè)人似乎都處于“裸奔”狀態(tài),毫無(wú)個(gè)人隱私可言,現(xiàn)實(shí)生活中各種各樣“知根知底”的營(yíng)銷電話、短信接踵而來(lái),就連上網(wǎng)痕跡、手機(jī)通話、聊天記錄中的關(guān)鍵詞也存在著可能被抓取用來(lái)實(shí)施“精準(zhǔn)”營(yíng)銷,或被非法組織及人員獲取將其用于電信詐騙、金融詐騙等非法活動(dòng),這已給社會(huì)的和諧穩(wěn)定造成極大傷害,成了數(shù)字經(jīng)濟(jì)下的社會(huì)毒瘤。
因此,針對(duì)在2018年我國(guó)人大已納入立法計(jì)劃之中的《個(gè)人信息法》,建議加快推進(jìn)我國(guó)個(gè)人數(shù)據(jù)保護(hù)–《個(gè)人信息法》立法與研究工作。
3) 建議及時(shí)完善數(shù)字經(jīng)濟(jì)數(shù)據(jù)要素相關(guān)法律法規(guī)
數(shù)字經(jīng)濟(jì)快速發(fā)展對(duì)我國(guó)現(xiàn)有法律法規(guī)體系提出了新的挑戰(zhàn),數(shù)字經(jīng)濟(jì)發(fā)展需要法治來(lái)保障,建議加強(qiáng)研究并做好以數(shù)據(jù)為核心生產(chǎn)要素的數(shù)字經(jīng)濟(jì)法律法規(guī)治理體系的頂層設(shè)計(jì),根據(jù)數(shù)字經(jīng)濟(jì)發(fā)展形勢(shì)和需要,及時(shí)調(diào)整完善現(xiàn)行相關(guān)法律法規(guī),明確數(shù)據(jù)市場(chǎng)監(jiān)管主體、負(fù)面清單、參與主體權(quán)責(zé)以及相關(guān)法律責(zé)任,為我國(guó)數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展和國(guó)際競(jìng)爭(zhēng)力的提升營(yíng)造良好法治環(huán)境。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧