两会网络安全提案汇总
发布者:苏州亿韵 时间 : 2020-05-27 浏览量 : 196

2020年两会期间,网络安全依然是备受关注的热点话题,各界大佬、企业家纷纷建言献策。近期工业控制系统信息安全产业联盟特推出两会话安全专题,梳理两会代表们涵盖“网络安全”、“信息安全”、“物联网安全”、“工业互联网安全”、“人工智能安全”、“数据安全”等精彩提议提案。


640 (2)


1  推动人工智能赋能工业互联网安全发展;推进智能车联网安全风险评估


推动人工智能赋能工业互联网安全发展

工业互联网中快速产生积累大数据,成为人工智能技术应用的天然平台,因此人工智能赋能工业互联网必将不断发展。与此同时,工业互联网中的安全相关数据也持续快速产生积累,因此应当也积极推动人工智能赋能工业互联网安全,正如网络安全与信息化是一体之两翼、驱动之双轮,在工业互联网智能化发展的同时必须同步推进人工智能赋能工业互联网安全。具体建议如下:


( 1 ) 引导成立联合实验室促进技术研究与复合型人才培养

工业互联网中工业技术与信息技术深度交叉融合,其中很多网络安全问题是OT网络与IT网络相融合所带来的。要研究针对性的人工智能赋能工业互联网安全技术,必须对具体应用场景有深入全面的了解,这就需要联合工业生产企业、网络安全企业以及相关科研院所等一起开展研究。因此,应当引导激励成立多方参与的联合实验室,构建工业场景的仿真环境以助力网络安全问题的发现(如工控系统漏洞挖掘)及对网络安全技术有效性的验证;培养具备多元知识技能的复合型人才,促进技术融合创新探索。


( 2 ) 促进人工智能赋能工业互联网安全实践落地

工业互联网面临的安全威胁多,受攻击面广,且涉及的数据规模大,现有安全防御体系难以应对。同时,由于工业互联网直接影响生产,应避免采用扫描探测、渗透测试等主动式技术手段,而更适合基于网络流量分析的被动式漏洞自动挖掘、恶意代码检测及异常行为发现等,人工智能技术对此可发挥极大助力。然而,由于缺乏真实数据支撑,研究、测试难度大。工信部建设的国家工业互联网安全态势感知与风险预警平台在数据采集汇聚与分析预警方面迈出了一步,建议在此基础上可再采取一些有力措施促进人工智能赋能工业互联网安全的实践,例如鼓励相关数据共享供研究使用、设立实验试点项目开展真实环境部署测试等。


( 3 ) 推动人工智能赋能工业互联网安全可持续自适应演进

工业互联网中采用的新一代信息技术对现有网络安全防御体系带来了重大挑战。另一方面,随着工业互联网的智能化发展,攻击者也将采用智能化手段,带来新的威胁。人工智能技术可通过不断从新数据中学习实现自动提升,而且可采用对抗式学习的方法持续增强能力,与恶意的人工智能应用相对抗。因此,研究人工智能赋能工业互联网安全,可实现网络安全防御体系的可持续性自适应演进。建议采取的措施包括:引导激励人工智能赋能工业互联网安全技术自主学习演进、对抗提升的研究,设立研究项目课题推进产学研合作攻关其中的关键技术问题等。


推进智能车联网安全风险评估

建议针对智能车联网进行常态化信息安全风险评估和车辆信息安全检测分析,保护智能车联网及交通安全。具体建议如下:

( 1 ) 建议相关单位启动或加快完成包括智能网联汽车信息安全通用技术、车载网关、车载娱乐系统、车载信息交互系统、汽车远程管理与服务、智能网联汽车云平台等涉及智能网联汽车和智能网联汽车重要部件、车路协同系统、智能车联网络系统的信息安全标准制定;

( 2 ) 建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;

( 3 ) 建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;

( 4 ) 建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。评估内容建议至少包括车载总线系统(CAN总线系统)、车载核心交互系统(T-BOX系统)、车载电子娱乐系统(IVI系统)、车载智能天线、车载无线系统、车路协同系统、车-云交互系统、云端车辆服务系统(V2X系统)等;

( 5 ) 建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。建议要求包括在车载电子系统或软件出现重大版本变更或升级、云端服务系统出现重大版本变更或升级、恶意代码或病毒爆发、车辆开始投入使用前、车辆年检等情况下必须进行信息安全评估;

( 6 ) 建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;

( 7 ) 建议针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。

——全国政协委员、启明星辰信息技术集团股份有限公司首席执行官 严望佳


2  强化完善战备级的网络安全应急和资源储备机制

这次新冠肺炎疫情,带来了网络安全次生风险,暴露了系列安全隐患。经过近20年发展运行,我国的网络安全应急体系已经比较成熟,但面临重大社会风险时,安全风险是相互渗透和传递的,网络安全威胁活动将会造成各种传统和非传统安全后果,同时几乎所有突发性事件和社会风险都会向网络空间传递。疫情期间,社会更加高度依赖网络系统,网络安全风险也剧烈升级。比如这次疫情防控过程中的卫生防疫、检疫、生物科学研发相关机构成为外方入侵活动重点,防控所需的全面人员信息采集带来公民隐私和国家安全风险。应以总体国家安全观为指引,强化多体系联合快速反机制,让网络安全应急体系在国家应急体制中发挥更大的作用。

“新基建”平台够不够安稳,是数字经济实现快速发展的关键。无论是物联网所支撑的智慧城市,还是大数据和云平台,以及各种信息系统的建设,都必须在系统的规划、建设、运维全生命周期考虑网络安全问题,并通过整体系统安全框架来落实网络安全能力。

网络安全为信息化提供同步保障,网络安全技术创新也要跟随信息化技术伴生成长。新基建将为国家提供发展动力,网络安全自主创新企业要争做网络安全保障的强大赋能方。

——全国政协委员、安天董事长、首席架构师 肖新光


3  加强数据安全保护与利用

在推动智慧经济发展方面,应加强数据安全保护与利用。目前我国数据安全和有效利用还有很多提升空间。一方面,智慧经济面临严峻的数据安全挑战。生物特征识别技术,暴露出严重的安全问题。移动APP过度索权、超范围收集个人信息的现象让广大网民苦不堪言。5G、智能物联网、车联网等也产生了严重的数据安全风险。另一方面,数据资源的有效利用不足也制约了智慧经济的发展。

应从全生命周期角度对数据面临的安全问题进行规制。例如,在即将出台的《数据安全法》和《个人信息保护法》,应明确参与数据全生命周期环节的各类主体;设置统一的数据安全保护机构以及加快安全标准的修订等。此外,还应针对新一代信息技术引发的数据安全问题,加强企业在数据安全保护方面的意识和管理,以及完善数据控制和流通规则,明确界定数据流通过程中各方的责任和义务,保障数据的有效利用。

围绕新基建相关的“5G+工业互联网”,制造业仍面临一些难点和挑战。具体如下:一是数字基础设施建设迫在眉睫。新全国性的新冠疫情催生了如生产数字化、在线办公、无人物流等互联互通需求,但在实际应用中,暴露出企业数字化程度不均、工厂设备联网率有待提升等问题。二是工业信息安全问题比较突出。近年来,针对工控系统的网络攻击、网络入侵等安全事件频发。在无线、5G时代,存在“端-边-云-网-智”的系统化安全问题,涉及工控、网络传输和数据安全等多方面,需要构建体系化的监管机制,否则很难为制造业全产业链抵御外部攻击。此外,目前还缺乏支持5G的专用工业设备、高速数据处理和分析的计算设备以及自主可控的工业软件平台,给行业应用也带来了一定安全隐患,需要加大技术研发和设备改造力度。三是应用场景和盈利模式有待挖掘。

——全国人大代表、联想集团董事长兼首席执行官 杨元庆


4  加快制定“数据安全法”;加快推进区块链技术和产业创新发展

加快制定“数据安全法”,进一步完善数据治理

我国目前在数据安全方面存在如下问题:公民个人信息和隐私数据被泄露的风险正在大大增加,海量数据的采集和分析也可能导致国家机密信息的泄露;数据存在过度收集与滥用,“大数据杀熟”现象普遍;数据权属不明确,数据主体的权益保护存在困难;数据垄断不利于市场有序竞争;公共数据利用存在“不愿”“不敢”和“不会”共享开放等问题;国家数据主权未确立,我国在数据跨境流动中处于劣势。

我国大数据战略实施已处于持续深化阶段,在数据安全立法方面,“数据安全法”虽已列入了立法规划,但目前尚未完成制定。因此,应加快制定“中华人民共和国数据安全法”,完善我国数据治理,加快推动数字经济发展。一是细化数据安全与隐私保护规则,保护公民合法权益;二是明确数据的权利归属,促进数据的确权、流通、交易和保护;三是建立数据合理使用制度,实现个人与数据使用者之间的利益平衡;四是建立公共数据开放共享规则,促进公共数据的合理利用;五是完整确立我国数据跨境流动制度,应对国际数据竞争。

加快推进区块链技术和产业创新发展

要想实现区块链技术规模化落地,必须要克服一些难点和问题,包括跨链互通与协作难、自主创新能力不足、标准规范建设方面亟待加强、安全问题日益凸显、监管机制和手段还不完备等。针对此,有以下建议:

一是要加强标准规范建设,加快区块链关键急需标准和重点行业专用标准的研制,积极引导和支持主体参与区块链国际标准的研究、制定和推广。二是要加强关键技术攻关,推动区块链与5G、AI、大数据、物联网等其他新一代信息技术的创新融合,加快自主可控的区块链底层技术研发平台和基础设施平台建设。三是要加强产业政策供给,尽快出台区块链发展的顶层设计和总体规划,加强产业体系化布局。四是要加强监管体系建设,在坚决打击恶意违法行为的同时给新兴技术一定包容发展的空间,强化区块链平台级应用的安全评估,提升区块链技术及应用的合规性和规范性。


cache
Processed in 0.008151 Second.