没有网络安全就没有国家安全,随着新一代信息技术与经济社会发展各领域深度融合,网络安全形势日益严峻,网络安全技术为维护国家安全、支撑产业转型、服务社会发展、保障公众利益等提供了重要的技术基础与坚实的安全屏障。
又到一年两会时,网络安全仍然是备受关注的高频词。各界代表汇聚一堂,纷纷为网络安全建言献策。近期工业控制系统信息安全产业联盟(ICSISIA)推出两会话安全专题,梳理两会代表们涵盖“工业互联网安全”、“网络安全”、“5G安全”、“信息安全”、“物联网安全”、“人工智能安全”、“数据安全”等精彩提议提案。第一期两会话安全——代表安全之声详情如下:
1
推进智能汽车网络安全强制测试
关于加强智能汽车网络安全的提案
(1)把网络安全系统像“安全带”一样列为智能汽车的标配
建议国家加大鼓励和引导汽车企业,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样列为汽车安全的标配。此外,汽车行业应加大网络安全投入,形成智能网联汽车安全能力体系。
(2)推进智能汽车网络安全强制测试
研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台;定期开展实战攻防演练和能力评估。
(3)强化智能网联汽车产生的数据安全监管
制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
关于网络安全行业特殊人才认定和激励政策的提案
(1)制定专门的网络安全特殊人才认定政策
建议国家制定出台以能力为导向、成果为标尺的网络安全特殊人才认定标准,突出专业性、创新性、实用性,突出解决实际问题能力。
(2)对符合条件的网络安全人才给予个人税收优惠政策
建议增加针对网络安全特殊人才的个税减免项,对突出贡献所得收入,也给予个税减免。
(3)对符合认定条件的网络安全特殊人才予以必要激励
建议开辟网络安全行业特殊人才引进绿色通道,在落户、购车、购房和子女入学等方面予以特殊照顾,对有突出贡献者发放特殊津贴。
关于加强构建智慧城市安全基座“城市级网络安全基础设施”的提案
(1)将城市级网络安全基础设施作为智慧城市的标配
建议在“十四五”、智慧城市建设等重大战略规划中,把城市级网络安全基础设施作为智慧城市建设的必备内容,并保证其建设经费投入占比不低于建设总经费的20%;把网络安全基础设施的服务能力水平纳入智慧城市治理能力的评价指标体系。
(2)开展城市级网络安全基础设施的统一安全运营
建议以安全大脑为核心,通过城市级网络安全基础设施将城市各类用户网络与终端连接起来,由安全专家进行统一安全运营,统一指挥、协同联动,第一时间感知攻击和威胁,对城市网络安全事件进行及时处置和应对。
(3)以城市级网络安全基础设施为载体进行服务赋能
建议以城市级网络安全基础设施为载体,面向城市党政部门、企事业单位和重要用户,持续提供威胁情报、威胁研判、漏洞信息、实网攻防演练、人员安全培训、应急响应等公共安全服务,提升城市网络安全整体水平。
——全国政协委员、360集团创始人
周鸿祎
2
强化互联网平台的数据开放及安全监督;加强未成年人网络安全教育
加强未成年人的网络安全教育,不仅是保护其免受网络违法行为侵害的重要防线,更能从源头上防范和治理网络安全问题。
关于互联网平台数据开放共享的提案
强化互联网平台的数据开放及安全监督工作,对各平台的信息开放共享和信息质量开展评估。
关于未成年人网络安全教育的提案
(1)政策层面加强顶层设计,将网络安全教育全面纳入中小学课程体系;
(2)在政府部门指导下,鼓励互联网企业参与网络安全教育;
(3)推动全社会形成关注未成年人网络安全教育的氛围。
——全国政协委员、百度董事长兼首席执行官
李彦宏
3
推动平台、网络、安全等基础共性标准的建设
近期,工信部印发《工业互联网创新发展行动计划(2021-2023年)》,结合当前产业发展实际和技术产业演进趋势,确立了未来三年我国工业互联网发展目标,建设中国特色工业互联网势在必行。从重要性看,供应链安全关乎国家战略,如何快速解决“卡脖子”技术、建立自主可控的产业链体系是当务之急。工业互联网有助于推动5G、人工智能、云计算等前沿技术的发展,并提供广阔的应用场景,为增强我国产业链供应链自主可控能力提供支撑。
提出“建设中国特色的工业互联网体系,促进实体经济高质量发展”的建议,具体建议为:
(1)建立国家工业互联网平台开源联盟,鼓励开发者参与开源贡献代码和应用开源系统,加速企业数字化转型赋能;
(2)推动平台、网络、安全等基础共性标准的建设,实现各平台间数据互联互通以及工业App跨平台调用和订阅;
(3)推动行业、领域、解决方案等工业应用标准的建设,为企业提供个性化、集成化服务,发挥工业互联网平台对中小企业发展的推动作用;
(4)鼓励已经国际化的中国企业在海外进行本土化复制,鼓励平台在当地国建立服务机构,支持通过平台出口的软硬件在当地国开展服务化延伸。
——全国人大代表、海尔集团总裁
周云杰
4
建立数据治理委员会,加强数据资源流通安全性
在数字经济社会背景下,面临数据所有权分散、数据标准不统一、数据闭环尚未形成等难题。与此同时,信息泄露、过度获取权限等行为层出不穷,数据流通与安全备受关注。
建议逐步推进公共数据无偿共享,但在实施公共数据的无偿共享过程中,应建立安全开放的共享机制,具体建议如下:
(1)建议加强顶层设计,建立数据治理委员会,作为数据资源共享管理工作的领导机构,并建立国家级数据共享平台。具体而言,加速推动宏观、中观、微观各层面的统一及协调,构建数据共享解决方案,从而建立大数据资源共享体系。体系化、多层次流程的机制建立,将有效破除数据壁垒,推动跨地域、跨行业的互联互通,实现数据的高效整合与共享。
(2)需加强数据资源无偿共享、流通的安全性。主管部门应尽快建立数据安全的保护范围、主体、责任和措施以及相关安全标准。在行业层面,领先企业发挥自己的技术优势,推动相关规范、标准的实质性落地,建设体系的数据保护能力,并向行业开放,避免重复开发造成的资源浪费。
——全国人大代表、苏宁集团董事长
张近东
来源:工业产业安全联盟
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...