聚焦两会 | 针对网络安全热点话题，代表委员提出了这些议案 - 新鲜讯息

十四届全国人大二次会议、全国政协十四届二次会议分别于3月5日、3月4日在北京开幕。

一年一度的全国两会，是我国政治生活中的一件大事，是全过程人民民主的生动体现。

图片来源：新华网

我们注意到，在今年的全国两会上，网络安全成为了备受关注的热点话题之一。特别是随着数字化进程的加速推进，网络安全已经成为社会和国家稳定发展的重要保障，其重要性越来越被人们广泛关注和重视。

会上，有多位全国政协委员、全国人大代表、各行各业的专家、学者、企业大咖纷纷为网络安全建设积极建言献策。

以下筛选出部分更具代表性的、关注度较高的内容与大家简单分享。

全国政协委员、360集团创始人兼董事长周鸿祎表示，此次上会对方带来了三件提案，分别与支持大模型垂直化产业化发展、鼓励兼具“安全和AI”能力的企业解决通用大模型安全问题、建设推广安全云有关。

在《关于鼓励兼具“安全和AI”能力的企业解决通用大模型安全问题的提案》中，周鸿祎阐述了解决通用大模型安全问题的必要性和紧迫性，“一方面，AGI（通用人工智能）的进步速度超乎想象，OpenAI 系列模型工具发布后，AGI加速实现，将引发更加复杂的安全风险，主要包括技术安全、内容安全和人类安全三个方面。另一方面，美国国防部加速与OpenAI在‘网络安全’等领域展开合作，OpenAI 为此删除了‘禁止用于军事用途’条款，使得生成式 AI 军事化的趋势愈发显著。”

对此，周鸿祎建议国家更加重视通用大模型安全问题，给予兼具“安全和AI”能力的企业专项扶持政策，更好发挥其解决通用大模型安全问题的重要作用，“通用大模型深刻影响经济社会的方方面面，安全问题至关重要，而目前国内的大模型安全问题不容乐观。一方面，国内大模型企业不熟悉内容安全、数据安全、科技伦理、网络安全等人工智能带来的安全挑战；另一方面，大部分安全公司又很少真正有能力深入大模型研究。上述两方面原因导致国内大模型安全领域成为整个产业链的薄弱环节。为此建议国家有关部门采用揭榜挂帅等方式，鼓励并扶持兼具安全和AI能力的企业，给予专项扶持政策，支持企业担起大模型安全重担，聚焦攻坚，为解决通用大模型安全问题提供坚实保障。”

他建议，国家研究制定保障通用大模型安全的标准体系，推动通用大模型开展安全评测、接入安全服务，降低通用大模型安全风险；鼓励政府、央国企与兼具“安全和AI”能力的企业在大模型安全领域展开深入合作。

在《关于全面建设安全云、推广数字安全云化服务的提案》中，周鸿祎表示，随着我国数字化程度的提高，由数字化网络攻击引发的安全风险也升高了。从我国数字安全能力整体水平看，行业间大中小型单位数字安全发展水平极不均衡、地方间区域差异明显，且有逐年拉大的趋势。随着国际形势的日益复杂，国家级对手对供应链、产业链、生态链以中小微单位为代表的薄弱环节作为突破口的攻击使得安全形势更加严峻。

他认为，建设国家级、行业级、城市级 “安全云”作为“数字安全公共服务基础设施”。通过其将数字安全相关必要的大数据、安全专家、安全平台、人工智能等资源进行云化集中，将传统堆砌安全产品构成的本地分散能力集中在“安全云”上，解决安全投入产出效率问题。

同时，安全的本质是人与人的对抗。精通各行业的安全专家团队可利用“安全云”基础设施，以“云化安全服务”的方式个性化满足不同形态安全需求。机关企事业单位可通过采购云服务或直接托管给专业机构运营安全，自身只需关注安全效果即可，解决缺乏专业团队问题。

在周鸿祎看来，利用数字安全基础设施提供的“云化安全服务”，既减小了数字安全能力的获取难度，又降低了建设运营成本，进而提升国家整体数字安全水平。通过该模式将数字安全产业发展为现代生产性服务业，促进传统网络安全产业的数字化转型升级，为新质生产力提供体系性安全保障。

“随着中国整个产业数字化的发展，网络安全的问题变得更加重要，“因为过去我们只考虑大型央国企，重要的基础设施，关键基础设施需要安全的保护，但是现在随着大批的大中型企业还有中小企业也都在数字化的路上开始进军，而且这些企业构成了很多超大企业的供应链、生态链、产业链，所以整个网络变成了一个整体，这种网络攻击的危险随着中国数字化进程的发展变得越来越严重。”“所以，安全必须要变成大规模的公共服务才能跟得上这个时代的发展。”周鸿祎说。

全国政协委员、奇安信科技集团董事长齐向东表示，AI在深入应用的同时，其带来新的安全威胁也需要我们高度重视。

他认为，对于AI带来的安全挑战，一方面AI加剧了安全威胁，如数据泄露、欺诈攻击、社会治理安全等。生成式 AI技术可以快速生成钓鱼邮件、编写恶意软件与代码，导致攻击数量爆发式增长，AI欺诈事件频繁发生。生成式AI还带来了数据非法获取、数据泄露及恶意滥用等数据安全问题，如 ChatGPT 在对话交互过程中能获取用户数据或输出训练数据，可能涉及个人隐私数据、业务数据等敏感信息，加剧数据泄露风险。此外，不法分子可以通过“深度伪造”技术换脸变声、伪造视频，“眼见未必为实”将成为常态，网络诈骗大增，甚至引发社会认知混乱。另一方面，AI加剧攻防失衡，利用和针对AI的攻击层出不穷，网络安全“易攻难守”。在恶意利用方面，AI大幅降低了网络攻击门槛。

那么，在AI时代，如何保证信息和网络安全？

“总体来说，面对新技术可能带来的安全风险，不仅要筑起一道用智能对抗智能的防线，更重要的是要做到人和机器的协同发展。既发挥人的引领作用，也要充分利用极其强大的智能分析和自动研判能力。不能盲目陷入技术决定论，只有人与机器的力量有机结合，生产力才能真正的新质、高质。”齐向东表示。

具体来说，他建议大力探索“AI+安全”创新应用，提高应对网络空间安全风险与不确定性的能力。主要是抓住三个关键点：

一是从供给侧看，可以开展联合创新，围绕攻防实战和应用场景实现“AI+安全”尖端技术研发突破。技术创新产品需要在应用中更新迭代走向成熟，特别是人工智能大模型，数据样本越丰富，成长速度越快。建议鼓励各行业头部企业与专业安全厂商结成创新联合体，在关键行业选取典型场景开展联合创新，共同探索大模型安全创新产品在威胁检测、漏洞挖掘、指挥研判等方面的应用，在实战中推动“AI+安全”进入越用越强的良性循环。

二是从需求侧看，强化政策牵引，推动“AI+安全”技术创新产品在各行业落地应用。把AI用于网络安全防护是新事物，政企机构面对大模型安全创新产品产生疑虑是正常的。积极的政策引导是推动新事物落地应用、成长壮大的催化剂。以新能源汽车产业的发展为例，最初消费者对其安全性有疑虑，密集出台的一系列政策，逐步改变了消费者观念，拉动了新能源汽车产业的发展和技术进步。建议像支持新能源汽车的发展一样，支持“AI+安全”发展，设置专项基金，对研发创新“AI+安全”产品的企业，给予政府基金、贴息贷款或科研项目等支持；对率先取得技术突破，实现成果转化的科研机构和企业给予奖励；对积极使用相关技术、产品和服务的企业给予相应补贴，推动“AI+安全”相关产业取得更多科技创新成果。

三是从人才侧看，壮大“AI+安全”领域的实战型、复合型人才队伍。“随着AI技术的普及和应用领域的不断扩展，我国AI人才严重短缺，建议充分发挥民营企业在人才培养上的优势，鼓励成立校企共同体，在实践中培养更多大数据、AI、网络安全等新兴产业领军人才，为我国抢抓AI机遇培育人才。”齐向东表示。

全国政协委员、安天科技集团董事长肖新光表示，他建议，推进网络安全产业的结构转型，建立共性能力链规划，对供给高水平共性能力的创新主体进行激励和保障，以加强网络安全的共性能力建设，推动产业转型升级。

　“网络安全是国家重要战略新兴产业，具有鲜明的新质生产力潜质，从共性能力和现代产业视角观察，也能发现产业存在的问题。”肖新光表示，当前，网络安全横向生长、低质竞争，背离现代产业运行模式，导致整体供给能力一定程度上处于“样样通，样样松”的状态，不仅检测防护能力参差不齐，有些产品自身的代码安全工程能力低，造成了安全隐患。“我们还面临的综合风险与挑战，也决定了我们需要建设自己完整的公共能力体系。”肖新光说。

他建议，推进网络安全产业的结构转型。中国网络安全产业要成为真正的新质生产力，应积极强化共性能力建设，依托共性能力引擎，塑造分工协同、良性竞争的网安产业生态，按照现代产业体系的大分工和大协同发展范式完成现代产业范式破局。建议对网络安全产业进行合理的布局规划引导，鼓励专精、扶持优势能力发展，抑制低效投入，促进合理分工，引导网络安全行业有序协同发展。

“我们要深入研究网络空间的国家安全共性能力需求，对标分析发达国家共性知识与能力建设现状，与一体化国家战略体系和能力建设要求对齐，构建包括共性方法、共性技术、共性知识、共性平台在内的功能能力价值链，重点围绕安全规划方法框架、威胁和安全能力知识图谱、公共安全算力平台等进行建设，确立公共资源的运营主体。通过专项投入支持等方式，弥补我国网络安全能力体系中的共性能力差距。”肖新光说。

同时，对供给高水平共性能力的创新主体进行激励和保障。他表示，建议积极展开领域共性能力应用现状和共性能力创新主体调研，了解创新主体面临的困难和问题。围绕下一代安全引擎、安全加固内核、安全芯片等共性能力进行重点支持，鼓励对AI安全等新场景研发共性安全能力，降低AI领域创业安全成本。对运营共性安全能力的平台建设在建设资金、用电、带宽等方面，给予算力中心建设一致的补贴。推进软硬件产品供应链透明化，实现上游能力供应方在最终客户场景的“露出”，反向推动产品厂商选择能力型供应方，既有利于供应链安全治理，也强化了共性能力创新主体的责任感和荣誉感。

除了近两日开幕的全国两会外，今年1月中下旬，北京、重庆、河北、四川、江西、安徽、广东、广西、山西、江苏、辽宁、福建、宁夏、天津和上海等多地召开了省级人民代表大会，会上也有多位省级政协委员、人大代表、各行各业的专家、学者、企业大咖等频繁提到了“网络安全”的相关提案。

北京市人大代表、天融信集团董事长兼CEO李雪莹

《关于健全北京市人工智能创新发展的安全保障机制建议》

《关于促进未成年人网络安全素养教育的议案》

近年来，人工智能产业的迅速发展为企业带来了全新的发展机遇。作为海淀区的科技企业，天融信已身处海淀区AI发展的“浪潮”之中。

李雪莹曾表示，新技术的应用往往蕴藏新的安全风险、带来新的安全挑战。她认为，目前人工智能技术应用面临多重风险，缺乏有效的安全评估和管理机制，同时数据安全问题成为制约人工智能产业发展的主要因素，健全人工智能创新发展的安全保障机制已十分必要。

对此，李雪莹代表提出了三条建议：

一是引入人工智能产品准入机制，制定人工智能应用安全风险评估与管理规范；

二是鼓励人工智能安全应用技术创新，打造人工智能数据安全最佳实践；

三是推动人工智能在网络安全领域应用，升级现有网络安全产品、工具和服务支撑平台。

此外，李雪莹还在今年北京两会上提交了另一份《关于促进未成年人网络安全素养教育》的议案。提示应高度重视并着力解决当代未成年人可能遭遇的网络安全风险。她提出：

一是将网络安全素养教育全面纳入中小学课程体系。以法律法规为准绳，以纲要为指引，落实新课标要求，鼓励社会各主体积极参与，加快建立全面、系统的中小学网络安全教育课程体系，配置专职网络安全教师，开展试点先行、整体推进的网络安全课程教育工作。同时，建议组织开发面向不同年龄段的、适应未成年人身心健康发展规律和特点的网络安全科普读物，引导未成年人树立正确的网络安全价值观，增强未成年人科学、文明、安全、合理使用网络的意识和能力，保障未成年人在网络空间的合法权益。

二是设立专项资金，搭建市级网络安全统一线上教育平台。在夯实中小学网络安全课程资源建设的基础上，丰富课外学习资源，科学设计知识体系，做好课内教育和课外教育的有效衔接。建议北京市设立专项资金，由北京市教育委员会牵头，联合各领域专家，共同进行在线网络安全教育学习资源的设计与开发，搭建市级网络安全统一在线教育平台，面向全市各学段学生开展网络安全线上教育，打造未成年人在线网络安全教育模式标杆，进而向全国推广复制。

三是政家校企合力，共同促进未成年人网络安全意识、能力提升。北京作为国家科技创新中心，充分发挥自身优势，由政府参与指导，整合利用现有资源，从法院、公安局、网信办、网络安全企业聘请法律专家和技术专家开设网络安全教育讲座，加强对教师和家长的培训指导，提高教师和家长的网络安全素养，规范自身使用网络的行为，进而加强对未成年人使用网络行为的教育、示范、引导和监督。通过建立学校与网络安全企业的双向互动机制，让更多未成年人走进网络安全企业，观摩学习网络安全知识，近距离感受网络安全的重要意义。相关政府部门、学校、家长、企业共同发力，促进完善未成年人网络安全保护机制，更好地帮助未成年人养成文明、健康、有益的网络使用习惯。

河北省政协委员、中国联通河北省分公司副总经理许杰

《关于网络安全产业链融通发展的提案建议》

许杰在今年的提案中建议，构建河北网络安全产业链融通发展新生态，激发产业高质量发展新动能。

许杰指出，数字经济的高速增长带动网络安全需求激增。在保障网络安全的前提下，充分利用数据资源，使数据价值最大化，已成为政府、企业数字化转型和推动数字经济高质量发展的关键。2024年，中国网络安全市场将迎来高速发展，河北省应积极推进网络安全体系建设，抢占安全产业发展的制高点。

许杰建议，坚持共谋创新，融合“数据、算力、网络”等生产要素与5G、人工智能、大数据、区块链、云计算等新一代信息技术，积极推进数字时代网络安全技术革命性突破、生产要素创新性配置，发展新质生产力。坚持链式发展，构建具有国际竞争力的现代产业集群，以自有平台为基础，进一步发挥河北联通作为“网络安全现代产业链链长”的引领带动作用，强化供需协同，丰富安全产品供给，做强安全产业链服务。积极探索链间融合模式，作为通信企业要利用丰富的资源禀赋，携手合作伙伴全面构建安全产业链共同体，共同打造产业融通共生的“平台+组件+服务”一体化安全运营服务供给模式。

天津市政协委员、河西区人民检察院党组书记、检察长刘家卿

《加强个人信息安全监管筑牢消费者权益保护屏障》

刘家卿带来关于《加强个人信息安全监管筑牢消费者权益保护屏障》的提案。

刘家卿指出，当前，随着数字化消费方式的普遍应用，餐饮店、停车场、商超购物等多种扫码消费场景中，强制消费者提供与功能无关的个人信息、强制或诱导关注公众号、违规向第三方提供消费者个人信息等问题突出，不仅侵害消费者自主选择权、隐私权等合法权益，还成为倒卖个人信息黑灰产业链的一环，滋生电信网络诈骗等犯罪。

她建议：加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治，筑牢消费者个人信息权益保护屏障。尽快制定‘扫码消费服务消费者个人信息保护合规指引’，推动经营者数据合规建设；明确处罚标准，完善监管模式，加强部门之间贯通协作。通过加强线上监测、对经营者进行合规审查等措施，及时发现个人信息安全风险；降低消费者维权成本，促进多方协同共治，筑牢消费领域个人信息保护屏障。

来源：新华网、中国电子报、新京报、东北网、光明网、河北日报、津云

转载自：网络安全宣传周