本文来自微信公众号“安全419”。
2024年是新中国成立75周年,是实现“十四五”规划目标任务的关键一年。十四五规划明确地将数字中国、网络强国确定为未来中国发展的工作重点,在今年的全国两会上,网络安全和数据安全等相关话题再次成为备受关注的热点话题。特别是随着数字化进程的加快推进,网络安全和数据安全越来越受到了多位全国政协委员、全国人大代表,各行业专家学者的广泛关注和建言献策。
关注网安产业发展
全国政协委员、360集团创始人周鸿祎带来《关于全面建设安全云推广数字安全云化服务》提案指出,数字化程度越高,由数字化网络攻击引发的安全风险越大。随着国际形势的日益复杂,国家级对手对供应链、产业链、生态链以中小微单位为代表的薄弱环节作为突破口的攻击使得安全形势更加严峻。因此,改变传统安全堆砌产品的模式、尽快弥补广大普通单位的数字安全能力差距已成为当务之急。其强调,原有安全方案难以直接适用于广大普通单位,为体系化缩小数字安全能力差距,建议借鉴国内外成功经验,产业应以“安全即服务”的理念破解数字安全难题。
周鸿祎建议应改变重建设轻效果的思路,鼓励各单位购买数字安全云化服务,作为传统网络安全建设的升级路径。周鸿祎还鼓励网络安全企业应积极转型,以“安全即服务”的方式来为国家整体数字安全水平提升做出贡献,尤其是鼓励具备核心技术的龙头企业应发挥更大作用。同时他还建议财政部、国资委在招标采购相关的法律法规及相关政策流程中给予一定力度支持。
全国政协委员、奇安信董事长齐向东在2024两会期间接受媒体采访时指出,未来数字化规模有多大,网络安全产业的发展空间就有多大。其强调,不能再用老眼光看新事物,网络安全早已经不是“防火墙+杀毒软件”,体系化的网络安全需要迎来爆发式增长。按照发达国家经验,网络安全投资占IT总投资比重10%以上才能起到支撑数字化业务的作用,目前中国的占比还不到3%,网络安全产业还有巨大发展空间,期待全社会能够进一步提高网络安全投入占比。
2024年两会期间,齐向东带来了“新质生产力”相关提案。并建议应打响促进新质生产力安全的“升级战”。其强调,网络安全和数据安全是国家安全的基石,是一切科技链、创新链、产业链的底板。需要所有关键信息基础设施行业都以高标准进行网络安全建设,才能护航新质生产力的形成。同时应以提升新质生产力为目标,培育世界一流网络安全企业,加速实现关键性颠覆性技术的“质”的突破,不断提高网络安全产业供给能力。
全国政协委员、安天集团创始人肖新光指出,中国网络安全产业要成为真正的新质生产力,应积极强化共性能力建设,依托共性能力引擎,塑造分工协同、良性竞争的网安产业生态,按照现代产业体系的大分工和大协同发展范式完成现代产业范式破局。建议对网络安全产业进行合理的布局规划引导,鼓励专精、扶持优势能力发展,抑制低效投入,促进合理分工,引导网络安全行业有序协同发展。
河北省政协委员、中国联通河北省分公司副总经理许杰在今年的提案中建议,应构建河北网络安全产业链融通发展新生态,激发产业高质量发展新动能。许杰指出,数字经济的高速增长带动网络安全需求激增。在保障网络安全的前提下,充分利用数据资源,使数据价值最大化,已成为政府、企业数字化转型和推动数字经济高质量发展的关键。他认为,2024年中国网络安全市场将迎来高速发展,河北省应积极推进网络安全体系建设,抢占安全产业发展的制高点。
关注AI大模型安全
在十四届全国人大二次会议的新闻发布会上,十四届全国人大二次会议新闻发言人娄勤俭表示,全国人大及其常委会在科技领域的立法主要是科学技术进步法、促进科技成果转化法、科学技术普及法等三部法律。2023年,全国人大常委会对科学技术进步法实施情况进行了执法检查。下一步,将研究推进科技创新方面的立法,特别是深入研究人工智能、生物技术等前沿科技领域有关伦理、道德、安全等重要问题,不断完善科技法律体系。
周鸿祎在解决通用大模型安全问题相关提案中指出,大模型作为人工智能发展的核心引擎,正引发一场全新的工业革命。2024年是大模型应用场景元年,中国完全可以走出一条具有中国特色的大模型发展之路。在许多垂直领域,其实不需要千亿规模的大模型,百亿大模型足够赋能百行千业,中国发展大模型的一个重要方向是借助产业和场景的优势,将大模型与业务流程、产品功能相结合,寻求垂直化和产业化落地,赋能百行千业,助力加快形成新质生产力。
周鸿祎认为,通用大模型的安全意义重大,关系到技术研发落地全产业链的安全,微小的安全问题便有可能引发系统性的安全风险,因此更需要国家和企业重点应对和保障。伴随人工智能的影响日益扩大,技术安全、内容安全和人类安全三大类安全问题愈发凸显。基于此,周鸿祎建议国家有关部门采用揭榜挂帅等方式,鼓励并扶持兼具“安全和AI”能力的企业担起重担,聚焦攻坚,为解决通用大模型安全问题提供坚实保障。
齐向东在“AI+安全”方面建议,随着AI技术不断发展,数据泄露、“深伪”诈骗等安全威胁加剧,针对和利用AI的网络攻击、AI武器化等安全问题日益凸显,安全防护难度激增。但AI同时赋能网络安全行业,在促进攻防技术升级上有大作用,越来越多国家和机构加速布局网络安全与AI技术的融合。解决AI带来的安全问题,只能用AI来解决。他认为,应大力推进AI+安全的科技创新能力,鼓励各个行业的龙头公司和网络安全公司合作,把AI安全技术融入数字化场景当中,进行有效的安全防护。
北京市人大代表、天融信集团董事长兼CEO李雪莹指出,新技术的应用往往蕴藏新的安全风险、带来新的安全挑战。目前人工智能技术应用面临多重风险,缺乏有效的安全评估和管理机制,同时数据安全问题成为制约人工智能产业发展的主要因素,健全人工智能创新发展的安全保障机制已十分必要。为此李雪莹提出三条建议,一是引入人工智能产品准入机制,制定人工智能应用安全风险评估与管理规范;二是鼓励人工智能安全应用技术创新,打造人工智能数据安全最佳实践;三是推动人工智能在网络安全领域应用,升级现有网络安全产品、工具和服务支撑平台。
全国政协常委,中国移动党组书记、董事长杨杰建议应全面推进“AI+”行动、加快形成新质生产力,其为具体行动提出了四点建议,其中在安全层面需要深化构建可控可信的人工智能安全防护体系,筑牢“AI+”安全屏障。杨杰指出,要以AI高水平安全保障AI高质量发展,全面审视技术基础架构、数据、模型、应用的安全规范和技术策略,系统锻造AI安全能力,布局内生安全、隐私计算、区块链等新型技术,增强内容风险管理、数据隐私保护、科技伦理规范等方面的治理效能,形成一体化全程可信的“AI+”安全体系。
关注数据安全和个人信息保护
全国政协常委、民建中央副主席解冬认为,目前,受金融领域重要数据目录尚未明确、数据出境安全评估审核时间较长、制定可操作的负面清单难度较大等因素影响,金融数据跨境仅实现了个案突破,难以满足金融业制度型对外开放的要求。对此解冬建议,在统筹发展和安全的前提下,国家金融管理部门尽快明确金融重要数据目录;国家网信部门有序加强对地方网信部门的工作授权,优化跨部门协作机制;支持上海自贸区及临港新片区先行探索制定正面清单。
全国政协委员、中国航天科技集团有限公司第十一院研究员曲伟在提案中表示,数据在汇集、加工、融合、应用链条上,每个环节都易出现问题,数据的采集和使用,隐私和安全问题不解决,数据经济就难以满足大规模、复杂应用需求,做强做大数字经济就无从谈起。密态计算、密态算力具备数据要素的整合、利用、打通梗阻的能力,因此曲伟建议应进行密态算力产业顶层设计,组织编制密算产业发展战略和规划。
全国人大代表、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)党委书记、院长吴兰表示,数据已成为现代经济社会的重要生产要素,数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全。因此吴兰建议国家要提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。据吴兰介绍,我国综合灾备覆盖率仅在34%左右,相对于美国综合灾备覆盖率达到87%、欧洲达到83%有较大的差距,亟需提升。吴兰还表示,发展我国自主数据灾备产业,需要提升对国产品牌的扶持力度,鼓励企业加大灾备技术研发。
全国人大代表、长安汽车党委书记、董事长朱华荣谈及汽车数据安全问题时指出,中国已经成为全球最大的汽车生产国和销售市场,因此也伴生了海量驾驶场景及用户数据,这对车辆被动安全、智驾安全、信息安全领域提出更多挑战。在汽车数据安全方面,智能网联汽车数据量大而广,需要对各项数据做出明确界定,比如当前相关非个人信息的边界模糊与权属不明,不利于个人信息的保护,同时也导致车企等不便对相关数据进行合法充分的处理和使用,不利于相关数据由“数据碎片”的分散化向“数据粮仓”的集约化转变。他建议,需明确汽车数据中个人信息的界限,细化汽车数据产权规定,还需落实车企对汽车数据的资源持有权、数据加工使用权、数据产品经营权,以促进数据资源化、资产化、资本化。
全国人大代表、小米集团董事长兼CEO雷军指出,为更好地向智能汽车用户提供安全舒适的产品体验,进一步增强我国汽车品牌在智能驾驶领域的竞争优势,需尽快推进相关法规标准和产品监督管理办法落地,规范智能驾驶产品的安全应用。雷军建议应规范车端数据使用,提升智能驾驶产品安全水平。他指出,智能驾驶安全水平提升依赖车端和道路真实数据的反馈,为更加合规、高效地利用数据,企业在数据采集、存储、使用等业务环节需要更细化的合规措施及产品标准进行指导。雷军建议进一步细化智能驾驶数据采集、存储、使用等环节合规措施及产品标准的实施细则,为智能驾驶数据安全治理、高效流转提供更明确的依据,引导企业对智能驾驶数据合理使用。同时,应建立统一的智能驾驶安全监控数据平台,通过大数据赋能监管体系不断完善。
全国人大代表陈淑贤去年就带来加快推进数据安全和数据要素化工程相关提案,今年她经过系统调研后就加强数据资源开发利用法律法规和制度建设提出建议。她认为,数据是数字经济和信息社会的核心资源,只有明确数据权属关系,才能在数字经济与实体经济深度融合过程中明确数据的所有、使用、管理、分配等权利,促进数字经济健康、安全、可持续发展。当前,全国性立法层面并没有对数据确权作出规定,建议尽快出台全国性数据产权相关立法,并构建全国一体化的数据要素登记体系,以促进数据有效保护和充分利用,提升数据要素对经济增长的贡献作用。
上海市人大代表方研翔表示,某女明星病逝病历外泄事件引发了社会广泛关注。该事件不仅涉及个人隐私权和医学伦理问题,也关乎公众对于医疗信息的信任与保护问题。他认为,目前患者隐私保护存在一些问题,其建议医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识。同时要进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度。另外也要一方面加强医疗机构数据防泄漏体系的建设,也要对有条件的医疗机构应进行数据安全合规检查。
天津市政协委员、河西区人民检察院党组书记、检察长刘家卿指出,在加强个人信息安全监管,筑牢消费者权益保护屏障方面,应加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治,筑牢消费者个人信息权益保护屏障。尽快制定“扫码消费服务消费者个人信息保护合规指引”,推动经营者数据合规建设;明确处罚标准,完善监管模式,加强部门之间贯通协作。通过加强线上监测、对经营者进行合规审查等措施,及时发现个人信息安全风险;降低消费者维权成本,促进多方协同共治,筑牢消费领域个人信息保护屏障。
全国政协委员、四川省台联会长、成都市政协文化和文史资料委员会主任潘裕萍呼吁快递行业加强客户个人信息保护。潘裕萍建议,政府和行业协会积极推广隐私面单技术,同时促进电商平台与寄递企业、寄递企业与驿站之间通过信息系统对接获取联系方式,以保障包裹顺利派送以及后续服务,平衡效率与个人信息保护之间的关系。并建议政府督促快递公司加强个人信息安全方面的员工培训,加强对快递公司的监督,同时鼓励社会公众积极投诉或举报。
关注网络社会化治理
全国人大代表、杭州市人大常委会副主任罗卫红在今年两会期间领衔提交一份关于制定《反网络暴力法》的议案。罗卫红建议,《反网络暴力法》在内容上应包括预防、网络暴力信息的处理、监督管理、行政执法与司法保护、法律责任等章节。考虑到网暴比传统方式侵害的涉及面更广、传播速度更快、危害程度更深,罗卫红建议参照办理电信网络诈骗等刑事案件的做法,对从事网络暴力的犯罪行为在法定量刑幅度内从重处罚,形成更有力的威慑。罗卫红认为,立法中还应明确司法机关主动介入的标准,建议衡量尺度可从阅读量、评论跟帖数量、转发次数等规定,也可在《反网络暴力法》出台后由两高、公安部制定实施意见。同时,她建议规定公益诉讼制度,对不以特定对象为目标的损害社会公序良俗、违背社会主义核心价值观,以及针对未成年人、残障人员、英雄烈士等的网暴行为可由检察机关提起公益诉讼。
全国人大代表、江苏盐城建湖县天和生态农业合作社理事长、高作镇陈甲村党总支书记鲁曼也建议出台专项的《反网暴法》。鲁曼表示,目前刑法中对侮辱罪、诽谤罪的最高三年有期徒刑,难以满足群众对公平正义的期待和打击网络暴力犯罪的现实需要。她建议在侮辱罪、诽谤罪中增加“情节特别严重”的量刑档次,配置“三年以上七年以下有期徒刑”的刑罚,体现应有的威慑力。
致公党中央拟提交《关于治理网络暴力,打造清朗网络环境的提案》,建议加大惩治力度,完善相关法律中的反网络暴力条款,并就预防和惩处网络暴力等作出具体化、明确化、体系化的规定。致公党中央建议,统筹健全刑法、行政法、民法及其相应的诉讼法中“反网络暴力”法律条款,并提供了两种方案:一方面,在侮辱、诽谤罪中增加“情节特别严重”的量刑档次,提高法律威慑力;另一方面,将网络侮辱、诽谤犯罪作为公诉犯罪,借助公权力帮助受害人及时维权。
全国人大代表李君在《关于继续加大网络空间系列乱象治理力度的建议》提案中指出,相关网络直播灰产利益巨大,以各种玩法包装,不深入调查难以取证,目前司法实践中缺乏认定及判例,导致这些网络灰产收益大、风险低,很多直播间仍然蠢蠢欲动,很可能死灰复燃。他认为,除了约谈、指导等手段,必须立规立法,明确认定,彻底取缔灰产链条中的关键环节,切实维护青少年权益,为国家和民族的未来护苗。李君建议应建立国家级举报平台,强化对网络游戏、网络直播、网贷、不良游戏的监管力度。完善游戏分级制度,进一步明确不良信息的范围以及对应处罚。在执法层面,公检法形成合力,持续开展网络乱象治理,提高对网络犯罪的打击能力,对网络毒瘤进行彻底根治,净化网络空间。
全国人大代表、河北齐心律师事务所主任齐秀敏带在2023年的两会上就提出加大治理网络暴力、救助网络受害者建议。今年,齐秀敏在《进一步加大网络暴力治理力度的建议》提案中呼吁加大对网络暴力的整治力度。她认为,要加强网络执法机构人员配备,让专门的机构治理网络暴力,培养更高质量的网络安全人才作为执法人员,并进行专业培训,提高处理网络暴力问题的水平和专业素养。
全国人大代表、黑龙江省大庆市公安局网络警察分局副局长贾晓亮指出,网络信息安全问题是我们必须要面对和解决的一个严峻挑战,要加强顶层设计,实施网络可信身份战略,改进网络实名认证技术。贾晓亮建议国家应建立统一网络身份认证平台,全国性的平台建立不仅可以节省互联网平台的建设运营成本,避免用户在多平台重复注册、影响体验,而且可以确保用户数据安全,有效遏制网络账号买卖等违法犯罪,有助于提升网络综合治理能力,为网络强国建设提供有力支撑。
