全國政協委員、啟明星辰集團首席執行官嚴望佳在兩會上的三個網絡安全提案

發布時間 2019-03-19
2019年兩會正在進行中,全國政協委員、啟明星辰董事長嚴望佳在兩會上提交了三份提案,內容涉及網絡安全制衡能力、人工智能安全和數據法治建設等方面。安全牛記者將提案的核心內容消化整理如下:


一、《關于增強大數據時代中網絡安全制衡能力的提案》
 
提案指出,當今數據已成為國家基礎性戰略資源,應利用網絡安全技術 “對信息化建設加以適當的安全制衡和引導”,才能實現習總書記提出的 “網絡安全和信息化是一體之兩翼、驅動之雙輪” 的要求,保證國家社會的健康良好發展。
 
但目前的情況是,我國大部分企事業單位沒有真正理解 “網絡安全與信息化發展并重” 的理念,在實際工作中 “重信息化建設,輕網絡安全建設”,導致網絡安全投入減少,網絡安全風險防范能力降低。以下面幾種典型現象為例:
 
信息化規劃時,重點規劃信息化建設的內容和安排經費,然后 “象征性” 部署部分網絡安全措施;

為簡單方便,將網絡安全建設內容由信息化建設承包單位統一管理,導致網絡安全建設方案、步驟和效果受到信息化建設承包單位的限制;

將網絡安全運營附屬于信息系統運營之中,一方面導致不專業的網絡安全運營,另一方面則導致安全舞弊現象:即在出現運營問題時,網絡安全運營者首先對信息化運營者負責,而不是對用戶負責。

在智慧城市、工業互聯網等高度互聯的大型信息系統中,各個部門、子系統之間的網絡安全預警、情報、實時態勢以及事件處置各自獨立進行,缺乏統一監管和協調。
 
針對上述情況,提案建議在處理網絡安全和信息化關系時,“要將網絡安全放在一個平等的、獨立第三方的位置,而不是處于信息化的附屬地位”,“保障和制衡數據時代的可持續性發展”。具體建議如下:
 
1)制定政策配套細則,提高網絡安全制衡能力

出臺政策配套細則文件,強調網絡安全在信息化規劃、建設和運營時的重要性,并有效指導基層單位進行落實。包括在關鍵信息基礎設施建設中制定網絡安全管理辦法、設立網絡安全的“一票否決權”、設定項目網絡安全預算最低比例要求(如8%-12%)、規范網絡安全獨立審計制度等。
 
2)強調網絡安全獨立性,落實網絡安全保障職責
 
信息化部分和網絡安全部分須由不同責任主體承擔,并嚴格落實 “網絡安全和信息化三同步原則” 。同時,在涉及國家安全、國計民生和公共利益的信息化項目中,鼓勵建設獨立于信息系統運營的網絡安全運營中心,強化網絡安全事件獨立處理能力和網絡安全保障效果。
 
3)實施國家網絡安全重大工程,強化網絡安全可控水平
 
圍繞國家重大戰略需求和重要信息化系統,布局實施一批重大安全工程,如建設統一的威脅情報、態勢感知和數據安全預警系統等。通過實施國家層面的網絡安全重大工程,不僅可以加快構建關鍵信息基礎設施安全防御體系,提高對智慧城市和關鍵信息基礎設施的安全管控能力,還可以顯著帶動各單位提高對網絡安全的重視程度,形成網絡安全與信息化發展并重的局面,并切實維護國家網絡空間主權和發展利益。

二、《關于規范人工智能安全健康發展的提案》
 
提案認為,由于人工智能的快速發展,如果缺乏有效地安全控制和管理,則會“留下難以估量的安全隱患”。具體存在如下安全方面的問題:
 
人工智能安全健康發展法規和倫理道德研究不足??傮w來看,目前針對人工智能的發展主要以戰略、政策的形式進行引導激勵,而相應的法律法規以及道德規范要求還不健全,尚不能有效防范控制潛在的安全風險。


多種因素可能導致人工智能產品和應用存在缺陷。如果問題發生在涉及國計民生的重要領域(如自動駕駛、醫療、金融等)中,將會帶來嚴重的危害。

人工智能產品和應用的安全評估工作進展緩慢??傮w上,由于存在技術融合多、使用環境復雜、應用領域廣等方面的原因,目前針對人工智能產品和應用的安全評估工作尚處于研究探索階段。
 
為了達成習總書記提出的:要加強人工智能發展的潛在風險研判和防范,維護人民利益和國家安全,確保人工智能安全、可靠、可控的要求。

提案建議:
 
1)加快開展人工智能安全應用法規和倫理道德的研究

具體的安全規范機制包括研究出臺相關法律法規,界定人工智能應用的法律主體及相應的權利和義務;開展人工智能倫理道德的探討,約束人工智能研究與實際應用的范圍界限。
 
2)建立關鍵領域內的人工智能應用安全審查機制

加強人工智能算法及應用的安全性、可控性和透明性的審查。
 
3)展開人工智能安全評估技術研究,健全完善測評機制

一方面引導加快研究人工智能產品和應用的安全評估評測技術,逐步積累安全檢測樣例庫、測試樣本庫等知識資源和研發測試工具集,提高人工智能產品和應用的安全評估評測能力;另一方面推動人工智能安全相關的國家標準和行業標準的制定工作,明確相關安全評估指標、方法和要求,建立安全測評流程和管理規范,健全人工智能產品和應用安全測評機制。
 
三、《關于加快完善數字經濟時代數據法治建設的提案》
 
提案指出,在數字經濟快速發展的社會實踐中,出現了大量個人信息被竊取或泄露、非法收集和買賣等現象,也造成電信詐騙、金融詐騙等事件屢屢發生,個人人身和財產安全乃至國家安全都受到嚴重威脅,迫切需要加快出臺數據保護法和個人信息保護法,當前如何建設數字經濟法治體系以保護數據產權,如何以法治方式規范數據收集使用以鼓勵市場主體創新,如何借助大數據資源提升司法治理能力,成為我們在推進法治中國建設和數字中國建設進程中面臨的重要議題。提案建議:
   
1)建議加快數字經濟時代的數據保護立法工作
 
落實習近平總書記 “要制定數據資源確權、開放、流通、交易相關制度,完善數據產權保護制度”的要求,更好的滿足我國高速發展的數字經濟保駕護航需求和提高社會數據治理水平,針對在2018年我國人大已納入立法計劃之中的《數據安全法》,建議加快其研究與立法工作。
 
數據是數字經濟的關鍵生產要素,數據權屬是核心問題,分類界定好數據的權屬、數據保護原則,平衡好社會數字經濟發展的需求與國家主權數據、商業數據和個人數據隱私安全保護之間的需求。
 
2) 建議加快推進我國個人數據保護立法工作
 
我國至今還未制定個人信息保護法等專門法律,個人數據保護亦面臨嚴重危機。個人數據經??赡茉谠品?-管道--終端的每一個環節未經數據主體授權就被不當收集、儲存、利用,甚至用來非法交易。

在互聯網及移動互聯網應用日益普及的今天,每個人似乎都處于“裸奔”狀態,毫無個人隱私可言,現實生活中各種各樣“知根知底”的營銷電話、短信接踵而來,就連上網痕跡、手機通話、聊天記錄中的關鍵詞也存在著可能被抓取用來實施“精準”營銷,或被非法組織及人員獲取將其用于電信詐騙、金融詐騙等非法活動,這已給社會的和諧穩定造成極大傷害,成了數字經濟下的社會毒瘤。

因此,針對在2018年我國人大已納入立法計劃之中的《個人信息法》,建議加快推進我國個人數據保護--《個人信息法》立法與研究工作。
 
3) 建議及時完善數字經濟數據要素相關法律法規
 

數字經濟快速發展對我國現有法律法規體系提出了新的挑戰,數字經濟發展需要法治來保障,建議加強研究并做好以數據為核心生產要素的數字經濟法律法規治理體系的頂層設計,根據數字經濟發展形勢和需要,及時調整完善現行相關法律法規,明確數據市場監管主體、負面清單、參與主體權責以及相關法律責任,為我國數字經濟持續健康發展和國際競爭力的提升營造良好法治環境。


(來源:安全牛)