全球进入智能科技时代,网络安全威胁复杂严峻,已经成为关系国家安全、经济发展和社会发展的重大战略性议题。网络安全问题一直在不断翻新“进化”,给企业与个人的日常生活带来困扰。对此,国家一直以来都非常重视“网络安全”这个议题。
1、推动人工智能赋能工业互联网安全发展;推进智能车联网安全风险评估
推动人工智能赋能工业互联网安全发展
(1)引导成立联合实验室促进技术研究与复合型人才培养
(2)促进人工智能赋能工业互联网安全实践落地
(3)推动人工智能赋能工业互联网安全可持续自适应演进
工业互联网中采用的新一代信息技术对现有网络安全防御体系带来了重大挑战。另一方面,随着工业互联网的智能化发展,攻击者也将采用智能化手段,带来新的威胁。人工智能技术可通过不断从新数据中学习实现自动提升,而且可采用对抗式学习的方法持续增强能力,与恶意的人工智能应用相对抗。因此,研究人工智能赋能工业互联网安全,可实现网络安全防御体系的可持续性自适应演进。建议采取的措施包括:引导激励人工智能赋能工业互联网安全技术自主学习演进、对抗提升的研究,设立研究项目课题推进产学研合作攻关其中的关键技术问题等。
推进智能车联网安全风险评估
建议针对智能车联网进行常态化信息安全风险评估和车辆信息安全检测分析,保护智能车联网及交通安全。具体建议如下:
(2)建议在《机动车运行安全技术条件》中增加信息安全要求,明确智能网联汽车、车辆辅助驾驶系统的信息安全风险评估要求和信息系统与数据安全要求;
(3)建议要求对含有电子系统、尤其是具有操作系统的智能网联汽车重要零部件进行销售前进行信息安全检测;
(4)建议包括无人试验车、无人出租车、低小慢速智能设备等智能网联车和含有辅助驾驶功能传统汽车、新能源汽车的在投入使用前必须进行全面的信息安全风险评估。评估内容建议至少包括车载总线系统(CAN总线系统)、车载核心交互系统(T-BOX系统)、车载电子娱乐系统(IVI系统)、车载智能天线、车载无线系统、车路协同系统、车-云交互系统、云端车辆服务系统(V2X系统)等;
(5)建议要求针对无人试验车、无人出租车、低小慢速智能设备、电动车等智能网联车建立常态化的信息安全检测和评估机制。建议要求包括在车载电子系统或软件出现重大版本变更或升级、云端服务系统出现重大版本变更或升级、恶意代码或病毒爆发、车辆开始投入使用前、车辆年检等情况下必须进行信息安全评估;
(6)建议对全国在建或已建成的各无人车、智能网联汽车、低小慢速智能设备的示范区及封闭型试验区进行智能车联网络风险评估,并形成常态化评估机制;
(7)建议针对目前国内市场上所有的国外进口整车型号,根据《中华人民共和国网络安全法》和《个人隐私保护条例》等法律条例进行全面信息安全风险评估,并根据法律要求将云端车辆服务系统迁移至中国境内,以防止我国公民个人隐私信息的泄漏。
——全国政协委员、启明星辰信息技术集团股份有限公司首席执行官严望佳
2、强化完善战备级的网络安全应急和资源储备机制
“新基建”平台够不够安稳,是数字经济实现快速发展的关键。无论是物联网所支撑的智慧城市,还是大数据和云平台,以及各种信息系统的建设,都必须在系统的规划、建设、运维全生命周期考虑网络安全问题,并通过整体系统安全框架来落实网络安全能力。
网络安全为信息化提供同步保障,网络安全技术创新也要跟随信息化技术伴生成长。新基建将为国家提供发展动力,网络安全自主创新企业要争做网络安全保障的强大赋能方。
——全国政协委员、安天董事长、首席架构师肖新光
3、加强数据安全保护与利用
在推动智慧经济发展方面,应加强数据安全保护与利用。目前我国数据安全和有效利用还有很多提升空间。一方面,智慧经济面临严峻的数据安全挑战。生物特征识别技术,暴露出严重的安全问题。移动APP过度索权、超范围收集个人信息的现象让广大网民苦不堪言。5G、智能物联网、车联网等也产生了严重的数据安全风险。另一方面,数据资源的有效利用不足也制约了智慧经济的发展。
应从全生命周期角度对数据面临的安全问题进行规制。例如,在即将出台的《数据安全法》和《个人信息保护法》,应明确参与数据全生命周期环节的各类主体;设置统一的数据安全保护机构以及加快安全标准的修订等。此外,还应针对新一代信息技术引发的数据安全问题,加强企业在数据安全保护方面的意识和管理,以及完善数据控制和流通规则,明确界定数据流通过程中各方的责任和义务,保障数据的有效利用。
——全国人大代表、联想集团董事长兼首席执行官杨元庆
4、加快制定“数据安全法”;加快推进区块链技术和产业创新发展
加快制定“数据安全法”,进一步完善数据治理
我国目前在数据安全方面存在如下问题:公民个人信息和隐私数据被泄露的风险正在大大增加,海量数据的采集和分析也可能导致国家机密信息的泄露;数据存在过度收集与滥用,“大数据杀熟”现象普遍;数据权属不明确,数据主体的权益保护存在困难;数据垄断不利于市场有序竞争;公共数据利用存在“不愿”“不敢”和“不会”共享开放等问题;国家数据主权未确立,我国在数据跨境流动中处于劣势。
我国大数据战略实施已处于持续深化阶段,在数据安全立法方面,“数据安全法”虽已列入了立法规划,但目前尚未完成制定。因此,应加快制定“中华人民共和国数据安全法”,完善我国数据治理,加快推动数字经济发展。一是细化数据安全与隐私保护规则,保护公民合法权益;二是明确数据的权利归属,促进数据的确权、流通、交易和保护;三是建立数据合理使用制度,实现个人与数据使用者之间的利益平衡;四是建立公共数据开放共享规则,促进公共数据的合理利用;五是完整确立我国数据跨境流动制度,应对国际数据竞争。
加快推进区块链技术和产业创新发展
要想实现区块链技术规模化落地,必须要克服一些难点和问题,包括跨链互通与协作难、自主创新能力不足、标准规范建设方面亟待加强、安全问题日益凸显、监管机制和手段还不完备等。针对此,有以下建议:
一是要加强标准规范建设,加快区块链关键急需标准和重点行业专用标准的研制,积极引导和支持主体参与区块链国际标准的研究、制定和推广。二是要加强关键技术攻关,推动区块链与5G、AI、大数据、物联网等其他新一代信息技术的创新融合,加快自主可控的区块链底层技术研发平台和基础设施平台建设。三是要加强产业政策供给,尽快出台区块链发展的顶层设计和总体规划,加强产业体系化布局。四是要加强监管体系建设,在坚决打击恶意违法行为的同时给新兴技术一定包容发展的空间,强化区块链平台级应用的安全评估,提升区块链技术及应用的合规性和规范性。
——全国人大代表,中国移动通信集团有限公司董事,浙江移动党委书记、董事长、总经理郑杰
主办单位:中共安徽省委网络安全和信息化委员会办公室安徽省互联网信息办公室