关注 | 2022全国两会上的「网络安全」之声

网络安全作为数字经济发展的压舱石，在护航实体经济转型、促进共同富裕、保障国家安全方面发挥着不可或缺的重要作用。2022年全国两会正在召开，安全419注意到，多位全国政协委员、全国人大代表携网络安全相关提案、议案上会，内容聚焦个人隐私保护、数字安全建设、网络安全保险、5G应用安全、智能网联汽车安全等方方面面，一起来目睹今年两会上的安全焦点。

 

 

 

网络攻击已从虚拟世界影响到现实世界，以国家级黑客组织为代表的高级别专业力量入场，关键基础设施、城市、大型企业成为首选目标，数据成为新的攻击对象。周鸿祎建议将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，包括应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。同时，建议国家把数字安全纳入新基建，各地数字化建设之初便将安全考虑在内，并互联互通，调集社会各方力量共同参与数字安全体系建设，真正提升国家的数字安全能力。

 

智能网联汽车发展迅猛，车联网作为数字化新场景，面临巨大的安全挑战。周鸿祎建议借鉴汽车物理碰撞测试的手段，建立智能网联汽车“数字空间碰撞测试”长效机制，强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时，他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，确保上路的智能网联汽车始终处于良好的安全状态。

 

从安全的角度，开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎建议加强对开源软件的代码审查，国内软件业应该积极参与国际开源社区互动，不断提高话语权，建立影响力。鼓励第三方市场力量参与国内开源生态建设，尽快掌控开源软件资源应用的主动权。

 

中小企业不仅数字化转型困难，同时普遍缺乏数字安全能力。随着万物互联时代的到来，中小企业的安全缺口不仅危及自身，还有可能成为攻击的跳板，对大型企业、单位，乃至国家安全造成伤害。为此，周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手，消除中小微企业在认知、资金、技术、人才等方面的差距，推动中小企业实现数字化转型。

 

关于进一步加强电子废旧物循环利用的建议

我国是电子产品的制造大国和消费大国，也是电子产品的废弃大国，加强电子废旧物循环利用体系建设，对于保障国家资源安全、推动实现“双碳”目标具有重要意义。雷军建议国家制定我国电子废旧物循环利用中长期发展规划，同时建议大力培育市场主体，加强协同规范发展。据统计，2020年我国居民手机保有量已高达12.6亿台。当前，公众对信息泄露风险的担忧也不断加深，在一定程度上导致了电子废旧物回收率难以实现大幅提升。雷军建议，在电子废旧物循环利用各环节中，严格落实个人信息保护操作规范，打通个人信息安全的“最后一公里”，有效提升电子废旧物回收率。此外，雷军还建议积极开展个人电子废旧物碳积分试点，便于查询个人电子废旧物流通信息，展示个人碳积分及排名信息等，适时向全国推广，提高公众参与度。

 

全国政协委员、北京金台律师事务所主任皮剑龙
 

目前，人脸识别信息保护方面存在监管体系仍待完善，保护维权意识匮乏，维权途径短缺等问题。皮剑龙建议，应组建行业协会，建立分级管理制度，由政府同意授权建立行业协会，强化机构责任，由该协会进行人脸信息数据保护的微观管理，负责人脸数据使用的审批同意、维权保护、技术培训等业务，贯彻落实《个人信息保护法》的执行，实现政府部门与行业协会的有机联动。除分级管理体制以外，一体化的监管体系的建立势在必行，通过打造“采集—储存—使用—销毁”一体化的监管体系，确保人脸信息安全。皮剑龙还建议，进行《个人信息保护法》及《人脸信息识别技术若干规定》的宣传教育，向公众普及常见违法的人脸信息使用情形及侵害维权途径。在人脸识别技术领域新法律法规的框架下，搭建公民、社会专门机构、政府部门的动态监管体系，建立公众维权渠道，完善人脸信息损害救济闭环。

 

加强防范勒索软件攻击，提升国家网络空间安全防御能力

近年来勒索攻击事件在全球各地频频发生，由于现阶段我国传统产业的网络安全防护能力参差不齐，海量设备接入互联网当中，网络安全、数据安全在全流程应用场景中存在着极大隐患。为加快网络安全技术创新能力建设，提升国家在关键行业、重点领域的网络空间安全防御能力，民革中央建议，（一）强化网络漏洞发现能力；（二）提升基础设施安全应对能力，及时对系统漏洞进行补丁升级；（三）共建网络空间国际新秩序。

 

设立网络安全和数据保护指导窗口解答企业及个人疑难

网络安全和数据保护当前采取的“多头共管”机制对于全方位落实监管职有积极作用，但一定程度上造成部门间权责边界模糊，企业及个人乃至监管部门无法明确对应责任主体，直接影响到合规工作的落地和执行，对维权主体的积极性造成打击，不利于进一步促进数据流动。李大进建议设立网络安全和数据保护指导窗口，负责接受投诉举报，解答企业、个人及专业服务机构在网络安全与数据保护方面的实际问题。对于涉及不同主管部门的咨询内容，窗口应该具备能力进行内部的资源共享、协调统合，通过统一窗口给出权威答复。李大进还在提案中建议，加强职责部门之间的统筹协调。在形成监管合力的同时，明晰各部门在网络安全及数据保护领域的监管重点和边界，促进部门间的资源共享与协作，逐步健全跨部门的综合监管制度。据他观察，个人信息主体投诉无门、投诉后受侵害行为仍继续的情况屡见不鲜。因此，李大进建议尽快设置公开的个人信息保护投诉举报渠道，明确投诉举报方式，公示处理结果。这样能够帮助监管部门广泛掌握实际情况，提高监管工作效率。

 

明确数据权属，规范交易活动

目前，数据所有权和使用权到底归个人、数据采集方，还是数据交易方，业界尚无定论。一些市场主体为逃避监管，正在将数据交易从网上逐步转移到网下，更为隐蔽，也更多安全隐患。林勇建议，要明确数据所有权、使用权、处理权、控制权、收益权等各种权利属性，确定各种数据权拥有者的相关权责。对涉及个人隐私、商业秘密和国家安全等数据在大数据营销、企业数据共享、数据跨境流动、政府社会治理、公共服务、公共安全应用等特定使用场景下进行使用约束，避免隐私权与财产性数据权属混同。针对非网络数据的交易活动，需制定非网络数据交易领域信息安全全国性行政法规，防止非法数据交易行为在网下蔓延，杜绝出现脱离监管的暗网和地下数据交易。在实施“东数西算”工程中，加强国家算力枢纽节点和数据中心集群的配套法规体系建设，加强信息安全防护，防止数据非法外泄。

 

全国政协委员、云南联通党委书记兼总经理张云勇
 

国家可信数字身份认证服务体系尚处于探索性建设阶段，对数据治理的支撑能力不够完备，张云勇建议：（一）围绕可信数字身份健全法律法规或管理办法，明确以居民身份证信息为根，为公民建立可信数字身份。建议聚焦可信数字身份认证加强技术创新和规范统一，支撑可信数字身份认证服务体系与数据治理体系的融合，实现数据资源的可用不可见、可算不可识。（二）基础设施以统一规范的“可信数字身份+”的形式规划公民身份信息集合，做到标识可信；使用手机SIM卡、银行卡等安全芯片承载可信数字身份，做到载体可信；依托中央企业构建国家级数字身份认证服务平台，做到平台可信；统筹各行业身份认证服务，关联用户行为认证，做到服务可信，从而为数据治理提供安全环境，为社会提供数据安全感及信任感。

 

5G公众应用发展需要在数字经济健康发展的大框架下运行。建议在公众应用中充分部署5G应用安全能力，贯穿体现数字经济治理能力。张云勇建议将5G应用安全能力纳入5G终端必选功能。支持流量与应用隔离的切片技术，根据AR/VR等创新应用特性对关键信息进行加密，为安全算法/协议提供低时延专属通道，对于海量机器类通信探索可靠地采用群组认证技术，对用户标识进行动态加密切实践行数据安全法、网络安全法和个人信息保护法。

 

全国政协委员、原中国保监会副主席周延礼
 

网络安全保险是数字经济的网络化、数字化和智能化过程中防范风险的解决方案，有助于降低产业数字化、数字产业化进程中面临的经济风险。周延礼建议：一是完善相关标准与法律体系。我国急需要构建更为完整的网络安全等级管理体系，加快建立统一的数据安全分类管理制度，为保险公司、网络安全服务商提供网络安全保障服务，及时处理网络经济纠纷有法可依，有效保障网络安全行业的高质量发展。二是制定网络安全保险发展的相关战略规划。提供政策支持和组织保障，建议工信部指导网络安全保险市场发展，可借鉴国外经验，出台优惠政策，鼓励责任主体购买网络安全保险。三是建立统一的网络安全风险数据库。网络安全保险市场发展缓慢的一个重要原因是缺少经验理赔数据，从而使数据安全风险量化成为难题。四是加大网络安全保险的宣传推广力度。充分利用国家安全教育日、全国保险公众宣传日等全国性宣传机会，介绍网络安全保险的承保范围、真实案例、作用意义等。

 

全国政协委员、上海市政府参事、上海中华职教社常务副主任胡卫
 

因快递网点分布广，快递公司总部对加盟网点以及末端网点的管理不到位，缺乏统一寄递服务信息安全保障机制，严重忽视个人信息安全管理，也造成用户个人信息总是处于风险之中。胡卫建议，应及时修订相关法规及行政规章，全面落实《个人信息保护法》，修订快递行业个人信息保护相关配套措施，并及时修订《快递暂行条例》及《寄递服务用户个人信息安全管理规定》，从而强化其中的法律责任，为快递业个人信息保护提供更为坚实的法制保障。在普及隐私面单的同时，加强快递从业人员安全教育培训。胡卫认为，一方面，可以也应当充分利用信息化手段，通过设置权限管理、信息加密、面单隐匿化处理等技术，强制普及隐私面单，减少接触信息的人群，进一步完善和落实个人信息保护机制；另一方面，要在完善相关监管和强化技术防护基础上，从源头出发，全面加强行业自律机制建设和从业人员安全教育培训，切实增强个人信息安全保护意识。

 

 

“元宇宙”持续火热，监管环节却存在漏洞。根据互联网发展历史看，网络虚拟社会对舆情治理、交易监管、个人隐私保护、国家主权维护都带来新问题新挑战。谈剑锋建议国家从产业发展、技术布局、监管手段方面提早布局，让“元宇宙”技术运用更为规范，而不是“泛元宇宙化”。在他看来，既要跟踪研究新模式、新机制，制定监管法律规范，又要关注该类企业和“社区”发展，推动备案登记制度、运营交易模式监管制度。

 

谈剑锋还将聚焦国家“数据银行”建设。面对DNA、医疗健康档案等具有唯一性和不可再生性的个人生物特征数据，应从国家层面建立“中心站”进行管控，从而保护数据安全与国家安全。在他看来，个人隐私已不仅仅关系到个人安全，点滴数据汇聚起来，构成了社会安全乃至国家安全。

 

全国人大代表、长安汽车党委书记、董事长朱华荣
 

当前，汽车的智能化、网联化的融合发展正在加速，但仍存在缺乏统一标准的数据中枢，人、车、路、信号系统整合不够，存在数据壁垒；汽车数据安全和隐私保护、信息侵权责任、安全保障责任的主体依然存在法律条款内容的缺失等问题。朱华荣建议，完善智能网联汽车的法律法规体系，在安全可控的范围内，包容新兴产业发展；政府引导、法规保障、标准统一，加速行业合作，打破数据壁垒；合理放宽汽车数据安全与隐私保护要求，建立可信的汽车数据流通渠道，在满足数据安全要求的同时，促进智能网联汽车发展。