5月21日和22日,全国政协十三届三次会议和十三届全国人大三次会议将先后在北京开幕。这也是1949年以来,全国“两会”首度因公共卫生事件延期。聚焦两会,一起盘点今年大佬们都带来了哪些网络安全相关提案。
中国工程院院士 倪光南
倪光南强调,新基建一开始就要考虑跟网信相关,采用我国安全可控的信息技术体系,保证基础设施的安全。要坚持安全可控和开放创新并重,这是一个长期的方针,是不可动摇的。
中国工程院院士 方滨兴
方滨兴认为,新技术势必会带来新的网络安全问题,“新基建”带来新技术,就必然伴生新的安全问题。
全国政协常委、民建中央副主席、上海市政协副主席 周汉民
今年两会期间,周汉民提交了《构筑数字经济防线,加强“安全基建”能力》提案,他认为要把在不同领域、不同行业领先的安全能力变成国家网络安全能力体系的重要组成部分,总结在数字化浪潮中先行企业的经验,提高各行各业的“安全基建”能力。
全国政协委员、中国科学院信息工程研究所所长 孟丹
孟丹认为,数字基建在建设伊始就要考虑安全体系的同步构建,从被动防控向主动防御转变。他建议,国家有关部门在支持网络安全企业升级转型适应数字基建需求的同时,扶持各个行业的数字化程度较高、安全防护能力强的企业进行安全能力输出,推广他们在不同应用场景中沉淀的网络空间安全基建能力和方法在更广泛的范围内适用。
全国政协委员、360集团董事长兼CEO 周鸿祎
1、尽早构建新基建网络安全防护体系
今年以来,国家层面屡次提及“新基建”。4月29日,中共中央政治局常务委员会强调,要启动一批重大项目,加快传统基础设施和5G、人工智能等新型基础设施建设。
周鸿祎认为,国家推动新基建,是很有前瞻性与魄力的决策,相当于我们又有机会比其他国家领先一步,尽快实现全社会、全行业数字化。但随着新基建进一步促进网络空间与物理空间的连通和融合,加快了“大安全”时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、人身安全造成严重影响。
因此,对于构建新基建网络安全防护体系,提出4点建议:
运用整体思维,规划新基建网络安全防护体系顶层设计;
同步建设新基建的安全基础设施,聚焦新基建安全防能力构建;
强化大数据平台安全,实现安全的大数据协同计算;
开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。
2、加强信创网络安全保障能力建设
信息技术创新应用作为我国信息技术领域打造自主创新生态的国家战略举措,也是新基建的重要抓手。在周鸿祎看来,未来3到5年,信创产品和解决方案将在更多领域规模化推广应用。其安全问题将面临前所未有的挑战,因此,他建议要强化信创安全体系顶层设计、统筹构建安全保障体系。
全国政协委员、原证监会信息中心主任 张野
张野今年带来的3个提案之一是“提高我国网络安全应急处置能力”。
由于我国网络安全基础薄弱,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟需对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。
具体的研究建设中,张野认为,网络安全事件的发生具有传播快、影响范围广、需分析溯源等特点,在很多方面可以借鉴传染疾病的防控措施和手段。由于我国在公共安全领域的应急体系建设已经比较完备,《国家物资储备管理规定》等相关法律规章对物资储备、使用等也有明确的规定,因此,配套制定网络安全处置应急征用办法可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。
全国政协委员、安天首席架构师 肖新光
新型基础设施的网络安全必须同步规划、同步建设、同步运维,实现全生命周期安全。肖新光指出,新型基础设施包含海量物联网终端和传感器,涉及云计算、边缘计算等计算层级,数据规模和计算模型复杂度大幅提升,对网络安全机制提出了新的要求。一是需要将安全能力“关口前移”,在供应链侧推动形成安全的上游赋能,让各种设备和软件出厂即具备内生安全能力和安全可管理模型;二是在复杂系统中,已经无法依靠单一产品、单一环节保障安全,必须形成安全的能力层次和防御纵深。在基础安全能力和防御层次的基础上,将态势感知体系作为安全的中枢神经系统,支撑集中运维能力,有效管理情景态势,及时发现深度威胁,并评估后果影响、指引有效处置。三是加强威胁情报共享,发挥情报驱动价值。
全国人大代表、联想集团董事长兼CEO 杨元庆
杨元庆向十三届全国人大三次会议提交包括围绕建设新一代互联网医疗健康平台、推动信息产品消费、推动新基建和智慧经济建设、推动制造业高质量发展等领域的多份建议。围绕新基建相关的“5G+工业互联网”,他提到了在制造业仍面临的一些难点和挑战。
1、数字基础设施建设迫在眉睫
新全国性的新冠疫情催生了如生产数字化、在线办公、无人物流等互联互通需求,但在实际应用中,暴露出企业数字化程度不均、工厂设备联网率有待提升等问题。
2、工业信息安全问题比较突出
近年来,针对工控系统的网络攻击、网络入侵等安全事件频发。在无线、5G时代,存在“端-边-云-网-智”的系统化安全问题,涉及工控、网络传输和数据安全等多方面,需要构建体系化的监管机制,否则很难为制造业全产业链抵御外部攻击。此外,目前还缺乏支持5G的专用工业设备、高速数据处理和分析的计算设备以及自主可控的工业软件平台,给行业应用也带来了一定安全隐患,需要加大技术研发和设备改造力度。
3、应用场景和盈利模式有待挖掘
全国人大代表、中国电信广东汕头分公司网络部资深技术主管 陈颖宇
陈颖宇表示,通信网络是新基建的基础,全社会在大力发展新基建的同时,要进一步强化通信网络基础设施的安全保障。现阶段,大家更多关注的是新基建的投资和建设进度。然而从长远看,新基建的持续发展离不开通信网络这一重要基石,网络基础设施安全问题值得高度关注。