聚焦“两会”:十五大网络安全提案速览
随着北京冬奥会的结束,2022年的两会也如约而至。不论是工信部统筹部署无线电安全保障了冬奥开幕式的“零瑕疵”,还是奇安信首创冬奥会系统安全体系实现了北京冬奥会网络安保“零事故”,包括冬奥会期间出现的大量前沿首创的网络“黑科技”精彩出圈,都引起国内外广泛的关注和热议。亦或者近期俄乌之战中战况激烈的网络攻击,这些都预示着网络安全保障工作对于国家包括我们每一个人的的不可或缺和重要性。正因如此,两会上的网络安全声音也比起往年更加受到关注,那么,今年全国“两会”上各界委员与代表都提出了哪些网络安全相关的提案与建议?
GoUpSec对这些建议和提案进行了整理和汇总,内容涵盖个人信息保护、数据安全、智能网联汽车、人工智能新型教与学、无障碍智能通信等方面,期待跟大家共同探讨与切磋。
雷军
全国人大代表,小米集团创始人、董事长兼CEO
提案:关于进一步加强电子废旧物循环利用的建议
我国是电子产品的制造大国和消费大国,也是电子产品的废弃大国。据《中国废弃电器电子产品回收处理及综合利用行业白皮书2020》,现阶段我国每年电子废旧物处理量已达到8000万台左右。另外一则数据显示,目前我国规范回收率不足20%,而欧洲已达到42.5%。据统计,2020年我国居民手机保有量已高达12.6亿台。当前,公众对信息泄露风险的担忧也不断加深,在一定程度上导致了电子废旧物回收率难以实现大幅提升。
建议:
1、在电子废旧物循环利用各环节中,严格落实个人信息保护操作规范,打通个人信息安全的“最后一公里”,有效提升电子废旧物回收率;
2、积极开展个人电子废旧物碳积分试点,便于查询个人电子废旧物流通信息,展示个人碳积分及排名信息等,适时向全国推广,提高公众参与度。
周鸿祎
全国政协委员,360集团创始人
提案一:网络安全升级为数字安全,筑牢数字安全屏障的建议
互联网下半场,主题是产业互联网,主角是政府和传统企业,传统产业经过数字化再造后,会面临的新的安全风险挑战“安全风险将遍布关键基础设施、工业互联网、车联网、能源互联网、数字金融、智慧医疗、数字政府、智慧城市等所有数字化场景。”
建议:
1、瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型;
2、要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;
3、建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。
提案二:建立智能网联汽车“数字空间碰撞测试”长效机制
3月7日,工业和信息化部发布《车联网网络安全和数据安全标准体系建设指南》,《指南》提出,车联网安全重点研究方向为基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,计划完成50项以上急需标准的研制。针对这些安全问题,周鸿祎委员提案中做了详尽分析:一是软件定义汽车使得数字安全问题不可避免,其危害性不亚于传统安全问题。其中,代码数量增加使得车载系统安全缺陷激增;网络连接汽车导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动汽车,带来数据安全风险攀升。二是传统碰撞测试等手段无法发现汽车的数字安全隐患。
建议:
1、借鉴传统汽车碰撞测试理念,尽快建立智能网联汽车“数字空间碰撞测试”机制,强制要求在我国境内销售的智能网联汽车都必须通过“数字空间碰撞测试”认证,通过依法合规地对车身网络、车云网络、车数网络、车联网络和车企网络进行渗透测试,发现汽车“云、管、端”全系统数字安全问题,保障汽车出厂安全。同时,在车检和软件在线升级环节,增加“数字空间碰撞测试”要求,确保汽车持续保持良好的数字安全状态;
2、汽车行业尽快搭建起一套以安全大脑为核心的智能网联汽车态势感知体系,把汽车、车企、车企供应链、路侧设施、云控平台等都连接打通,汇聚分析汽车安全大数据,及时发现安全风险和事件,全面掌握每辆汽车的数字安全状态,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”。
刘庆峰
全国人大代表,科大讯飞董事长
提案一:推动人机共教、人机共育,制定人工智能新型教与学终端标准
近年来,国内人工智能领域持续创新,30多项关键核心技术实现从0到1的系统性突破,为人工智能技术赋能新型教与学终端发展提供关键技术支持。依托人工智能技术封装的新型教与学终端是日常助力课堂教学方式变革、师生减负增效的重要载体,可以把教学从依赖主观教学经验转向依据客观教学数据的精准教学,让日常课堂教学联通课内外,助力学生自主学习。当前新型教与学终端对落实“双减”具有重大应用价值和社会意义,但是新型教与学终端在学校一线还需要推广普及。
建议:
1、制定终端关键技术和产品标准,并确定检验检测方法;
2、在《教育系统部门集中采购目录》中进行明确列支,确保各地推进新型教与学终端普及有明确资金保障;
3、鼓励各地积极探索财政、家、校多元资金投入,加速新型教与学终端普及。
提案二:利用人工智能加强青少年抑郁症全量筛查并纳入全民医保
近年来,我国抑郁症呈低龄化趋势。2020年9月,国家卫健委发布《探索抑郁症防治特色服务工作方案》,要求各个高中及高等院校将抑郁症筛查纳入学生健康体检内容,建立学生心理健康档案,评估学生心理健康状况,对测评结果异常的学生给予重点关注。各地也进行了相关体系的建设,但是面临专业精神科医生短缺、患者就诊抵触情绪严重、以及诊断康复金额高的现状。
建议:
1、研究并发布《青少年心理健康教育专项方案》,促进青少年“德智体美劳心”六育全面健康发展;
2、建立心理健康服务平台和抑郁症智能筛查平台,为全国中小学进行全量筛查;
3、将抑郁症及心理咨询纳入医保门诊慢性病病种。
提案三:利用人工智能技术助力铸牢中华民族共同体意识
当前人工智能技术的不断突破,可以有效解决民族团结和语言学习中师资力量不足的难题。科大讯飞承担国家语委“十五”重点科研项目,研发出普通话智能评测和辅助教学技术,是业界经国家语委鉴定达到人工专家水平的技术成果,目前已在全国普通话水平测试中普遍应用,累计测试考生超过7000万人次,服务中国少数民族汉语水平等级考试(MHK)累计340万人次。
建议:
1、通过多种组织形式、加大经费投入,依托人工智能和互联网技术建设国家通用语言文字教学平台;
2、以现场会的形式,将皮山县利用人工智能技术提升师生国家通用语言能力、铸牢中华民族共同体意识的模式,面向民族地区推广。
提案四:加快推进人工智能慢病管理,深入实施健康中国战略
我国慢性病人口已超3亿,慢性病负担占我国总疾病负担超70%。随着人口老龄化加速,慢性病患者尤其是老年慢性病患者比例不断攀升,庞大的慢性病群体不仅给基本公共卫生造成巨大负担,也相应增加了医保基金的运行压力。因此,在医疗资源供给和医疗保障能力有限的情况下,应用新技术、新模式促进慢病管理服务惠及更多慢性病群体,提升居民健康获得感,推进健康中国建设显得尤其重要。
建议:
1、基于智医助理在提升基层诊疗能力和慢病管理服务质量中已经取得的成效,在安徽召开全国现场会;
2、将智能语音外呼作为公共卫生服务手段纳入《国家基本公共卫生服务规范》;
3、出台人工智能慢病管理相关应用相关管理规范评价标准及考核要求、并将基层人工智能精细化慢病管理服务纳入医保收费目录。
提案五:利用人工智能技术,加速推进老龄守护
当前,我国养老服务保障不断健全,社会福利体系日益完善,各地正积极开展各类科技适老服务的创新。但我国养老服务在适老化服务、智慧康养、老年人情感陪伴等方面仍有待提升,具体表现:老年人“数字鸿沟”仍然存在;老年康复产品的智能化、实用性仍需要提升;老年陪护关爱有待提升;社会公共服务供给需要加强。
建议:
1、针对养老护理人员短缺现状,加快推进康养机器人的成果转化,在康复训练和安全监护方面发挥更大作用;
2、为提高老年人幸福指数、实现陪伴关爱,推动陪伴机器人专项课题研究,尤其加强科技创新和产品支撑;
3、以健康状况取代年龄约束,扩大老年文化服务和健身服务供给,营造优待、善待老年人的良性氛围。
提案六:发挥5G+AI优势,在全球率先开展无障碍智能通信服务
近年来,在“新基建”战略指引下,我国信息通信行业实现跨越式发展。目前中国已建成全球最大规模的5G网络,大带宽、低时延、广连接、高可靠的全新特性,推动着信息通信服务的快速发展。将多语种翻译技术和5G网络相结合,可在我国率先构建无障碍通信的“人类巴别塔”。
建议:
1、将无障碍智能通信纳入5G新基建范畴,打造无障碍沟通的数智化“底座”;
2、共同制定5G+AI无障碍智能通信行业标准;
3、研究和出台政策,减免残障人群使用无障碍通信服务资费,降低残障人群获取和使用门槛,助力享受技术红利;
4、支持在民族地区推广应用无障碍通信,促进各民族交流,铸牢中华民族共同体。
谈剑锋
全国政协委员,上海市信息安全行业协会名誉会长
提案一:加强对元宇宙市场的监管,防范新型数字经济风险
针对目前备受追捧的“元宇宙”概念,从互联网发展历史来看,网络虚拟社会的舆情治理、交易监管、个人隐私保护乃至国家主权维护,是个严峻的挑战,目前仍在不断探索和完善中。“元宇宙”将对前述问题带来更大的挑战。目前,以区块链技术为基础的NFT虚拟艺术品(如卡通人像、电子油画)等在“元宇宙”已经大行其道,而其监管并不完善。
建议:
1、建议中央网信办牵头人民银行、公安部、市场监督管理局等部门,对以“元宇宙”概念运营网络社区、网络游戏、网络交易的企业,依据国家网络安全法、数据安全法、个人信息保护法等法律规范要求进行监管。同时,关注并跟踪研究“元宇宙”概念中产生的新模式、新机制,根据需要提前研究制定监管法律和规范,如制定备案登记制度、运营交易模式监管制度,提前防范系统风险;
2、建议从国家层面提前系统性地布局和投资“元宇宙”核心技术相关企业,改变过去在信息技术、互联网等领域长期跟随和受制于人的被动局面,特别是在元宇宙产业的基础领域,如芯片、系统、工具等。
提案二:完善智能网联车新型安全体系
眼下,汽车不再仅仅是移动或运输工具,已成为下一代移动终端,从这个角度来看,汽车安全的内涵也悄然发生了改变,安全不再局限于驾乘人员和道路交通参与者的人身安全,还需要关注车辆联网过程中的网络安全、数据安全,更延伸至人们的隐私安全、交通系统安全甚至是国家安全。
建议:
1、国家应从产业及技术发展角度重构汽车新型安全体系,在关注传统安全之外,尽早形成一套贯穿“车、路、云、网”等整体信息和数据的总体安全体系;
2、需要完善相关法律法规提供制度保障,尤其是在隐私和数据保护领域;
3、要加强消费者安全知识普及。
提案三:升级数据安全管理模式,加强对关键数据管控
大量的国民个人医疗档案、健康档案汇聚后,可以用于分析该国的劳动力状况和经济、相关产业发展趋势,一旦被敌对势力获取,对国家安全和产业经济发展可能带来不可预估的危害。新型生物特征数据现阶段主要由企业掌握。若不集中收储管理,将带来严重的问题。
建议:
1、细化相关法规制度,以点带面明确数据权属,尽快设立国家层面的专门机构,统一管控,以最大程度地保障关键数据安全和国家安全;
2、促进安全技术发展,夯实安全产业基础,增强数据治理能力和数据监管水平。
周云杰
全国人大代表,海尔集团董事局主席、首席执行官
提案:制定与修改数据资产流通相关法律法规
数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。在数字经济时代,数据成为关键性生产要素,安全有效地推动数据利用、共享和流通,挖掘数据价值,将快速释放数据生产力,助推经济社会高质量发展。然而,我国现行数据保护相关法律落点于数据安全,相关立法仍有不足。数据交易面临着确权难、定价难、互信难、入场难、监管难的“五难”问题。
建议:
1、颁布数据产权保护相关的法律法规,加快推进数据资产确权;
2、完善数据资产价值的相关会计准则,为以数据资产进行的出资和交易奠定基础;
3、建立全国性数据交易平台,制定统一的数据交易市场规则及标准,组建数据交易监管职能部门。
朱华荣
全国人大代表,长安汽车党委书记、董事长
提案:统筹智能网联汽车发展和安全
当前,汽车的智能化、网联化的融合发展正在加速,智能网联汽车已不再只是交通运载工具,也是大型智能终端、计算中心,还是中国汽车行业实现弯道超车的绝佳机会,更是支撑构建智能交通和智慧城市的关键节点。在国家各部委的大力支持下,智能网联汽车产业发展已取得巨大成果。
虽然智能网联汽车产业发展已取得巨大成果,但目前还存在部分法律法规束缚产业发展的问题,如智能网联汽车产品安全责任认定、交通事故责任认定、自动驾驶责任主体认定、自动驾驶伦理等方面法律条款内容缺失等。
建议:
1、政府应完善法律法规体系,在安全可控的范围内,包容新兴产业发展;
2、在网联融合与数据壁垒方面,加强政府引导、法规保障、标准统一,加速行业合作,打破数据壁垒;
3、政府可以合理放宽汽车数据安全与隐私保护要求,建立可信汽车数据流通渠道,在满足数据安全要求的同时,促进智能网联汽车发展。
李宗胜
全国人大代表,辽宁安行律师事务所创始合伙人
提案:深入开展未成年人网络安全保护公益诉讼
修订后的未成年人保护法第106条规定:“未成年人合法权益受到侵犯,相关组织和个人未代为提起诉讼的,人民检察院可以督促、支持其提起诉讼;涉及公共利益的,人民检察院有权提起公益诉讼。”这一规定,通过在单行法增设公益诉讼条款的方式,解决了未成年人检察公益诉讼实践探索中上位法授权不足的问题。近两年来,检察机关未成年人网络安全保护公益诉讼工作扎实推进, 但网络传播速度快、取证难及未成年人有自愿沉迷网络的行为等,均导致未成年人网络安全保护公益诉讼存在一定难度。
建议:
1、除未成年人个人信息保护公益诉讼外,持续加强未成年人敏感信息的公益诉讼,特别是针对一些单位和部门安置的能够采集或诱惑未成年人同意采集敏感信息的,要关口前移,通过检察建议等形式,及时防患于未然;
2、应加大检察机关与公安、教育等部门协调配合力度,使检察机关通过提起相关公益诉讼,行使未成年人网络保护的法律监督职能;
3、培养和储备一批既了解未成年人心理也懂得网络和公益诉讼的检察官队伍,并及时梳理相关指导案例,引导全社会关注未成年人网络安全,保障未成年人健康成长。