来源:人民邮电报
“完善汽车行业数据安全管理体系”“加速网络安全云服务新模式的落地和推广”“完善细化网络安全责任制”“提升国家级工业领域网络与数据安全保障能力”……在今年全国两会上,代表委员围绕各领域的网络与数据安全问题建言献策。
党的二十大报告强调,“必须坚定不移贯彻总体国家安全观”“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”,再次强调网络安全在国家安全中的重要地位。
中共中央、国务院日前印发的《数字中国建设整体布局规划》将“筑牢可信可控的数字安全屏障”列为强化数字中国的关键能力之一,提出切实维护网络安全,完善网络安全法律法规和政策体系。在全国政协委员、360集团创始人周鸿祎看来,这进一步彰显了数据安全是数字中国建设的基石与底板。
近年来,我国网络安全顶层设计不断完善,网络和数据安全保障能力全面提升,工业互联网、车联网、5G等领域安全保障体系不断完善,网络安全产业发展进入快车道。但与此同时,网络安全形势日益严峻,数据泄露事件频发。全国政协委员、奇安信集团董事长齐向东表示,根据奇安信威胁情报中心监测,2022年1—10月,超过950亿条中国境内机构数据在海外被非法交易。
“社会在数字化进程中出现的安全问题,已突破传统信息系统安全和网络安全的范畴。”全国人大代表、中国电信股份有限公司湖北分公司总经理张敏表示。网络安全威胁正加速向经济社会各领域渗透,“整个城市架构在网络、软件和数据上,城市的安全脆弱性前所未有。”周鸿祎表示,很多单位虽然购买了安全软硬件,但养不起足够的安全运营人员,导致“玩不转”“用不好”。
“随着5G、工业互联网等新一代信息技术与工业生产活动深度融合,工业领域网络和数据安全风险日益凸显,大量低防护工业设备接入互联网,工业企业敏感数据泄露、勒索病毒攻击等安全事件频发。”全国政协委员、国家工业信息安全发展研究中心主任赵岩表示。
面对日趋严峻的网络安全形势和不断升级的网络安全要求,如何筑牢网络安全防线,为数字经济发展和数字中国建设保驾护航?
“要强化网络安全的公共安全属性。”全国政协委员、安天集团创始人肖新光表示,要借鉴公共安全治理经验,渐进形成网络安全公共安全服务机制。他建议,主管部门进一步优化网络安全责任体系,完善层次化风险与责任分析体系;压实“关口前移,防患于未然”的工作责任,提升责任制覆盖率;将网络安全问责、奖励、帮扶赋能机制有机结合。
当前,网络安全风险已经渗透生产生活的各个领域,车联网安全、中小企业数据安全、工业互联网安全等问题也备受关注。全国人大代表、小米集团创始人雷军呼吁,构建完善汽车行业数据安全管理体系,加快制定围绕汽车和数据生命周期的数据安全标准,建立智能网联汽车数据安全认证制度。
随着中小企业数字化转型进程的加快,中小企业的数据安全需求日益增加。对此,周鸿祎表示,要以SaaS方式和免费补贴模式,帮助中小微企业解决资产安全、网络安全、数据安全等问题。全国政协委员、第五空间信息科技研究院院长谈剑锋建议,加速网络安全云服务新模式的落地和推广,鼓励专精特新“小巨人”类企业采用网络安全云服务,并给予税收减免。
“工业领域网络和数据安全投入占信息化投入的比例不足3%。”赵岩表示,对此,要在顶层设计上支持网络和数据安全产业创新发展,加大工信领域安全建设扶持力度;完善新型工业化网络和数据安全政策标准,督促工业企业落实安全主体责任;提升国家级工业领域网络与数据安全保障能力,形成一体化威胁信息和风险协同处置体系。
网络和数据安全能力的全面提升,离不开产业上下游的齐心协力。在齐向东看来,需要政府主管部门坚持决心,加快推进数据安全合规落地;网安厂商坚守恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。对此,张敏建议,基层单位在进行数字化转型过程中需树立牢固安全意识,把数据安全能力纳入规划,强化网络安全技术措施同步规划、同步建设、同步使用要求,增强基层网络安全防护能力。(记者苏德悦 方正梁)