全國政協委員、啟明星辰集團執行長嚴望佳在兩會上的三個網路安全提案
2019年兩會正在進行中,全國政協委員、啟明星辰董事長嚴望佳在兩會上提交了三份提案,內容涉及網路安全制衡能力、人工智慧安全和資料法治建設等方面。安全牛記者將提案的核心內容消化整理如下:
一、《關於增強大資料時代中網路安全制衡能力的提案》
提案指出,當今資料已成為國家基礎性戰略資源,應利用網路安全技術 “對資訊化建設加以適當的安全制衡和引導”,才能實現習總書記提出的 “網路安全和資訊化是一體之兩翼、驅動之雙輪” 的要求,保證國家社會的健康良好發展。
但目前的情況是,我國大部分企事業單位沒有真正理解 “網路安全與資訊化發展並重” 的理念,在實際工作中 “重資訊化建設,輕網路安全建設”,導致網路安全投入減少,網路安全風險防範能力降低。以下面幾種典型現象為例:
- 資訊化規劃時,重點規劃資訊化建設的內容和安排經費,然後 “象徵性” 部署部分網路安全措施;
- 為簡單方便,將網路安全建設內容由資訊化建設承包單位統一管理,導致網路安全建設方案、步驟和效果受到資訊化建設承包單位的限制;
- 將網路安全運營附屬於資訊系統運營之中,一方面導致不專業的網路安全運營,另一方面則導致安全舞弊現象:即在出現運營問題時,網路安全運營者首先對資訊化運營者負責,而不是對使用者負責。
- 在智慧城市、工業網際網路等高度互聯的大型資訊系統中,各個部門、子系統之間的網路安全預警、情報、實時態勢以及事件處置各自獨立進行,缺乏統一監管和協調。
針對上述情況,提案建議在處理網路安全和資訊化關係時,“要將網路安全放在一個平等的、獨立第三方的位置,而不是處於資訊化的附屬地位”,“保障和制衡資料時代的可持續性發展”。具體建議如下:
1)制定政策配套細則,提高網路安全制衡能力
出臺政策配套細則檔案,強調網路安全在資訊化規劃、建設和運營時的重要性,並有效指導基層單位進行落實。包括在關鍵資訊基礎設施建設中制定網路安全管理辦法、設立網路安全的“ 一票否決權 ”、設定專案網路安全預算最低比例要求(如8%-12%)、規範網路安全獨立審計制度等。
2)強調網路安全獨立性,落實網路安全保障職責
資訊化部分和網路安全部分須由不同責任主體承擔,並嚴格落實 “網路安全和資訊化三同步原則” 。同時,在涉及國家安全、國計民生和公共利益的資訊化專案中,鼓勵建設獨立於資訊系統運營的網路安全運營中心,強化網路安全事件獨立處理能力和網路安全保障效果。
3)實施國家網路安全重大工程,強化網路安全可控水平
圍繞國家重大戰略需求和重要資訊化系統,佈局實施一批重大安全工程,如建設統一的威脅情報、態勢感知和資料安全預警系統等。通過實施國家層面的網路安全重大工程,不僅可以加快構建關鍵資訊基礎設施安全防禦體系,提高對智慧城市和關鍵資訊基礎設施的安全管控能力,還可以顯著帶動各單位提高對網路安全的重視程度,形成網路安全與資訊化發展並重的局面,並切實維護國家網路空間主權和發展利益。
安全牛評
“一票否決權”、“獨立運營” 和 “實施重大安全工程”,貫徹了習總書記“網路安全和資訊化是一體之兩翼、驅動之雙輪”的國家政策,提高了網路安全行業的地位,並將對國家的數字經濟發展形成重要的支撐。
二、《關於規範人工智慧安全健康發展的提案》
提案認為,由於人工智慧的快速發展,如果缺乏有效地安全控制和管理,則會“留下難以估量的安全隱患”。具體存在如下安全方面的問題:
- 人工智慧安全健康發展法規和倫理道德研究不足。總體來看,目前針對人工智慧的發展 主要以戰略、政策的形式進行引導激勵 ,而相應的法律法規以及道德規範要求還不健全,尚不能有效防範控制潛在的安全風險。
- 多種因素可能導致人工智慧產品和應用存在缺陷。如果問題發生在涉及國計民生的重要領域(如自動駕駛、醫療、金融等)中,將會帶來嚴重的危害。
- 人工智慧產品和應用的安全評估工作進展緩慢。總體上,由於存在技術融合多、使用環境複雜、應用領域廣等方面的原因,目前針對人工智慧產品和應用的安全評估工作尚處於研究探索階段。
為了達成習總書記提出的:要加強人工智慧發展的潛在風險研判和防範,維護人民利益和國家安全,確保人工智慧安全、可靠、可控的要求。
提案建議:
1)加快開展人工智慧安全應用法規和倫理道德的研究
具體的安全規範機制包括研究出臺相關法律法規,界定人工智慧應用的法律主體及相應的權利和義務;開展人工智慧倫理道德的探討,約束人工智慧研究與實際應用的範圍界限。
2)建立關鍵領域內的人工智慧應用安全審查機制
加強人工智慧演算法及應用的安全性、可控性和透明性的審查。
3)展開人工智慧安全評估技術研究,健全完善測評機制
一方面引導加快研究人工智慧產品和應用的安全評估評測技術,逐步積累安全檢測樣例庫、測試樣本庫等知識資源和研發測試工具集,提高人工智慧產品和應用的安全評估評測能力;另一方面推動人工智慧安全相關的國家標準和行業標準的制定工作,明確相關安全評估指標、方法和要求,建立安全測評流程和管理規範,健全人工智慧產品和應用安全測評機制。
安全牛評
“確保人工智慧安全、可靠、可控“,是本提案的核心目標,因此需要從法律規範、監督審查、測試評估,甚至是倫理道德等方面,都需要做出相應的研究和努力。在“牽一髮而動全身”的人類共同體時代,任何一項重大科技的產生與發展,都需要高屋建瓴的預判風險,並做出合理規劃。
三、《關於加快完善數字經濟時代資料法治建設的提案》
提案指出,在數字經濟快速發展的社會實踐中,出現了大量個人資訊被竊取或洩露、非法收集和買賣等現象,也造成電信詐騙、金融詐騙等事件屢屢發生,個人人身和財產安全乃至國家安全都受到嚴重威脅,迫切需要加快出臺數據保護法和個人資訊保護法,當前如何建設數字經濟法治體系以保護資料產權,如何以法治方式規範資料收集使用以鼓勵市場主體創新,如何藉助大資料資源提升司法治理能力,成為我們在推進法治中國建設和數字中國建設程序中面臨的重要議題。提案建議:
1)建議加快數字經濟時代的資料保護立法工作
落實習近平總書記 “ 要制定資料資源確權、開放、流通、交易相關制度,完善資料產權保護制度 ”的要求,更好的滿足我國高速發展的數字經濟保駕護航需求和提高社會資料治理水平,針對在2018年我國人大已納入立法計劃之中的《資料安全法》,建議加快其研究與立法工作。
資料是數字經濟的關鍵生產要素,資料權屬是核心問題,分類界定好資料的權屬、資料保護原則,平衡好社會數字經濟發展的需求與國家主權資料、商業資料和個人資料隱私安全保護之間的需求。
2) 建議加快推進我國個人資料保護立法工作
我國至今還未制定個人資訊保護法等專門法律,個人資料保護亦面臨嚴重危機。個人資料經常可能在雲服務–管道–終端的每一個環節未經資料主體授權就被不當收集、儲存、利用,甚至用來非法交易。
在網際網路及移動網際網路應用日益普及的今天,每個人似乎都處於“裸奔”狀態,毫無個人隱私可言,現實生活中各種各樣“知根知底”的營銷電話、簡訊接踵而來,就連上網痕跡、手機通話、聊天記錄中的關鍵詞也存在著可能被抓取用來實施“精準”營銷,或被非法組織及人員獲取將其用於電信詐騙、金融詐騙等非法活動,這已給社會的和諧穩定造成極大傷害,成了數字經濟下的社會毒瘤。
因此,針對在2018年我國人大已納入立法計劃之中的《個人資訊法》,建議加快推進我國個人資料保護–《個人資訊法》立法與研究工作。
3) 建議及時完善數字經濟資料要素相關法律法規
數字經濟快速發展對我國現有法律法規體系提出了新的挑戰,數字經濟發展需要法治來保障,建議加強研究並做好以資料為核心生產要素的數字經濟法律法規治理體系的頂層設計,根據數字經濟發展形勢和需要,及時調整完善現行相關法律法規,明確資料市場監管主體、負面清單、參與主體權責以及相關法律責任,為我國數字經濟持續健康發展和國際競爭力的提升營造良好法治環境。
安全牛評
全國人大已將《資料安全法》、《個人資訊法》納入立法計劃,因此推動和加快立法則成為未來的工作重點,讓資料安全有法可依,完善相關法規體系,才能保障數字經濟的健康發展。