Article / 文章中心

文章分类

聚焦两会 | 2021年盘点那些你关注的网络安全提案及新昕科技观点

发布时间:2021-03-06 点击数:393

又是一年两会时。2021年3月4日至3月5日,全国政协十三届四次会议和十三届全国人大四次会议在北京召开。各行各业纷纷建言献策,两会提案陆续曝光。

“网络安全即国家安全”,在全国两会中,网络安全相关提案亦不可缺席。那么,今年又有哪些提案内容呢?本文将为大家盘点那些网络安全两会建议。

周鸿祎:三份提案聚焦数字时代安全“必答题”

在这里插入图片描述
全国政协委员、360集团创始人、董事长 周鸿祎

今年是周鸿祎第四次参会了,此次他带来了三份提案,分别是加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全,以及对网络安全行业特殊人才给予认定和激励政策。三份提案都和网络安全息息相关,以下是提案的具体内容:

打造“水电煤”一样的城市网络安全基础设施

自2012年正式启动国家智慧城市试点以来,中国智慧城市建设正遍地开花,目前大约500座城市已明确提出或正在建设新型智慧城市。

但目前,我国城市网络安全基础设施十分缺乏,不成体系。周鸿祎在提案中指出,现有的网络安全系统大多数是针对特定应用场景和特定用户建设的,自建自用、功能单一,不具有公共服务属性,难以实现城市级的网络安全整体运营和协同联防。

周鸿祎表示,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务,以提升城市网络安全水平,增强人民群众安全感。

对此,周鸿祎提出三点建议:

一是将城市级网络安全基础设施作为智慧城市的标配;

二是开展城市级网络安全基础设施的统一安全运营;

三是以城市级网络安全基础设施为载体进行服务赋能。

将网络安全列为智能汽车“标配”

造车正在成为一种流行。“传统车厂在努力造智能车,很多互联网公司也要跨界造车,还有很多人开始认真考虑,准备购买他们人生的第一辆电动智能车。”周鸿祎接受媒体采访时表示。

因此,继2019年后,周鸿祎第二次针对智能汽车提出提案。他表示,“作为网络安全从业者,越是在产业火爆的时候,越是有责任把其中的安全问题提出来。”

他指出,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的安全问题“转移”到智能汽车上,或危及人身安全和公共安全,造成不可挽回的损失。

具体而言,智能汽车存在三个问题。第一,智能汽车联网带来的安全隐患非常大,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶;第二,智能汽车供应商的安全问题也能殃及池鱼;第三,智能汽车中的各类数据采集泄漏风险巨大。

对此,周鸿祎提出了针对性建议。

首先,把网络安全系统像“安全带”一样列为智能汽车的标配;

其次,推进智能汽车网络安全强制测试;

最后,强化智能网联汽车产生的数据安全监管。

为“白帽子黑客”正名

周鸿祎的第三份提案是关注网络安全行业的特殊人才。他提出,建议采取特殊人才认定和激励政策,提高社会对这个群体的理解和认可,也增强他们对国家的认同感。

“‘黑客’这个名字被污名化了。”周鸿祎对记者表示。作为网络安全领军企业的掌门人,周鸿祎认为自己有责任为“白帽子黑客”正名和发声。

“有很多安全高手,他们实际上是“白帽子黑客”,他们通常具有过人的网络安全天赋和能力,在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高,难以通过正常职业发展途径、成为主流价值观所认同的专业人才。”周鸿祎在提案中指出。

因此,周鸿祎认为,有必要重视这个群体的社会价值,并采取特殊人才认定和激励政策,使他们得到社会和国家认可。他建议,

第一,要制定专门的网络安全特殊人才认定政策;

第二,要对符合条件的网络安全人才给予个人税收优惠政策;

第三,要对符合认定条件的网络安全特殊人才予以必要激励。

新昕科技观点:
现在很多网站存在注册环节短信验证接口被盗刷的安全隐患, 白帽子正名后,方便暴露这方面的漏洞,尤其在机器学习下的网络安全, 原来安全的图形验证码已经不堪一击了。

皮剑龙:加快构建人脸识别技术数据监管体系


全国政协委员、北京金台律师事务所主任皮剑龙

全国政协委员皮剑龙带来了一份关于加快构建人脸识别技术数据监管体系的提案。

在他看来,应用人脸识别技术必须要遵循合法、正当、必要等原则,同时,应加快制定和完善有关人脸识别数据管理专门法律,强化行政监管机制,完善行业自律监督。

调研后皮剑龙发现,现阶段不少互联网公司掌握大量公民信息,一旦黑客利用技术入侵或者公司泄露用户信息,极易造成安全隐患,此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。

“人脸信息载有生物特征,并具有唯一性,一旦丢失就是等于把自己的‘密码’公之于众,后果不堪设想。”皮剑龙说,当不法分子掌握公民人脸信息和个人隐私数据后,可以远程窃取公民信息并造成损害。

民法典对个人隐私有明确规定,人脸识别数据的管理作为个人隐私的重要组成部分,也应该受到更加严格的管理,现仅有少量内容对信息采集进行规范,仍缺乏保障数据安全的法律及实施细则和指引,指导行业企业强化数据安全管理。

新昕科技技术专家观点:
强烈支持, 人脸识别不仅要限制采集并且要限制使用, 由于人脸本身就暴露在社交、酒店等公共监控录像下,尤其是社交朋友圈,要获取人脸太容易, 这些都意味着即使数据不丢失, 这样公开的“答案”应该立法,不能作为支付的凭证, 人脸作为被动安全应用在支付领域存在巨大的安全隐患。

肖新光:构建更牢固网络安全防线

全国政协委员、安天科技创始人兼首席技术架构师 肖新光

肖新光此次的两会提案主要聚焦在针对国家当前面临的风险挑战,如何发展网络安全产业,如何提升我国重要基础设施的安全防控能力。

肖新光表示:“在过去一年,我特别关注到的是网络安全的威胁是随着重大社会事件而发生动态变化的,因此我今年关注的重点是,如何跟随当前社会发展变化和社会热点来动态调整我们的防御能力,来构建起我们新的更牢固的安全防线。”

新昕科技观点

周鸿祎: 为“白帽子黑客”正名

现在很多网站存在注册环节短信验证接口被盗刷的安全隐患, 白帽子正名后,方便暴露这方面的漏洞,尤其在机器学习下的网络安全, 原来安全的图形验证码已经不堪一击了。

皮剑龙:加快构建人脸识别技术数据监管体系

强烈支持, 人脸识别不仅要限制采集并且要限制使用, 由于人脸本身就暴露在社交、酒店等公共监控录像下,尤其是社交朋友圈,要获取人脸太容易, 这些都意味着即使数据不丢失, 这样公开的“答案”应该立法,不能作为支付的凭证, 人脸作为被动安全应用在支付领域存在巨大的安全隐患。