兩會盤點：“網絡安全”的老話題

隨著數字化的不斷發展，安全行業正在超越傳統網絡安全范疇，升級為數字安全。我國對網絡安全非常重視，明確指出“安全是發展的前提，發展是安全的保障，安全和發展要同步推進”。兩會期間，作為國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業，民建中央信息和網絡創新專委會委員、國聯易安總經理門嘉平博士針對2022年兩會“網絡安全”熱點話題進行梳理，接受了媒體采訪。

升級數據安全管理模式，加強對關鍵“數據管控”

     2022年，全國政協委員，上海市信息安全行業協會名譽會長談劍鋒表示：大量的國民個人醫療檔案、健康檔案匯聚后，可以用于分析該國的勞動力狀況和經濟、相關產業發展趨勢，一旦被敵對勢力獲取，對國家安全和產業經濟發展可能帶來不可預估的危害。新型生物特征數據現階段主要由企業掌握。若不集中收儲管理，將帶來嚴重的問題。建議：

1、細化相關法規制度，以點帶面明確數據權屬，盡快設立國家層面的專門機構，統一管控，以最大程度地保障關鍵數據安全和國家安全;

2、促進安全技術發展，夯實安全產業基礎，增強數據治理能力和數據監管水平。

構建可信數字身份認證服務體系，支撐“數據治理”

     2022年，全國政協委員，云南聯通黨委書記兼總經理張云勇表示：國家可信數字身份認證服務體系尚處于探索性建設階段，對數據治理的支撐能力不夠完備。建議：

1、圍繞可信數字身份健全法律法規或管理辦法，明確以居民身份證信息為根，為公民建立可信數字身份。建議聚焦可信數字身份認證加強技術創新和規范統一，支撐可信數字身份認證服務體系與數據治理體系的融合，實現數據資源的可用不可見、可算不可識;

2、基礎設施以統一規范的“可信數字身份+”的形式規劃公民身份信息集合，做到標識可信;使用手機SIM卡、銀行卡等安全芯片承載可信數字身份，做到載體可信;依托中央企業構建國家級數字身份認證服務平臺，做到平臺可信;統籌各行業身份認證服務，關聯用戶行為認證，做到服務可信，從而為數據治理提供安全環境，為社會提供數據安全感及信任感。

“統籌”智能網聯汽車發展和安全

     2022年，全國人大代表，長安汽車黨委書記、董事長朱華榮表示：當前，汽車的智能化、網聯化的融合發展正在加速，智能網聯汽車已不再只是交通運載工具，也是大型智能終端、計算中心，還是中國汽車行業實現彎道超車的絕佳機會，更是支撐構建智能交通和智慧城市的關鍵節點。在國家各部委的大力支持下，智能網聯汽車產業發展已取得巨大成果。

雖然智能網聯汽車產業發展已取得巨大成果，但目前還存在部分法律法規束縛產業發展的問題，如智能網聯汽車產品安全責任認定、交通事故責任認定、自動駕駛責任主體認定、自動駕駛倫理等方面法律條款內容缺失等。建議：

1、政府應完善法律法規體系，在安全可控的范圍內，包容新興產業發展;

2、在網聯融合與數據壁壘方面，加強政府引導、法規保障、標準統一，加速行業合作，打破數據壁壘;

3、政府可以合理放寬汽車數據安全與隱私保護要求，建立可信汽車數據流通渠道，在滿足數據安全要求的同時，促進智能網聯汽車發展。

幫扶中小企業，數字安全“一個都不能少”

     2022年，全國政協委員，360集團創始人周鴻祎表示：中小企業不僅數字化轉型困難，同時普遍缺乏數字安全能力。隨著萬物互聯時代的到來，中小企業的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業、單位，乃至國家安全造成傷害。建議：

鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手，消除中小微企業在認知、資金、技術、人才等方面的差距，推動中小企業實現數字化轉型。

設立“指導窗口”，解答企業及個人疑難

     2022年，全國政協委員，天達共和律師事務所主任李大進表示：網絡安全和數據保護當前采取的“多頭共管”機制對于全方位落實監管職有積極作用，但一定程度上造成部門間權責邊界模糊，企業及個人乃至監管部門無法明確對應責任主體，直接影響到合規工作的落地和執行，對維權主體的積極性造成打擊，不利于進一步促進數據流動。個人信息主體投訴無門、投訴后受侵害行為仍繼續的情況屢見不鮮。建議：

1、設立網絡安全和數據保護指導窗口，負責接受投訴舉報，解答企業、個人及專業服務機構在網絡安全與數據保護方面的實際問題。對于涉及不同主管部門的咨詢內容，窗口應該具備能力進行內部的資源共享、協調統合，通過統一窗口給出權威答復;

2、加強職責部門之間的統籌協調。在形成監管合力的同時，明晰各部門在網絡安全及數據保護領域的監管重點和邊界，促進部門間的資源共享與協作，逐步健全跨部門的綜合監管制度;

3、盡快設置公開的個人信息保護投訴舉報渠道，明確投訴舉報方式，公示處理結果。這樣能夠幫助監管部門廣泛掌握實際情況，提高監管工作效率。

結語

毋庸置疑，《網絡安全法》、《數據安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網絡、數據、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”，為做好新時代網絡安全和信息化工作、扎實推進網絡強國建設提供了強有力的法治保障。

    未來，國聯易安也將聚焦數字安全，積極應對數字安全時代的新挑戰，通過“數字安全建模”，支撐數字安全能力體系建設；通過破解網絡安全信創的“專精特新”難題，矢志成為技術領先的民族科技企業。國聯易安總經理門嘉平博士表示。

|門嘉平小檔案

清華大學創新領軍工程博士、北京交通大學信息安全專業博士。第一作者發表中英論文10余篇，參與國家標準起草與修訂工作3項;承擔國家級重大專項、重大工程課題研發成果8項;獲得發明專利、著作權近300項。多個國家部級單位特聘信息安全專家、多個國家部級執法單位特聘信息安全專家。民建中央信息和網絡創新專委會委員、民建中央企業家精神專委會委員，中關村軟聯安全專業委會主任，中關村軟件和信息服務產業創新聯盟副理事長，中國計算機學會高級會員和安全專委會委員，海南國際仲裁院互聯網服務中心專家顧問。