全球進(jìn)入智能科技時(shí)代，網(wǎng)絡(luò )安全威脅復雜嚴峻，已經(jīng)成為關(guān)系國家安全、經(jīng)濟發(fā)展和社會(huì )發(fā)展的重大戰略性議題。網(wǎng)絡(luò )安全問(wèn)題一直在不斷翻新“進(jìn)化”，給企業(yè)與個(gè)人的日常生活帶來(lái)困擾。對此，國家一直以來(lái)都非常重視“網(wǎng)絡(luò )安全”這個(gè)議題。

網(wǎng)絡(luò )安全是新基建的基礎型技術(shù)之一

今年以來(lái)，國家層面屢次提及"新基建"。近日，國家提出要啟動(dòng)一批重大項目，加快傳統基礎設施和5G、人工智能等新型基礎設施建設。新基建本質(zhì)是數字化基建，國家推動(dòng)新基建，是很有前瞻性與魄力的決策，相當于我們又有機會(huì )比其他國家領(lǐng)先一步，盡快實(shí)現全社會(huì )、全行業(yè)數字化。

隨著(zhù)新基建進(jìn)一步促進(jìn)網(wǎng)絡(luò )空間與物理空間的連通和融合，加快了"大安全"時(shí)代的來(lái)臨。網(wǎng)絡(luò )安全不再只影響虛擬空間，而是擴展到了現實(shí)世界，對國家安全、社會(huì )安全、人身安全造成嚴重影響。

網(wǎng)絡(luò )安全是新基建最重要的基礎型技術(shù)之一，必須要在新基建推進(jìn)過(guò)程中同步部署。只有構建新基建網(wǎng)絡(luò )安全防護體系，才能保障新基建戰略的順利推進(jìn)和數字經(jīng)濟的健康繁榮。針對此提出四點(diǎn)建議：一是要運用整體思維，規劃新基建網(wǎng)絡(luò )安全防護體系頂層設計；二是要同步建設新基建的安全基礎設施，聚焦新基建安全防能力構建；三是要強化大數據平臺安全，實(shí)現安全的大數據協(xié)同計算；四是要開(kāi)展常態(tài)化網(wǎng)絡(luò )安全攻防對抗演習，持續檢驗和提升新基建安全能力。

重點(diǎn)盯防關(guān)鍵基礎設施與重度場(chǎng)景安全

網(wǎng)絡(luò )安全貫穿新基建的戰略安全、技術(shù)安全、應用安全和運行安全的始終，作為新一代的數字基礎設施，5G在賦能發(fā)展的同時(shí)也將引發(fā)新的網(wǎng)絡(luò )安全風(fēng)險，其安全性具有基礎性和全局性意義。今年3月，工信部發(fā)布《關(guān)于推動(dòng)5G加快發(fā)展的通知》，也明確表示，著(zhù)力構建5G安全保障體系。因此，應當從戰略高度審視5G網(wǎng)絡(luò )安全的重大意義和緊迫性，加強5G安全的頂層設計，制定《國家5G安全戰略》。

工業(yè)互聯(lián)網(wǎng)是新基建最大的應用場(chǎng)景之一，保障新基建安全應重點(diǎn)"盯防"工業(yè)互聯(lián)網(wǎng)的安全。加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障建設，為國家實(shí)體經(jīng)濟和社會(huì )保駕護航。

此外，還應加強信創(chuàng )網(wǎng)絡(luò )安全保障能力建設。信息技術(shù)創(chuàng )新應用作為我國信息技術(shù)領(lǐng)域打造自主創(chuàng )新生態(tài)的國家戰略舉措，也是新基建的重要抓手。未來(lái)3到5年，信創(chuàng )產(chǎn)品和解決方案將在更多領(lǐng)域規?；茝V應用。其安全問(wèn)題將面臨前所未有的挑戰，要強化信創(chuàng )安全體系頂層設計、統籌構建安全保障體系。

——全國政協(xié)委員、360集團董事長(cháng)兼CEO

周鴻祎

近年來(lái)，在中央網(wǎng)信辦等安全主管部門(mén)的努力下，我國網(wǎng)絡(luò )安全應急能力建設工作發(fā)展向好，等級保護制度全面實(shí)施，各運營(yíng)單位都制定了網(wǎng)絡(luò )安全應急預案，建立了相應的網(wǎng)絡(luò )安全應急管理機制，網(wǎng)絡(luò )安全應急處置能力整體得到有效提升。然而，我國目前還未構建形成自上至下的國家級網(wǎng)絡(luò )安全應急指揮管理體系，與現有公共安全應急體系的銜接還不夠緊密，在應急處置職責劃分、應急指揮體系、應急隊伍建設及實(shí)戰性測試等方面還存在薄弱環(huán)節。

除了應急處置方面的問(wèn)題外，在更大的范疇來(lái)看，網(wǎng)絡(luò )空間已成為國家繼陸、海、空、天四個(gè)疆域之后的第五疆域，網(wǎng)絡(luò )空間也需要體現國家主權。在黨中央的系統部署和全面推進(jìn)下，我國網(wǎng)絡(luò )安全技術(shù)產(chǎn)品取得新成就，人才隊伍建設不斷加強，網(wǎng)絡(luò )安全產(chǎn)業(yè)發(fā)展勢頭強勁，網(wǎng)絡(luò )安全形勢整體向好。隨著(zhù)我國互聯(lián)網(wǎng)等網(wǎng)絡(luò )應用的快速普及，對網(wǎng)絡(luò )空間依賴(lài)程度的不斷增加，所面臨的現實(shí)和潛在威脅也不斷提升，網(wǎng)絡(luò )安全形勢日益嚴峻。

雖然形勢向好，但也需要看到，由于我國網(wǎng)絡(luò )安全基礎薄弱、與發(fā)達國家技術(shù)差距明顯等原因，導致了網(wǎng)絡(luò )攻擊猖獗，難以實(shí)現有效的持續監控，供應鏈受制于人，網(wǎng)絡(luò )安全信息收集、研判仍然分散，時(shí)效性較差，網(wǎng)絡(luò )安全事件處置中資源協(xié)調調配效率較低，亟須對現有網(wǎng)絡(luò )安全建設成果進(jìn)行整合、統籌利用，建立統一的指揮調度系統，構建有效的網(wǎng)絡(luò )安全防護處置體系，形成快速處置反應能力和網(wǎng)絡(luò )威懾能力。

基于此，提出四項建議如下：完善國家層面的網(wǎng)絡(luò )安全應急管理制度體系；建設全國性網(wǎng)絡(luò )安全應急管理處置平臺；配套制定網(wǎng)絡(luò )安全處置應急征用辦法；研究開(kāi)展必要的實(shí)戰性網(wǎng)絡(luò )安全測試。

——全國政協(xié)委員、證監會(huì )信息中心原主任  張野

據了解，近年來(lái)，全國人大常委會(huì )在制定修改網(wǎng)絡(luò )安全法、民法總則、刑法、電子商務(wù)法等法律中，對個(gè)人信息權益、處理規則、安全保護措施等做出規定。從2018年開(kāi)始，全國人大常委會(huì )法工委會(huì )同中央網(wǎng)信辦，開(kāi)始了個(gè)人信息保護法的研究起草工作，目前草案稿已經(jīng)形成，計劃在今年提請全國人大常委會(huì )會(huì )議審議。

數據作為新型生產(chǎn)要素，在生產(chǎn)生活中發(fā)揮了很大的作用，但海量個(gè)人信息被多渠道密集采集，也增加了信息被非法收集、使用、泄漏的風(fēng)險。因此，應完善數據安全防護體系，增強企業(yè)對大數據安全的投入及重視程度。

——全國政協(xié)委員、上海眾人網(wǎng)絡(luò )安全技術(shù)有限公司董事長(cháng)  談劍鋒

針對新冠肺炎疫情期間采集的個(gè)人信息設立退出機制，加強對已收集數據的規范性管理，研究制定特殊時(shí)期的公民個(gè)人信息收集、存儲和使用的標準和規范。

我國交通運輸發(fā)展迎來(lái)重大歷史機遇期，人工智能、5G等新技術(shù)正在成為拉動(dòng)智能交通發(fā)展的新引擎。對此，國家應加強政策引導，鼓勵各地政府加大探索和投入，一方面加強探索城市智能交通運營(yíng)商模式，鼓勵有條件的地區先行先試，另一方面則要加快交通路網(wǎng)車(chē)路協(xié)同智能化改造。除此之外，還要建設全國性的新一代智能交通治理平臺，加快形成安全可靠的現代化交通治理體系。

——全國政協(xié)委員、百度董事長(cháng)  李彥宏

現階段個(gè)人信息保護不足主要表現在：法律制度不健全，缺乏主管部門(mén)，運營(yíng)主體缺乏規范，信息主體保護意識淡薄。因此，應在以下幾方面加強：

一是加快立法進(jìn)程。通過(guò)專(zhuān)門(mén)立法，統一對公私領(lǐng)域的個(gè)人信息保護，明確運營(yíng)主體收集、使用個(gè)人信息的原則、程序和保密、保護義務(wù)，不當使用、保護不力的法律責任以及監管部門(mén)的監督手段和處罰措施等。

二是設立專(zhuān)門(mén)監管機構。建議在立法中明確專(zhuān)門(mén)機構負責或牽頭負責個(gè)人信息保護工作，建立統一的制度規范，有權監督運營(yíng)主體，并對違規行為進(jìn)行處理。

三是確立運營(yíng)主體運營(yíng)規范。比如，要明確運營(yíng)主體必須依法采集、使用、保管個(gè)人信息，有明確正當的目的，符合“最少、必需”要求，并經(jīng)過(guò)信息主體明示同意；要加強從業(yè)人員管理，制定信息收集、處理、傳輸、公開(kāi)、使用規則，做好流程監控，一旦發(fā)生信息泄露事件，嚴格追究相關(guān)人員責任。同時(shí)將技術(shù)防護納入法律規范，推動(dòng)運營(yíng)主體加大技術(shù)防護投入。

四是賦予信息主體自我保護權力。比如，明確“信息自決權”，信息主體有權決定是否告知或允許他人利用自己的信息，建立“知情同意”制度，只有信息主體知情同意，運營(yíng)主體方可采集、保管、使用個(gè)人信息；賦予“被遺忘權”，借鑒歐盟《通用數據保護條例》，信息主體行使“被遺忘權”時(shí)，運營(yíng)主體不僅要刪除自己所掌握的信息，還要對公開(kāi)傳播的信息負責，有義務(wù)通知其他人停止利用并刪除。

——全國政協(xié)委員、中國人民銀行杭州中心支行行長(cháng)  殷興山