深网的企业新闻,资质,联系方式...您都可以在这找到
聚焦两会 | 网络安全成为2024年热议“关键词”
3月4日下午3时,中国人民政治协商会议第十四届全国委员会第二次会议在人民大会堂开幕。现场2000多名全国政协委员齐聚一堂、共商国是,在接下来的几天里,他们将以团结凝聚力量,为推进中国式现代化建言献策。
3月5日上午9时,中华人民共和国第十四届全国人民代表大会第二次会议在北京人民大会堂开幕。出席全国政协十四届二次会议的全国政协委员列席十四届全国人大二次会议开幕会,听取政府工作报告和关于中华人民共和国国务院组织法修订草案的说明。
至此,2024年全国“两会时间”正式开启。
图片来源:新华网
我们注意到,在今年的全国两会上,网络安全成为了备受关注的热点话题之一。特别是随着数字化进程的加速推进,网络安全已经成为社会和国家稳定发展的重要保障,其重要性越来越被人们广泛关注和重视。
会上,有多位全国政协委员、全国人大代表、各行各业的专家、学者、企业大咖纷纷从数字安全建设、大模型安全、智慧城市网络安全建设、网络暴力等多个角度积极建言献策。
从中筛选了部分更具代表性的、关注度较高的内容与大家简单分享。
全国两会网络安全相关提案
《关于全面建设安全云 推广数字安全云化服务》
《关于深化人工智能多场景应用 支持大模型向垂直化、产业化方向发展》
《关于鼓励兼具“安全和 AI”能力的企业 解决通用大模型安全问题》
全国政协委员、360集团创始人周鸿祎在本届两会中共携《关于全面建设安全云 推广数字安全云化服务》 《关于深化人工智能多场景应用 支持大模型向垂直化、产业化方向发展》、《关于鼓励兼具“安全和 AI”能力的企业 解决通用大模型安全问题》三份提案上会,分别关注数字安全公共服务基础设施建设,大模型垂直化、产业化发展及通用大模型安全问题三大方向。
在《关于全面建设安全云 推广数字安全云化服务》提案中,周鸿祎提到,数字化程度越高,由数字化网络攻击引发的安全风险越大。从我国数字安全能力整体水平看,行业间大中小型单位数字安全发展水平极不均衡、地方间区域差异明显,且有逐年拉大的趋势。他认为,改变传统安全堆砌产品的模式、尽快弥补广大普通单位的数字安全能力差距已成为当务之急。应统筹建设数字安全公共服务基础设施,集中数字安全能力。改变重建设轻效果的思路,鼓励各单位购买数字安全云化服务,作为传统网络安全建设的升级路径。同时,鼓励网络安全企业积极转型,以安全即服务的方式来为国家整体数字安全水平提升做出贡献,尤其是鼓励具备核心技术的被美制裁的龙头企业发挥更大作用。
在《关于深化人工智能多场景应用 支持大模型向垂直化、产业化方向发展》提案中,周鸿祎表示,2024年是大模型应用场景元年,中国完全可以走出一条具有中国特色的大模型发展之路。在许多垂直领域,其实不需要千亿规模的大模型,百亿大模型足够赋能百行千业,中国发展大模型的一个重要方向应该是借助产业和场景的优势,将大模型与业务流程、产品功能相结合,寻求多场景应用、垂直化和产业化的落地,助力加快形成新质生产力。
在《关于鼓励兼具“安全和 AI”能力的企业 解决通用大模型安全问题》提案中,周鸿祎提到了大模型发展过程中的安全问题。他认为安全问题是不可避免的。伴随人工智能的影响日益扩大,技术安全、内容安全和人类安全三大类安全问题愈发凸显,特别是近期AGI技术突破也进一步加剧了担忧。周鸿祎在提案中建议国家有关部门采用揭榜挂帅等方式,鼓励并扶持兼具“安全和AI”能力的企业担起重担,聚焦攻坚,为解决通用大模型安全问题提供坚实保障。
《关于治理网络暴力,打造清朗网络环境》
今年全国两会期间,致公党中央拟提交《关于治理网络暴力,打造清朗网络环境的提案》,建议加大惩治力度,完善相关法律中的反网络暴力条款,并就预防和惩处网络暴力等作出具体化、明确化、体系化的规定。
致公党中央在提案中列举了“五难”:查证难、预判难、投诉难、维权难、惩治难。网络虽然是虚拟的,但网络暴力给人造成的伤害却是真实的。然而,“五难”的普遍存在使不少遭受网暴的受害者“知难而退”,甚至让施加网暴者更有恃无恐。
致公党中央建议,统筹健全刑法、行政法、民法及其相应的诉讼法中“反网络暴力”法律条款,并提供了两种方案:一方面,在侮辱、诽谤罪中增加“情节特别严重”的量刑档次,提高法律威慑力;另一方面,将网络侮辱、诽谤犯罪作为公诉犯罪,借助公权力帮助受害人及时维权。
《进一步加大网络暴力治理力度的建议》
今年两会,全国人大代表、河北齐心律师事务所主任齐秀敏带来了《进一步加大网络暴力治理力度的建议》提案,呼吁加大对网络暴力的整治力度。作为一名律师,她长期关注网络暴力,此前在2023年的两会上,她就提出加大治理网络暴力、救助网络受害者。
在此次提案中,齐秀敏对网信管理部门及法院检察院提出多项建议。她认为要加强网络执法机构人员配备,让专门的机构治理网络暴力,培养更高质量的网络安全人才作为执法人员,并进行专业培训,提高处理网络暴力问题的水平和专业素养。
《创新发展“AI+安全” 护航中国式现代化》
《做好“科技金融”大文章,促进金融高质量发展》
今年全国两会,全国政协委员、全国工商联副主席、奇安信董事长齐向东将目光锁定在“AI+安全”,带来了《创新发展“AI+安全” 护航中国式现代化》、《做好“科技金融”大文章,促进金融高质量发展》两大提案,分别为AI安全与金融高质量发展建言献策。
其中,在《创新发展“AI+安全” 护航中国式现代化》提案中,他提到,随着AI技术不断发展,数据泄露、“深伪”诈骗等安全威胁加剧,针对和利用AI的网络攻击、AI武器化等安全问题日益凸显,安全防护难度激增。但AI同时赋能网络安全行业,在促进攻防技术升级上有大作用,越来越多国家和机构加速布局网络安全与AI技术的融合。解决AI带来的安全问题,只能用AI来解决。他认为,应大力推进AI+安全的科技创新能力,鼓励各个行业的龙头公司和网络安全公司合作,把AI安全技术融入数字化场景当中,进行有效的安全防护。齐向东认为,创新发展“AI+安全”应抓住三个关键,以提高应对网络空间安全风险与不确定性的能力,护航中国式现代化。
关于《做好“科技金融”大文章,促进金融高质量发展》的提案,齐向东提到了一句话:“无科技不金融。这已经成为金融界的共识,也成为科创界的现实。金融高质量发展,科技创新既是动力也是服务对象。他认为,在统筹好发展和安全两件大事、推动金融高质量发展的过程中,也要防范化解各种安全风险,为中国式现代化作出贡献。
在他看来,新质生产力特点是创新,关键在质优,本质是先进生产力。民营企业是科技创新的主体,也是技术推广应用和产业升级的主体,所以民营企业是发展新质生产力的主力军。在数字经济时代,新质生产力离不开数据和网络,高质量发展离不开高水平网络数据安全,只有实现高质量发展和高水平安全的良性互动,才能支撑中国式现代化行稳致远。
《关于继续加大网络空间系列乱象治理力度的建议》
在本届两会上,第十三、十四届全国人大代表李君带来《关于继续加大网络空间系列乱象治理力度的建议》的提案。
近年来,李君高度关注网络乱象,尤其是直播领域。其参与两会以来,曾多次提交整治网络乱象的相关建议。李君表示,随着互联网的快速发展,社会各种乱象从线下转至线上,各种低俗、暴力、色情、赌博、以丑为美、以恶为美、为了流量没有底线和下限的行为充斥在网络空间。同时,还有一些网络平台企业为谋取暴利,通过精心设计的玩法,来引诱、误导、“算计”青少年。网游、直播、打赏、赌博、网贷环环相扣、相互依托,以青少年为敛财对象,形成了规模巨大的网络灰产。不少学生为此花光了学费、生活费甚至陷入网贷深渊;有青年花光购房款甚至挪动巨额公款参与。
李君指出,相关网络直播灰产利益巨大,以各种玩法包装,不深入调查难以取证,目前司法实践中缺乏认定及判例,导致这些网络灰产收益大、风险低,很多直播间仍然蠢蠢欲动,很可能死灰复燃。他认为,除了约谈、指导等手段,必须立规立法,明确认定,彻底取缔灰产链条中的关键环节,切实维护青少年权益,为国家和民族的未来护苗。
同时,李君还建议建立国家级举报平台,强化对网络游戏、网络直播、网贷、不良游戏的监管力度。完善游戏分级制度,进一步明确不良信息的范围以及对应处罚。在执法层面,公检法形成合力,持续开展网络乱象治理,提高对网络犯罪的打击能力,对网络毒瘤进行彻底根治,净化网络空间。
地方两会网络安全相关提案
《关于健全北京市人工智能创新发展的安全保障机制建议》 《关于促进未成年人网络安全素养教育的议案》
近年来,人工智能产业的迅速发展为企业带来了全新的发展机遇。作为海淀区的科技企业,天融信已身处海淀区AI发展的“浪潮”之中。
在北京市两会期间,北京市人大代表、天融信科技集团董事长兼CEO李雪莹曾表示,新技术的应用往往蕴藏新的安全风险、带来新的安全挑战。她认为,目前人工智能技术应用面临多重风险,缺乏有效的安全评估和管理机制,同时数据安全问题成为制约人工智能产业发展的主要因素,健全人工智能创新发展的安全保障机制已十分必要。
对此,李雪莹代表提出了三条建议:
一是引入人工智能产品准入机制,制定人工智能应用安全风险评估与管理规范;
二是鼓励人工智能安全应用技术创新,打造人工智能数据安全最佳实践;
三是推动人工智能在网络安全领域应用,升级现有网络安全产品、工具和服务支撑平台。
此外,李雪莹还在今年北京两会上提交了另一份《关于促进未成年人网络安全素养教育》的议案。提示应高度重视并着力解决当代未成年人可能遭遇的网络安全风险。她提出:
一是将网络安全素养教育全面纳入中小学课程体系。以法律法规为准绳,以纲要为指引,落实新课标要求,鼓励社会各主体积极参与,加快建立全面、系统的中小学网络安全教育课程体系,配置专职网络安全教师,开展试点先行、整体推进的网络安全课程教育工作。同时,建议组织开发面向不同年龄段的、适应未成年人身心健康发展规律和特点的网络安全科普读物,引导未成年人树立正确的网络安全价值观,增强未成年人科学、文明、安全、合理使用网络的意识和能力,保障未成年人在网络空间的合法权益。
二是设立专项资金,搭建市级网络安全统一线上教育平台。在夯实中小学网络安全课程资源建设的基础上,丰富课外学习资源,科学设计知识体系,做好课内教育和课外教育的有效衔接。建议北京市设立专项资金,由北京市教育委员会牵头,联合各领域专家,共同进行在线网络安全教育学习资源的设计与开发,搭建市级网络安全统一在线教育平台,面向全市各学段学生开展网络安全线上教育,打造未成年人在线网络安全教育模式标杆,进而向全国推广复制。
三是政家校企合力,共同促进未成年人网络安全意识、能力提升。北京作为国家科技创新中心,充分发挥自身优势,由政府参与指导,整合利用现有资源,从法院、公安局、网信办、网络安全企业聘请法律专家和技术专家开设网络安全教育讲座,加强对教师和家长的培训指导,提高教师和家长的网络安全素养,规范自身使用网络的行为,进而加强对未成年人使用网络行为的教育、示范、引导和监督。通过建立学校与网络安全企业的双向互动机制,让更多未成年人走进网络安全企业,观摩学习网络安全知识,近距离感受网络安全的重要意义。相关政府部门、学校、家长、企业共同发力,促进完善未成年人网络安全保护机制,更好地帮助未成年人养成文明、健康、有益的网络使用习惯。
《关于网络安全产业链融通发展的提案建议》
河北省政协委员许杰在今年的提案中建议,构建河北网络安全产业链融通发展新生态,激发产业高质量发展新动能。
许杰指出,数字经济的高速增长带动网络安全需求激增。在保障网络安全的前提下,充分利用数据资源,使数据价值最大化,已成为政府、企业数字化转型和推动数字经济高质量发展的关键。2024年,中国网络安全市场将迎来高速发展,河北省应积极推进网络安全体系建设,抢占安全产业发展的制高点。
许杰建议,坚持共谋创新,融合“数据、算力、网络”等生产要素与5G、人工智能、大数据、区块链、云计算等新一代信息技术,积极推进数字时代网络安全技术革命性突破、生产要素创新性配置,发展新质生产力。坚持链式发展,构建具有国际竞争力的现代产业集群,以自有平台为基础,进一步发挥河北联通作为“网络安全现代产业链链长”的引领带动作用,强化供需协同,丰富安全产品供给,做强安全产业链服务。积极探索链间融合模式,作为通信企业要利用丰富的资源禀赋,携手合作伙伴全面构建安全产业链共同体,共同打造产业融通共生的“平台+组件+服务”一体化安全运营服务供给模式。
《加强个人信息安全监管 筑牢消费者权益保护屏障》
1月22日,在政协天津市第十五届二次会议上,天津市政协委员、河西区人民检察院党组书记、检察长刘家卿带来关于《加强个人信息安全监管 筑牢消费者权益保护屏障》的提案。
刘家卿指出,当前,随着数字化消费方式的普遍应用,餐饮店、停车场、商超购物等多种扫码消费场景中,强制消费者提供与功能无关的个人信息、强制或诱导关注公众号、违规向第三方提供消费者个人信息等问题突出,不仅侵害消费者自主选择权、隐私权等合法权益,还成为倒卖个人信息黑灰产业链的一环,滋生电信网络诈骗等犯罪。
她建议:加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治,筑牢消费者个人信息权益保护屏障。尽快制定‘扫码消费服务消费者个人信息保护合规指引’,推动经营者数据合规建设;明确处罚标准,完善监管模式,加强部门之间贯通协作。通过加强线上监测、对经营者进行合规审查等措施,及时发现个人信息安全风险;降低消费者维权成本,促进多方协同共治,筑牢消费领域个人信息保护屏障。
《从明星病逝病历泄露事件思考医疗数据安全保护的建议》
1月下旬,在上海两会上,上海市人大代表方研翔提交的建议中包括一份《从明星病逝病历泄露事件思考医疗数据安全保护的建议》。
方研翔表示,近期,某女明星病逝病历外泄事件引发了社会广泛关注。该事件不仅涉及个人隐私权和医学伦理问题,也关乎公众对于医疗信息的信任与保护问题。他认为,目前患者隐私保护存在一些问题,比如医疗信息保密制度的制定尚不完整,部分医护人员的信息安全意识薄弱,大多数的基层医护人员长期关注的是本职工作范畴的技术技能的知识,对于信息技术层面相关法律、法规缺乏基本的理解和认知,信息保密意识淡薄。
同时,他认为部分医疗机构的数据防泄漏体系尚未建成,许多医院只注重来自外部的如黑客攻击、勒索病毒等,而忽视了由内向外的信息泄露问题。
基于这些问题,方研翔建议:
一是探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识;
二是进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度;
三是加强医疗机构数据防泄漏体系的建设;
四是对有条件的医疗机构应进行数据安全合规检查。
随着数字经济与实体经济的不断深度融合,无人驾驶汽车、AI大模型等新技术快速发展。新技术在带来便利的同时必然会带来新的网络安全问题,维护企业系统的数字资产安全稳定也将付出更多成本。
湖南省政协委员、湖南大学信息科学与工程学院教授胡玉鹏认为,目前湖南网络安全保险产业尚处于发展初期,如何贯彻落实工信部意见和通知,有效开展网络安全保险试点工作,优化数字经济高质量发展环境,助力我省实施创新战略,支持长沙打造全球研发中心城市,仍然有需要完善的内容。
对此胡玉鹏提出三点建议:
“立”:遴选保险公司、高校科研院所、网络安全企业和司法鉴定机构成立网络安全保险行业联合体,统一规范各保险公司在险种类别、可保风险及承保责任等方面的表述和内容,消除差异和分歧,保险条款或产品需在司法鉴定机构审核和市场验证中迭代演化。并补充健全相关法律条款和条例规定;
“创”:鼓励联合体基于人工智能、大数据、“蜜点”等新技术开展风险分析创新研究,创建新的定价依据和模型,应对动态演变的网络数据安全风险;组织针对如工业互联网等新业态的业务风险分析,开展不同业务场景下安全风险研究,为网络安全保险产品设计与风险管理服务优化提供支撑;
“建”:由联合体牵头成立试点专班,落实机制和人员保障,建设团体或行业标准,鼓励探索“保险+风险管理+服务”综合业态,及适合网络安全的新型保险产品;重点是将网络安全基本保险产品列为新建信息系统项目的强制性基础保险,构建规范健康发展的网络安全生态。
来源:新华网、 FreeBuf