关注 | 2023全国两会上的「网络安全」之声

首页 / 业界 / 政策 /  正文
作者:七月
来源:安全419
发布于:2023-03-07
在中共中央、国务院刚刚印发的《数字中国建设整体布局规划》(下简称《规划》)指出,要强化数字中国关键能力,一是构筑自立自强的数字技术创新体系,发挥科技型骨干企业引领支撑作用;二是筑牢可信可控的数字安全屏障,切实维护网络安全,完善网络安全法律法规和政策体系。可以看出,数字安全屏障和数字技术创新体系并列为强化数字中国的“两大能力”,显示出安全在建设数字中国中的底板作用。
 


2023年全国两会当前正在召开,和往年一样,多位全国人大代表、全国政协委员携网络安全相关提案、议案上会,我们对相关内容进行了整理,发现本年度安全相关提案内容主要聚焦于数字安全建设、人工智能安全、个人隐私保护、未成年人网络安全、智能网联汽车安全以及网络安全相关制度的不断健全和完善等方面,接下来我们就一同来看看他们都给出了哪些建议。
 
周鸿祎 360集团创始人



周鸿祎今年将携三份提案上会,分别关注人工智能大模型技术发展、城市数字安全和中小微企业数字化“共同富裕”。周鸿祎表示,三份提案可以用一句话总结:上山下海助小微。
 
“上山”是上科技高山。近期ChatGPT引发全球热议,周鸿祎建议从两点着手发展人工智能大模型技术,首先是建立大型科技企业+重点科研机构的产研协同创新模式,打造中国的“微软+Open AI”组合引领大模型技术攻关;其次是支持设立多个国家级人工智能大模型的长期开源项目,打造开源众包的开放创新生态。
 
“下海”是下产业数字化蓝海。周鸿祎建议把城市数字安全服务中心建设作为扩内需、稳增长的重点内容,列入省、市、县及产业园区的发展规划中,组织城市数字安全服务中心优秀案例评选,推动城市数字安全建设模式的持续优化和完善。
 
“助小微”的含义是通过SaaS服务助力数字化“共同富裕”,去年周鸿祎曾建议鼓励帮扶中小微企业构建数字安全能力,补齐国家数字安全的缺口。在服务中小微企的过程中,周鸿祎发现,目前中小微企业数字化面临两方面问题:一是没钱没人没技术,正在成为数字化的盲区;二是大型企业数字化路径中小微企业跑不通。中小微企业不是不需要数字化转型,而是市场缺乏有效的供给和适用的产品与服务。
 
基于360的实践,周鸿祎认为SaaS化服务是中小微企业实现数字化转型的杀手锏。因此,他在提案中建议,把数字化SaaS服务作为重点产业方向进行培育,推进中小微企业数字化的“共同富裕”,做到数字化一个都不能少。
 
齐向东 奇安信集团董事长
 


齐向东今年带着5份提案参加会议,相关内容涉及建议树立网络安全行业“零事故”目标、坚定数据安全决心恒心和信心以及扶持“专精特新”企业发展、提高会计准则对研发投资包容度、优化营商环境等相关内容。
 
数字化程度越深,网络攻击突破点越多,给国家安全、社会生产安全、百姓人民财产安全带来极大挑战。近年来,我国出台一系列网络安全法律法规,遏制了网络安全事故频发的局面。随着数字中国建设的提出,未来数字化不断深入,像供电、地铁等公共领域逐步实现智能化,确立网络“零事故”目标的重要性凸显。
 
因此,齐向东建议制定标准规范、明确网络安全投入占比、建设纵深防御的内生安全系统,用“零事故”目标筑牢安全防线。
 
2022年北京冬奥会,我国成功实现网络安全“零事故”,说明以“零事故”目标能够实现。以往很多单位都要求“不出大事故”,但随着数字化深入,像供电、地铁等都实现智能化,一旦出事故就很难人为控制事故大小,所以建议网络安全遵循“零事故”目标,杜绝网络安全事故的发生。
 
1.建议网信办将“零事故”目标转化为政企机构网络安全建设的标准规范。从冬奥网络安保看,“零事故”不是零攻破,而是当个别的终端、服务器或者其他的网络资产被破坏时,能快速采取措施,不发生网络安全事故。具体讲,网络安全“零事故”的标准有三条:业务不中断、数据不出事、合规不踩线。建议网信办出台“零事故”目标的标准规范,为政企机构开展安全建设提供明确指引。
 
2.建议财政部明确要求政企机构在新增IT预算中10%用于网络安全建设。目前我国网络安全预算和发达国家有差距,美国非国防联邦机构2023财年网安预算占IT预算比例为16.57%,而我国在3%左右,差距较大,需填平补齐。
 
3.建议政企机构建设纵深防御的内生安全系统。纵深,是保证多道网络安全防线联动,一道防线被突破还有其它若干防线拦截攻击;内生,是把安全能力内置到网络的全链条中,内置到业务系统中,及时识别并阻断网络攻击。
 
肖新光 安天创始人
 


今年,全国政协委员、安全创始人肖新光 提交了关于关于落实《网络安全法》,完善细化网络安全责任制的提案。其内容显示,《网络安全法》的颁布施行,确立了网络安全责任法理依据。为达成工作要求,落实执行效果,建议主管部门围绕落实《网络安全法》进一步细化网络安全责任体系。
 
问题方面:
 
一是责任机制层次不够清晰。网络安全责任机制不应单纯是建设运营单位的责任机制。目前网络安全责任制的实际落实,更偏重于“谁建设、谁负责,谁运营、谁负责”的主体责任机制,并未明确四个风险层次间的责任界面。政企机构缺少层次化的风险分析指引,综合协同机制有所不足。
 
二是责任机制的覆盖范围仍存盲区。从目前责任机制落实来看,基于事件驱动的问责动作较多,但对于推动网络安全与信息化同步规划、同步建设、同步运营全生命周期提升的全过程责任覆盖还不够。与此同时,我国网信行业整体代码安全工程能力普遍较差,产品带有严重缺陷和漏洞部署到用户现场情况屡见不鲜,很多厂商不能履行快速修复已知漏洞义务。研发场景和软件分发链安全能力差,易于被攻击者入侵,预埋后门木马。上述都是政企机构遭遇网络入侵的重要原因,但目前没有配套的联动问责机制。
 
三是责任机制缺少综合支撑要素。大部分网络安全事件并非是事故,而是攻击者施加于被攻击目标的恶意行为活动。在这些事件中遭受攻击损失的机构兼具责任者和受害者的双重角色。既需要督促追责、整改检查,也需要辅助帮扶,包括增加预算保障等。一般性政企机构的投入能力和技术水平,很难单独支撑对抗高水平国家级的网络威胁攻击。如果只有问责机制,而没有免责、激励和赋能机制,政企机构一方面没有能力发现隐蔽性很强的高级持续性威胁,另一方面出于避责心理,采用瞒报掩盖方式应对网络攻击,影响了网络安全事件的强制性报告制度的落实,影响了网络安全威胁的整体有效感知和威胁情报的快速共享。
 
针对以上问题,肖新光提出如下建议:
 
一是完善层次化风险与责任分析体系。建议主管部门围绕重要信息系统和关键信息基础设施,完善共性方法指引,依托敌情想定和模拟推演等方式,梳理重要信息系统和关键信息基础设施遭遇攻击向国家安全、社会治理安全和公民个人安全的外溢风险,以风险后果视角重新分析网络安全规划和投入的合理性。量化分析规划投入的差距和短板,基于共性和弹性安全能力建设,专项投入支持等方式,弥补重要信息系统和关键信息基础设施运营方的安全投入不足。
 
二是压实“关口前移,防患于未然”的工作要求,提升责任制覆盖度。建议相关部门组织细化,下沉赋能,对运营关键信息基础设施的政企机构的敌情想定构建、网络安全规划建设情况进行前置检查指导。细化IT供应链网络安全的整体要求、工作机制和流程规范。建立对安全事件有直接责任的网信供应商的关联问责机制。对供应商代码安全能力低下,研发生产环境安全防护投入不足,严重漏洞不及时通报用户并修复,以及提供云、APP等服务关联导致客户资产损失等情况予以追责。鼓励基础安全能力嵌入信息产品,实现安全基因的原生融合。
 
三是将网络安全问责机制、奖励机制、帮扶赋能机制有机结合。问责机制作为事后惩治手段,对未落实工作要求导致数据泄漏、系统失陷、造成风险损失的,依法追究。同时鼓励积极作为、扎实投入的导向。对高水平建设、规划、运营安全能力的,实施奖励。对按照高水平完成相关能力建设、按照高要求持续安全运营的政企机构,因遭受国家级高水平攻击造成损失的,适度免责。对发现带有国家和地缘安全背景网络攻击时第一时间上报,发现高价值威胁线索,捕获有价值信息的,提供奖励。
 
李雪莹 CCF计算机安全专委会常务委员、天融信科技集团董事长



今年政府工作报告多次提到了数字经济,北京市人大代表、CCF计算机安全专委会常务委员、天融信科技集团董事长李雪莹对此深有感触。作为网络安全行业的一名新代表,她建议优化网络安全预算管理机制,推进北京市网络安全人才培养。
 
报告在回顾过去五年工作时称,数字经济发展优势巩固扩大,数字经济增加值占地区生产总值比重达到42%左右。李雪莹坦言,网络安全实践中仍存在亟待解决的一些问题,例如网络安全总体投入严重不足、网络安全预算执行缺乏监督机制、网络安全预算涉及内容不全面等。
 
为鼓励重点行业企业加大网络安全投入,保障相关行业安全高效发展,李雪莹建议,在重点行业、重点领域建设项目和重要信息化建设项目中,参考10%的最低网络安全投入占比标准,并视具体建设目标和内容相应增加网络安全投入占比。
 
同时,她建议北京市推进网络安全预算机制的改革,对于网络安全预算单独列支,制定配套的预算编制、预算执行、预算修订、预算考评等相关政策制度,保障单独列支的网络安全预算执行到位。
 
网络安全人才是北京打造全球数字经济标杆城市的重要基础保障。她也建议,鼓励在京高校增设网络安全专业并扩大专业招生规模,大力促进网络安全学科校企联合建设,建设北京市网络安全人才培养与创新基地。

雷军 小米集团创始人、董事长兼CEO
 
数据作为第五大生产要素,安全合法、高效合理地应用,是数据经济面临的普遍问题。智能网联汽车作为车轮上的数据中心,其搭载的车内外摄像头、麦克风、雷达、定位等设备,实时处理大量的车辆行驶轨迹、生物特征等敏感个人信息,更具备不间断处理地理信息、车外影像等重要数据的能力。这其中产生、收集、积累的数据,既是数字经济发展的重要要素资产,也是个人隐私、国家公共利益与安全的挑战。
 
2021年,《数据安全法》《个人信息保护法》相继发布,相关产业部门出台了《汽车数据安全管理若干规定(试行)》《关于加强智能网联汽车生产企业及产品准入管理的意见》等管理文件,规定了汽车领域处理重要数据、敏感个人信息等一些基本原则和要求,但目前汽车数据安全标准、认证评价、应用管理等机制仍不完善,制约了行业发展。
 
因此,雷军提出以下建议:
 
加快制定汽车全生命周期的数据安全标准,指导产业发展。目前国家已发布若干汽车相关的数据安全推荐性国家标准,规范了网约车服务及汽车数据采集等部分场景要求,尚无法覆盖到研产供销全业务领域,建议主管部门牵头制定涵盖汽车全生命周期的数据安全管理规范及标准,定义汽车数据分类分级规则,围绕汽车生命周期和数据生命周期两条主线,制定汽车数据安全开发、测试、风险评估及数据跨境等领域标准规范,统一基准,指导产业发展。同时鼓励企业针对特定区域、特定场景数据的管理实践经验进行探索总结,不断丰富完善相关规范,并在行业进行应用推广。
 
建立汽车数据安全认证、评价机制。目前智能网联汽车数据安全认证体系仍不完善,企业推进数据安全的积极性有待进一步提高。建议主管部门牵头出台智能网联汽车数据安全认证制度,规范认证流程;制定评价等级及对应指标,建立智能网联汽车数据安全评级及公示制度,提升行业透明度与可信度,促进企业加大数据安全的投入,引导行业企业正向发展。
 
构建汽车数据共享机制及平台,促进汽车数据共享使用。当前各车企间数据尚未实现有效安全流通,数据孤岛普遍存在,数据价值无法充分发挥。建议国家有关部门牵头行业协会、研究机构及产业链各环节厂商,针对不同场景搭建互认、互信、互通的行业级数据共享机制及平台,在保障数据安全的前提下,实现数据可用、可信、可追溯明确数据产权归属和利用范式,将数据转化为社会生产力,为数字经济进一步发展贡献助力。
 
何小鹏 小鹏汽车董事长、CEO
 
据中新网报道,何小鹏表示,随着自动驾驶技术的快速发展,我国现行的相关法律法规中对智能网联汽车在自动驾驶系统运行中可能发生的交通事故责任认定、产品准入标准等问题并未完善。国家相关部委已启动开展智能网联汽车准入和上路通行试点工作。
 
为此,何小鹏建议,在现有各部门、各地方推动和制定的政策法规基础上,进一步完善法律法规体系,加快自动驾驶汽车相关立法,明确自动驾驶系统运行时的法律要求、产品准入要求、事故认定边界、产品责任等,完善“网络安全、数据安全、功能安全和预期功能安全”等相关标准制定和管理规范。在此基础上,加快形成智能网联汽车和自动驾驶汽车运行的法律体系,促进行业蓬勃发展,保持我国在智能网联汽车行业的全球领先地位。
 
李彦宏 百度董事长
 
全国政协委员、百度董事长李彦宏今年提交四份提案,涉及新基建、智能交通、支持继续教育以及个人信息保护。在此次新冠疫情中,李彦宏关注到了个人信息保护问题。李彦宏建议,针对新冠肺炎疫情期间采集的个人信息设立退出机制,加强对已收集数据的规范性管理,研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。
 
巩富文
全国政协委员、农工党中央委员、陕西省高级人民法院副院长
 
据《中国经营报》报道,2023年,巩富文拟提交的其中一份提案,将关注焦点放在了如何构建服务数字经济健康发展的司法保障制度上。
 
“构建服务数字经济健康发展的司法保障制度,已是势在必行。”为此,巩富文提出四个方面的建议。
 
巩富文认为,首先要确立以数字正义规制数字经济的司法价值观。公平正义是司法的生命线和终极价值。在数字时代背景下,正义的内涵与外延也应当发生数字化迭代,确立以科技向善为底层逻辑的数字正义观,创设技术公平规则,实现数据正义、代码正义、算法正义,有效规制防范算法“黑箱”与“大数据杀熟”,保护公民个人数据隐私和合法权益,促进数字经济体现“以人为本”的价值导向。
 
“重视知识产权保护”“探索数字产权保护的司法治理体系”,是近年来政策法规和司法实践所关注的重点之一。对此,巩富文建议,促进数字经济与知识产权司法保护协调发展。妥善解决数字经济发展背景下更易受到损害的知识产权保护问题,既支持以信息数据为基础的新业态新模式新经济发展,又注重以个案裁判明确行为规则和边界,保持平台创新活力,遏制滥用市场垄断地位和不正当竞争的行为,重点对超级数字平台强化监管。
 
针对数字安全方面,巩富文提出,要筑牢服务数字经济发展与安全的司法屏障。数据跨境流动不仅关系到各国或者地区的经济利益,而且关系到各国或地区信息安全甚至主权安全。应当严格把握《网络安全法》《数据安全法》等划定的涉及国家安全的数据安全红线,用好域外追责、刑事打击等规范跨境数据流动的司法武器,坚决保护我国享有自主知识产权的先进数字技术。
 
“数字经济是全球化的数字经济,既涵盖国内的建设,也涵盖全球化竞争格局下的数字经济规则和治理体系建设。”巩富文表示,要提升国际数字经济治理司法话语权。建议我国应当在创新数字经济治理规则的基础之上,积极参与全球治理,推动在我国司法过程中行之有效的治理规则成为国际治理规则。
 
邵志清 致公党上海市委专职副主委
 
近年来,以上海市为代表的国内多个城市,在探索数据要素市场方面走在前列,一批数据交易机构相继成立。2022年,国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》,从数据产权、流通交易、收益分配、安全治理四个方面提出20条政策举措,明确建立数据可信流通体系。但是,在数据流通、交易方面,实现数据安全合规可信的流通仍有诸多问题亟须解决。
 
对此,邵志清提出建立统一的国家数字信任平台。
 
他建议,要将数字信任的构建纳入数字政府治理的范畴,制定我国数字信任体系的远景、目标、领域、指导原则、责任模型和关键能力等,制定数字信任新型基础设施建设相关政策。
 
同时,要统筹规划数字信任制度体系和技术体系,建立数据安全、权利保护、跨境传输管理、交易流通、开放、共享、安全认证等基础制度和标准规范,建立统一、规范的数字身份和数据安全合规监管体系。
 
邵志清建议自主突破区块链、AI、隐私计算、量子密码等技术关键点,加强对区块链、AI等技术的安全合规体系建设,建立自主可控、安全可靠的数字信任创新技术体系。
 
在提案中,邵志清提出要建设以人为中心构建有序治理的数字身份体系,包括建立一致性的监管和治理规则,针对个人身份信息在数据共享流通中的使用,建立授权、救济、问责机制,保护身份主权,维护国家安全。
 
同时,他建议鼓励各地紧扣“一个码”,有序整合分散的身份信息,推动建立以各地城市码为入口的个人数字身份集约化管理和应用机制。
 
邵志清认为,还需要强化数据安全合规监管能力,加速数据共享流通信任体系建设,尽快明确数据要素在流通中的权属认定、安全性、合规性、完整性以及可追溯性等方面的要求,建立数据要素确权,存证等规则体系,运用密码学和区块链等技术实现穿透式、全方位的监管。
 
马海军 
 
随着数字经济快速发展和成熟,网络安全重要性和在数字经济中的地位越来越高,中小企业在产业链中具有举足轻重的作用,面临的安全风险正在进一步加大。目前中小企业缺乏对网络安全的投入,缺的是技术。在数字经济快速发展的环境下,网络安全云服务创新模式,能够为中小企业数字化转型保驾护航。
 
住青全国政协委员马海军建议,网信办、工信部、发改委等主管部委,出台中小企业网络安全能力提升计划等相关政策,推动运营商和全国主要省市地方政府建设集约式安全云公共服务平台,并为其提供必要的专项资金、贴息贷款等;工信部、发改委等主管部委发布政策,鼓励“专精特新小巨人”类企业采用网络安全云服务,将网络安全建设水平作为“小巨人”类企业评选或复核的加分项,并给予税收减免等;联合协会、智库、主要厂商共同制定安全云服务的标准,规范安全云服务建设和运营,加速网络安全云服务新模式的落地和推广的政策,提升企业网络防护能力。
 
王笃波 共青团河南省委书记
 
今年,全国政协委员、共青团河南省委书记王笃波非常关注未成年人网络安全问题,他提交了《解决未成年人网络安全新风险》的提案。
 
王笃波建议,一是加强全方位法治保障,优化未成年人网络安全保护环境。深入推进网络空间的法治化水平,在网络立法、执法、普法、守法各个环节全面发力,构建未成年人网络安全保护法治屏障。在深入实施《网络安全法》《数据安全法》《个人信息保护法》等基础上,加大对新修订的《未成年人保护法》《家庭教育促进法》的执法力度,加快推动《未成年人网络保护条例》出台,切实保障未成年人在网络空间的合法权益。聚焦未成年人网络安全方面存在的突出问题,加大执法监督力度,持续开展“清朗”系列专项行动,对严重违法违规的机构、平台、账号,形成高压态势,形成强大威慑力。深入开展普法宣传工作,深入实施网络安全普法进学校、进家庭、进社区、进农村,推动形成全社会重视未成年人网络安全保护的良好氛围。
 
二是强化平台企业社会责任,推动技术升级加强安全保护。对青少年模式进行改良升级,完善未成年人身份识别机制,对未成年人进行精准化保护,防范网络安全风险隐患,避免青少年模式成为“形式上”的保护工具。开展网络安全认证、检测、风险评估等活动,建立迅速、有效的网络安全应急措施,遵循国家规定向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全提示信息,及时抵御各类未知风险。加快制定新型上网设备信息安全行业标准,对涉及图像、指纹、位置及用户个人信息等功能进行规范性要求,明确厂商和软件开发商的法律责任,切实加强未成年人隐私信息保护。
 
三是推动家庭和学校联动,撑起未成年人网络安全“保护伞”。指导学校深化家校共建,向家长开展有针对性的网络安全教育,帮助家长科学鉴别未成年人可能遭遇的各种网络侵害,增强教育引导孩子上网用网的能力,及时了解孩子在学校的网络安全教育情况,与学校教育协调一致,巩固学校教育效果。
 
四是深入开展网络素养教育,提高未成年人网络自护能力。重点加强农村地区、留守儿童集中地区中小学校网络常识、网络技能、网络规范、网络安全等方面的教育,帮助农村未成年人更好利用网络助力学习生活。提高未成年人提高信息辨别能力、时间管控能力以及隐私保护能力,网络安全自我防护能力,教育未成年人在遭遇网络暴力、网络诈骗等侵害时,敢于向家长和教师反映,通过正规渠道向有关部门举报。
 
周汉民 上海市社会主义学院院长、上海中华职教社主任
 
近年来,我国陆续出台了相关法律,为守卫个人信息提供了法治保障,但在实践应用中,仍存在术语界定模糊、权属不清、监管滞后等短板。对此,全国政协委员、上海市社会主义学院院长、上海中华职教社主任周汉民建议进一步完善相关配套措施,优化细节,如建议建立政府使用个人信息数据公开制度,加大对违法行为的惩处力度,让个人信息保护法律真正落地生根。
 
个人信息权属不清,目前尚无法律对个人信息的权属作出统一规定。同时,监管滞后,增加了个人信息与隐私泄露的风险。针对这些问题,周汉民委员提出了几条解决建议:
 
一是发布个人信息保护民商事指导性案例由最高人民法院组织发布个人信息保护民商事指导性案例,分别发布有关个人信息概念界定方式、权属确认方法、个人信息保护底线等方面的指导性案例,为法官统一裁判标准、统一认定方法提供指引。在出台指导性案例后,最高法出台“个人信息保护法”司法解释,为此后修订完善“网络安全法”“个人信息保护法”以及衔接《民法典》提供参考。
 
二是建立政府使用个人信息数据公开制度出台“政府使用个人信息数据公开目录”尤其在有关个人信息类型、数据要素市场以及使用方式等公开环节广泛听取社会公众意见,将公众对数据类型的需求强度纳入评判是否应使用个人信息乃至是否可进行交易流通的参考指标。另一方面,进一步加强个人信息流通的监管。
 
三是加大对违法行为的惩处力度 建立公民电子信息投诉制度具体包括受理范围、处理流程以及投诉反馈制度。对保护公民个人电子信息确有过错的,按照过错程度责令整改和进行相应处罚,以企业为例,可考虑暂扣相关行政许可执照,以企业年、半年或季度营业收入的一定百分比分别罚款。若情节特别严重,应当移送有关部门,撤销营业所需行政许可。
 
倪邦文 中央团校(中国青年政治学院)党委书记
 
受“流量经济”“粉丝经济”等现实利益影响,“网络水军”成为干扰清朗网络空间的重要因素,相关违法犯罪活动屡打不绝、屡禁不止。今年,倪邦文带来了一份《关于强化网络水军治理 营造清朗网络空间的提案》
 
倪邦文在提案中建议,完善法律法规,充分发挥法律威力。对于网络水军的敲诈勒索、侮辱诽谤等行为,现有法律可以提供有力的治理依据和维权支撑,但对于擦边球性质的行为,由于法律界定的模糊甚至空白,存在难以界定和管理的困境,这也在一定程度上助长了网络水军的侥幸心理。“要尽快完善打击网络虚假信息的法律法规,明确界定标准严打,发挥法律应有的震慑力和约束力。”
 
倪邦文提议,要对组织雇佣网络水军的幕后黑手等进行严厉打击,压实网络平台主体责任,严格审核平台内容,铲除网络水军滋生土壤,逐步压缩网络水军的生存空间。“要注重全链条治理,加强源头治理,加大执法力度,不断净化网络生态。”
 
此前,各网站平台都已上线公示账号IP地址的归属地、网络账号所属MCN机构信息等功能,为网友监督创造了条件,也有力遏制了网络水军蹭热点、带节奏、恶意营销等问题。在此基础上,倪邦文建议,不断强化技术能力,善用技术手段对水军账号进行识别分析和行为监测,及时进行舆情预警和处理,加大违法违规账号查处力度,筑牢网络与信息安全防护墙。
 
郭御风 飞腾公司副总经理
 
据《科创板日报》报道,全国政协委员、飞腾公司副总经理郭御风,带来了“持续推进核心芯片产业突破,筑牢数字经济安全底座”的提案,包括坚持“自主与生态并重”发展理念、加快建立研发与市场正循环、依托新型举国体制及引导国产CPU参与或主导标准制定等方面的建议。
 
“在数字经济时代,算力如同农业时代的水利、工业时代的电力,是新的重要生产力,是支撑数字经济发展的坚实基础。算力的核心在于芯片。芯片作为数字经济时代产业发展的基石,直接关系到国家战略安全和产业发展安全,也是实现科技自立自强的重要支撑。”
 
郭御风表示,坚定不移大力发展国产CPU已是国家战略和产业发展的必然选择,持续推进核心芯片产业突破,方可筑牢数字经济安全底座。
 
建议一:坚持“自主与生态并重”发展理念,加速技术路线收敛。国产CPU的发展应采取因势利导的策略,借主流技术路线的生态大势,走自主可控的发展道路,充分发挥政府宏观指导作用,引导国产CPU向可控的主流路线加速收敛。
 
建议二:紧抓产业变革关键机遇,实现信息产业弯道超车。一方面,要依托新型举国体制,引导上下游企业深度合作,推动国产信息系统与最新计算模式的变革接轨,通过系统优化、垂直打穿实现持续的替代升级,走出“单品追赶、系统领先”的发展之路。
 
另一方面,要引导国产CPU在兼容主流生态标准的同时,瞄准新计算模式加强演进,参与或主导标准制定。
 
寇纲 民建四川省委副主委、西南财经大学大数据研究院院长
 
今年两会,全国政协委员、民建四川省委副主委、西南财经大学大数据研究院院长寇纲提交了《关于大力发展自主创新的人工智能通用基石模型的提案》,他指出,人工智能通用基石模型依托海量数据库信息存在,可能带来数据泄露、虚假信息、版权侵权等隐患。针对上述问题,寇纲建议修订《网络安全法》《数据安全审计法》等已有互联网法律法规,明确人工智能通用基石模型及生成式AI技术和应用中涉及政治、民族、宗教和互联网等相关的法律底线和红线问题。除此之外,应加快人工智能通用基石模型带来的知识产权保护研究,推进AI内容监控平台建设。
 
张敏 中国电信股份有限公司湖北分公司党委书记、总经理
 
基层治理既是国家治理的‘最后一公里’,也是民众感知公共服务质效和温度的‘神经末梢’,要重视加强基层治理数字化能力建设,保障社会安全。在张敏看来,社会在数字化进程中出现的安全问题,已突破传统的信息系统安全和网络安全的范畴。其中,网络基层安全尤应予以重视,需要化基层“末梢”为治理“前哨”。她建议,从完善网络安全法律法规和政策体系、健全网络数据监测预警和应急处置工作体系等多方面合作发力。
 
当前,数字化已在社会基层治理中实现诸多应用。张敏建议,进一步提升基于数据的治理效能,建设立体化智能化社会治安防控体系。例如,深化公共安全视频图像建设联网,加快图像识别、物联网、大数据、人工智能等数字技术在圈层查控、单元防控、要素管控等治安防控领域中的深度融合应用。
 
同时,深化数据共享和业务协同,建设感知决策中枢,提升公共卫生、疾病防控、食品药品安全、生产安全、城市安全、自然灾害、快递物流等重点领域的风险防控能力;加强基层多层级运行态势感知和智能分析,支撑城市公共安全防控体系关口前移、精细管理和综合决策。