一周安全漫谈丨重磅利好：北京发布「信创十条」 打造信创产业高地

重磅利好：北京发布「信创十条」 打造信创产业高地
 
5月10日，北京市经济和信息化局印发《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》，《措施》在提高信创专精特新、开拓资金支持渠道、支持信创企业上市等方面发布了多项利好政策。
 
安全419梳理发现，《措施》在多方面提出了“真金白银”的支持。比如，加强行业标准创制。实施信创标准创制工程，在金融、能源、交通、安防、教育、医疗等重点行业，支持企业、机构等基于本行业典型应用场景打造标杆示范，联合制定一批团体标准、地方标准，推动形成国家标准；支持信创标准落地应用，对首轮贯标的用户企业，给予“首贯标”奖励，单个企业奖励最高不超过50万元，单项标准奖励总金额最高不超过500万元。
 
在打造行业标杆示范方面，对于首次解决重点行业典型应用场景需求并实际落地的优质解决方案，按照解决方案中信创非硬件部分实际采购额的一定比例给予“首方案”奖励，最高不超过3000万元。
 
值得重点关注的是，北京市还将开拓资金支持渠道，组织金融机构开发信创软件项目研发贷款，对重大项目给予贷款贴息；设立信创生态产业基金，支持孵化、培育信创产业链上下游专精特新、“小巨人”企业。
 
北京市还将支持信创企业上市，提高信创专精特新、“小巨人”企业在北交所等交易市场上市挂牌效率，加速形成信创板块；对在北交所等交易市场上市的信创企业给予市区两级补贴，区级财政资金补贴不低于市级标准。
 
不难看出，在这样的鼓励政策对于信创产业发展而言无疑是重磅利好。众所周知，网络安全行业同样也是大信创产业中的一个重要组成部分，随着信创的数字化程度不断深化和成熟，从早期政务办公到深入行业经营业务，甚至生产运营系统中，行业的安全需求将迎来细分和井喷。
 
在跟多家安全厂商的交流中，我们了解到，除了奇安信、天融信、安恒信息、启明星辰、三未信安等上市安全厂商外，如美创科技、安芯网盾、孝道科技、聚铭网络等一系列中小规模厂商也都在围绕信创生态提供安全技术或产品适配，共同推动信创产业发展。
 
可以预见，拥有核心技术实力的安全企业将在大信创的风口迎来全新的增长，除了头部的安全厂商迎来利好外，在各地紧锣密鼓的鼓励政策支持下，或将有多家安全企业凭借信创相关业务加速走向上市。
 
调查报告：拒绝非必要授权后 九成应用程序限制使用
 
日前，四川省保护消费者权益委员会组织开展了一次针对消费者个人信息保护情况的调查，重点了解个人信息保护法知晓情况、个人信息保护现状、侵权形式、常见救济措施以及权益保护满意度等社会关注问题，3726参与了本次调研。
 
调查报告显示，有超五成的受访者不了解个人信息保护法内容，72.24%的受访者表示个人信息曾被泄露，受访者认为可能导致个人信息泄露的渠道中，“酒店餐厅消费点餐被迫扫码、留存个人信息”“办理电信等业务留存信息”“房屋买卖、装修留存信息”排名靠前。
 
此外，四川省消委还针对APP和小程序个人信息泄露情况进行了专门调查。37.15%的受访者使用APP或小程序时从不阅读安全隐私协议或不注意是否有安全隐私协议，7.67%的受访者“不知道什么是安全隐私协议”。仅有7.61%的受访者坚持一直阅读安全隐私协议。
 
受访者认为，“字数太多、篇幅太长”“字体太小、看得费劲”“表述拗口、不能理解意思”“无论是否阅读，都必须同意才能继续使用”是安全隐私协议被忽略的重要因素。
 
值得关注的是，调查显示，受访者在使用APP和小程序时拒绝非必要授权后，高达九成(90.62%)的APP、小程序不能使用或仅能使用部分功能。其中，不能使用的占比25.56%，仅能使用部分功能的占比65.06%。
 
针对上述这些侵害用户权益的行为，四川省消委建议，消费者作为个人信息的产生者和提供者，应强化个人信息保护意识，主动采取保护措施，秉持“非必要不提供”原则。提供个人信息要“慎思”，拒绝提供和接受商品、服务无关联的信息，同时要明确告知经营者已提供信息的使用范围。
 
此外，消费者在日常消费中要增强自主保护意识，做到不扫来历不明的二维码、不安装来历不明的APP、不随意点击不明链接，载明个人信息的消费凭据要及时销毁。在个人信息被侵害后，可向网信部门或者拨打12377投诉，主动维权。
 
抖音发布首个针对人工智能生成内容的平台规范
 
5月9日，抖音发布了《抖音关于人工智能生成内容的平台规范暨行业倡议》，《倡议》中提出：“各生成式人工智能技术的提供者，均应对生成内容进行显著标识，以便公众判断。同时使用统一的人工智能生成内容数据标准或元数据标准，便于其他内容平台进行识别。”
 
从抖音发布的这份《倡议》背后，可见AIGC产业监管问题，在产业侧也已经引起了关注。近年来由AIGC技术引发的技术滥用风险、隐私与数据保护风险、著作权侵权风险、深度伪造风险等潜在问题已经不容小觑。尤其在数据安全领域，此前ChatGPT也已经发生过因开源库出现错误而泄露部分用户聊天记录的事件。
 
一个月以前，国家网信办曾经发布了一份《生成式人工智能服务管理办法(征求意见稿)》，明确表示，利用生成式人工智能生成的内容应当真实准确，采取措施防止生成虚假信息。这也预示着，如果《管理办法》获得通过，这也意味着中国将正式开启对AIGC的专门监管。
 
关注安全419，我们下期再见~