一周安全漫谈丨多位安全大佬为国家安全建言献策

 

2023年全国两会于3月4日、5日在北京召开。历届两会中，网络安全都成为备受关注的热点话题，专家、学者、企业大咖纷纷建言献策，受到业界的高度关注。安全419注意到，今年也有多位多位全国政协委员、全国人大代表携网络安全相关提案、议案上会，内容聚焦关键信息基础设施与网络安全、个人隐私保护、数字安全建设、智能网联汽车安全等多个方面，我们从中筛选了部分受关注度最高的与大家简单分享。

 

全国政协委员、360集团创始人周鸿祎重点围绕“网络强国、数字强国”战略部署，从人工智能大模型技术发展、城市数字安全和中小微企业数字化“共同富裕”等方面带来三份提案。

 

周鸿祎表示，三份提案可以用一句话总结：上山下海助小微。

 

“上山”是上科技高山。

近期ChatGPT引发全球热议，周鸿祎建议从两点着手推进发展人工智能大模型技术，建立大型科技企业+重点科研机构的产研协同创新模式，支持设立多个国家级人工智能大模型的长期开源项目，打造开源众包的开放创新生态。

 

“下海”是下产业数字化蓝海。周鸿祎建议把城市数字安全服务中心建设作为扩内需、稳增长的重点内容，列入省、市、县及产业园区的发展规划中，组织城市数字安全服务中心优秀案例评选，推动城市数字安全建设模式的持续优化和完善。

 

“助小微”的含义是通过SaaS服务助力数字化“共同富裕”，周鸿祎认为，目前中小微企业数字化面临两方面问题：一是没钱没人没技术，正在成为数字化的盲区；二是大型企业数字化路径中小微企业跑不通。中小微企业不是不需要数字化转型，而是市场缺乏有效的工具和适用的产品与服务。

 

因此，他在提案中建议，把数字化SaaS服务作为重点产业方向进行培育，推进中小微企业数字化的“共同富裕”，做到数字化一个都不能少。

 

全国政协委员、全国工商联副主席、奇安信集团董事长齐向东今年带着5份提案参加会议，相关内容涉及建议树立网络安全行业“零事故”目标、坚定数据安全决心恒心和信心等方面。

 

2022年北京冬奥会，我国成功实现网络安全“零事故”，说明以“零事故”目标能够实现。齐向东认为，网络安全‘零事故’不是零攻破，而是当个别终端、服务器或者其他的网络资产被破坏时，能快速采取措施，不发生网络安全事故，保证数据和业务安全。具体讲，有三条标准：业务不中断、数据不出事、合规不踩线。

 

同时，在数据安全保护方面，需要政府主管部门坚定决心，加快推进网络安全保障落实；网络安全厂商坚定恒心，提升数据安全保障技术创新水平；政企机构坚定信心，建立纵深防御的内生安全系统。

 

齐向东还建议，政府主管部门加快推进数据安全保障落实。一是加大安全投入，增加网络数据安全建设预算；二是制定相关法律法规的实施细则，强化网络安全工作责任，对瞒报、漏报网络安全事故依法追究责任，倒逼企业机构加大网络安全投入。

 

全国政协委员、飞腾公司副总经理郭御风，带来了“持续推进核心芯片产业突破，筑牢数字经济安全底座”的提案。他指出，芯片作为数字经济时代产业发展的基石，直接关系到国家战略安全和产业发展安全，也是实现科技自立自强的重要支撑。然而长期以来，我国在芯片领域，特别是通用处理器CPU等高端芯片领域缺乏主动权，90%以上的高端芯片依赖进口，这也是我国当前面临最严重的问题之一。

 

郭御风建议，国产CPU的发展应采取因势利导的策略，借主流技术路线的生态大势，走自主可控的发展道路，充分发挥政府宏观指导作用，引导国产CPU向可控的主流路线加速收敛。

 

随着两会的召开，后续还会陆续释放出更多网络安全行业之声，安全419也将会对两会保持持续关注，在详细整理后与读者朋友们分享，敬请关注。

 

 

2023年2月24日，国家网信办公布《个人信息出境标准合同办法》（以下简称 “《办法》”），自2023年6月1日起施行。本次国家互联网信息办公室公布《个人信息出境标准合同办法》，正式宣告了个人信息跨境传输“四选一”的第三条路径——个人信息跨境传输标准合同——开始落地。

 

《办法》规定，通过订立标准合同的方式向境外提供个人信息必须要满足四个基础条件：

 

1.非关键信息基础设施运营者；

2.处理个人信息不满100万人；

3.自上年1月1日起累计向境外提供个人信息不满10万人；

4.自上年1月1日起累计向境外提供敏感个人信息不满1万人。

 

需要注意的是，《办法》特别指出，个人信息处理者不得采取数量拆分等手段，将依法应当通过出境安全评估的个人信息通过订立标准合同的方式向境外提供。譬如，关于集团总公司通过将个人信息出境业务拆分给其他分子公司，以此降低个人信息出境数量，从而规避数据出境安全评估的行为，就涉嫌违法。

 

一旦违反《办法》相关要求，将依据《个人信息保护法》相关法律法规处理，构成犯罪的，将已发追究刑事责任。因此，企业应当如实、严格评估其跨境传输的个人信息数量，切勿存在侥幸心理。

 

业内专家预测，随着《网信部门行政执法程序规定》等法规的出台，2023年将开启 “执法元年”。网信办作为执法主体所依据的行政执法程序将真正落地，并加强对数据违法违规活动的行政执法力度。

 

标准合同的正式落地，标志着规制个人信息跨境活动的法规“拼图”已不存在空缺。不同跨境量级的企业都应当按照适用的合规路径完成申报或备案。对于各类有数据跨境需求或场景的企业而言，切勿因不及时或怠于整改而导致数据合规工作存在“阿喀琉斯之踵”。