安全之声融入宏大主题

 

　　刚刚闭幕的全国人大、政协两会，由于换届和中央国家机关机构调整等重大事项而备受海内外关注。

 

　　两会期间，代表委员通过参政议政、行使国家权利，讨论事关国计民生的重大问题。在这样一个最高政治舞台，每一项提案议案都具有举足轻重的特殊含义和地位。这些年来，与信息化发展相辅相成，网络安全问题一直是两会关注的热门话题。虽然今年会议涉及诸多的宏大议题，但网络安全热度依然未见减弱。这是自十八届三中全会后中央成立了包括中央网信领导小组三个专项机构以来，网络安全在两会上连续成为热门话题的第四个年头。

 

　　今年突出的变化首先在于，这次两会有决定与网络安全直接相关：在机构改革中，为强化管理职责，中央网络安全和信息化领导小组改为中央网络安全和信息化委员会，明确职责是负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。同时，为维护国家网络空间安全和利益，将工业和信息化部管理的国家计算机网络与信息安全管理中心归由中央网络安全和信息化委员会办公室管理。

 

　　其次，从组织形式上看，新换届的两会代表委员中，全国政协委员除原委员严望佳、潘建伟等续任外，增选了吴世忠、孟丹、周鸿祎、肖新光、谈剑锋等新委员，网络安全领域的安全力量在数量上有了较大幅度的提升，这是令人鼓舞的事情。用吴世忠委员的话说，增加网络安全领域的代表委员，能够有助于提升网络安全提案的质量和专业性。

 

　　如果说，过去几年代表委员讨论比较多的是国家网络安全顶层设计和突出网络安全事件分析应对，比如推进网络安全立法等制度性建设、重点打击电信诈骗等等，这些建议也大都如期得到了比较满意的回应，如肖新光委员所说我们已经完成了“纲举”，后续则要加快“目张”，将总书记的战略判断和国家安全战略意志转化为刚性的工作要求和市场需求。

 

　　这也是今年两会网络安全问题的最大看点。

 

 

　　诚如吴世忠委员所说，从提案情况看，由于专业安全人员的增加，今年网络安全提案的质量和专业性确实有明显提升。表现在，所提交的提案议案水平更高，更有针对性，分析的逻辑和解决的方式也更加深入和具体。

 

　　我们先来看启明星辰信息技术集团股份有限公司CEO严望佳的提案情况。作为多年担任政协委员的老委员，严望佳每年都有多个关于安全的提案，今年她又带来了“推动国产安全设备在关键信息基础设施保护中的应用”等五个提案。保护关键信息基础设施是落实《网络安全法》的重要一项工作，也是安全保重点的首要任务。严望佳在提案中分析了存在的问题，给出了具体办法，强调出台管理制度，增加政策支持，制订专用设备采购目录等措施。她的另外四个提案，分别是“推进IPv6应用要做好安全保障工作”、“加强工业互联网信息安全建设”、“推进军工行业工业控制系统与涉密信息系统安全互联”、“加强智慧城市网络安全测评及监管工作”，都是当前安全保障的重点和热点，上述内容其他委员也有提案。

 

　　安天实验室首席架构师肖新光委员的提案提出，“在网络空间安全领域进行全面敌情分析、针对性投入和布局应对重大地缘安全风险”，这一提案的占位很高、专业性极强。他提出，“建议相关部门统一组织，针对地缘安全相关竞合方的特点，全面完善‘敌情想定’”，把网络安全与总体国家安全观所列举的十一种主要安全的关系有效拉通，对不同领域、行业和地域应进行的网络安全投入方向和投入重点做出系统研判。这一想法与何德全院士所说的加强网络安全整体研判的思路不谋而合。肖新光还提出建立专项资金，支持有较好安全产业基础的省份建立镜像节点或子工程体系，鼓励省份建立网络民兵与所在战区进行联合训练，形成快速响应的本地化力量等措施。

 

　　360集团董事长兼CEO周鸿祎本次会议有五个提案。其中“强化网络安全漏洞管理”提案所反映的国内漏洞管理中存在的大量问题，既是重点也是难点和痛点。他提出的办法包括，“建立漏洞管理全流程监督处罚制度，制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则，强制要求漏洞必须及时修复，对漏洞修复时间以及违规处罚措施予以明确规定，强制执行重要信息系统上线前漏洞检测，强制召回存在重大网络安全漏洞产品，鼓励政企单位采用众测众包方式发现和收集漏洞”等等。从实际情况看，目前发生的网络安全问题大都与漏洞有关，业内专家提出急需明确漏洞挖掘利用的法律责任划分等问题。此外，周鸿祎还提交了“鼓励政企单位上报网络攻击事件”、“保护用户隐私信息保护‘三原则’”、“完善网络安全人才培养体系”、“推进工业互联网安全融合创新为实体经济保驾护航”等提案。其中加强人才培养和保护用户隐私等有较多的代表委员提出。

 

　　众人科技董事长谈剑峰在提案中，强调了加大我国网络信息安全产业投入、多管齐下应对医疗卫生信息安全管理挑战等问题。其中加大安全投入是一个几乎每年都有的老话题，特别反映了网络安全产业界普遍的心声。

 

 

　　在今年的两会上，代表委员关注的网络和信息安全问题还包括其他一些方面，比如从宏观上讨论安全与发展的关系问题，强调安全与发展应当协调发展，不能因发展而忽略安全，也不能因安全而阻碍发展。又比如要积极应对新技术应用对安全带来的新挑战，促进军民融合，完善智慧城市建设的配套安全方案，包括治理信息污染等等，当然还包括一些老的网络安全问题。这些大都是其他代表委员提出的。

 

　　给人印象深刻的是，两会期间，代表委员对信息和数据保护的关注格外引人注目。这是与云计算、大数据、物联网、人工智能应用带来的数据大规模流动密切相关，信息和数据保护的难度增加，成本加大，信息数据泄露的风险日益提升。为此，代表委员建议，从源头抓起，尽快出台个人信息保护法，明确各相关主体的责任义务，依法加强管理，推动大数据战略，让数据健康安全流动。

 

　　每年的两会上，记者们的“长枪短炮”追逐着大会的热点，传递着改革创新的国是民生。我们关注两会，是由于网络安全的职业所在，可以想见，代表委员为那些提案所做的详尽功课，从大会闭幕的那一天起，他们还在关注提案的落实情况，并为明年的两会未雨绸缪。