今日頭條
官方微信
官方抖音
資訊頻道全球進入智能科技時代,網(wǎng)絡安全威脅復雜嚴峻,已經(jīng)成為關(guān)系國家安全、經(jīng)濟發(fā)展和社會發(fā)展的重大戰(zhàn)略性議題。網(wǎng)絡安全問題一直在不斷翻新“進化”,給企業(yè)與個人的日常生活帶來困擾。對此,國家一直以來都非常重視“網(wǎng)絡安全”這個議題。
2020年兩會期間,網(wǎng)絡安全依然是備受關(guān)注的熱點話題,各界大佬、企業(yè)家紛紛建言獻策。近期工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟特推出兩會話安全專題,梳理兩會代表們涵蓋“網(wǎng)絡安全”、“信息安全”、“物聯(lián)網(wǎng)安全”、“工業(yè)互聯(lián)網(wǎng)安全”、“人工智能安全”、“數(shù)據(jù)安全”等精彩提議提案。本文對此類信息進行了匯總整理,推出兩會話安全第二期,詳情如下:
1 推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展;推進智能車聯(lián)網(wǎng)安全風險評估
推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全發(fā)展
工業(yè)互聯(lián)網(wǎng)中快速產(chǎn)生積累大數(shù)據(jù),成為人工智能技術(shù)應用的天然平臺,因此人工智能賦能工業(yè)互聯(lián)網(wǎng)必將不斷發(fā)展。與此同時,工業(yè)互聯(lián)網(wǎng)中的安全相關(guān)數(shù)據(jù)也持續(xù)快速產(chǎn)生積累,因此應當也積極推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全,正如網(wǎng)絡安全與信息化是一體之兩翼、驅(qū)動之雙輪,在工業(yè)互聯(lián)網(wǎng)智能化發(fā)展的同時必須同步推進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全。具體建議如下:
(1)引導成立聯(lián)合實驗室促進技術(shù)研究與復合型人才培養(yǎng)
工業(yè)互聯(lián)網(wǎng)中工業(yè)技術(shù)與信息技術(shù)深度交叉融合,其中很多網(wǎng)絡安全問題是OT網(wǎng)絡與IT網(wǎng)絡相融合所帶來的。要研究針對性的人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù),必須對具體應用場景有深入全面的了解,這就需要聯(lián)合工業(yè)生產(chǎn)企業(yè)、網(wǎng)絡安全企業(yè)以及相關(guān)科研院所等一起開展研究。因此,應當引導激勵成立多方參與的聯(lián)合實驗室,構(gòu)建工業(yè)場景的仿真環(huán)境以助力網(wǎng)絡安全問題的發(fā)現(xiàn)(如工控系統(tǒng)漏洞挖掘)及對網(wǎng)絡安全技術(shù)有效性的驗證;培養(yǎng)具備多元知識技能的復合型人才,促進技術(shù)融合創(chuàng)新探索。
(2)促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全實踐落地
工業(yè)互聯(lián)網(wǎng)面臨的安全威脅多,受攻擊面廣,且涉及的數(shù)據(jù)規(guī)模大,現(xiàn)有安全防御體系難以應對。同時,由于工業(yè)互聯(lián)網(wǎng)直接影響生產(chǎn),應避免采用掃描探測、滲透測試等主動式技術(shù)手段,而更適合基于網(wǎng)絡流量分析的被動式漏洞自動挖掘、惡意代碼檢測及異常行為發(fā)現(xiàn)等,人工智能技術(shù)對此可發(fā)揮極大助力。然而,由于缺乏真實數(shù)據(jù)支撐,研究、測試難度大。工信部建設的國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知與風險預警平臺在數(shù)據(jù)采集匯聚與分析預警方面邁出了一步,建議在此基礎上可再采取一些有力措施促進人工智能賦能工業(yè)互聯(lián)網(wǎng)安全的實踐,例如鼓勵相關(guān)數(shù)據(jù)共享供研究使用、設立實驗試點項目開展真實環(huán)境部署測試等。
(3)推動人工智能賦能工業(yè)互聯(lián)網(wǎng)安全可持續(xù)自適應演進
工業(yè)互聯(lián)網(wǎng)中采用的新一代信息技術(shù)對現(xiàn)有網(wǎng)絡安全防御體系帶來了重大挑戰(zhàn)。另一方面,隨著工業(yè)互聯(lián)網(wǎng)的智能化發(fā)展,攻擊者也將采用智能化手段,帶來新的威脅。人工智能技術(shù)可通過不斷從新數(shù)據(jù)中學習實現(xiàn)自動提升,而且可采用對抗式學習的方法持續(xù)增強能力,與惡意的人工智能應用相對抗。因此,研究人工智能賦能工業(yè)互聯(lián)網(wǎng)安全,可實現(xiàn)網(wǎng)絡安全防御體系的可持續(xù)性自適應演進。建議采取的措施包括:引導激勵人工智能賦能工業(yè)互聯(lián)網(wǎng)安全技術(shù)自主學習演進、對抗提升的研究,設立研究項目課題推進產(chǎn)學研合作攻關(guān)其中的關(guān)鍵技術(shù)問題等。
推進智能車聯(lián)網(wǎng)安全風險評估
建議針對智能車聯(lián)網(wǎng)進行常態(tài)化信息安全風險評估和車輛信息安全檢測分析,保護智能車聯(lián)網(wǎng)及交通安全。具體建議如下:
(1)建議相關(guān)單位啟動或加快完成包括智能網(wǎng)聯(lián)汽車信息安全通用技術(shù)、車載網(wǎng)關(guān)、車載娛樂系統(tǒng)、車載信息交互系統(tǒng)、汽車遠程管理與服務、智能網(wǎng)聯(lián)汽車云平臺等涉及智能網(wǎng)聯(lián)汽車和智能網(wǎng)聯(lián)汽車重要部件、車路協(xié)同系統(tǒng)、智能車聯(lián)網(wǎng)絡系統(tǒng)的信息安全標準制定;
(2)建議在《機動車運行安全技術(shù)條件》中增加信息安全要求,明確智能網(wǎng)聯(lián)汽車、車輛輔助駕駛系統(tǒng)的信息安全風險評估要求和信息系統(tǒng)與數(shù)據(jù)安全要求;
(3)建議要求對含有電子系統(tǒng)、尤其是具有操作系統(tǒng)的智能網(wǎng)聯(lián)汽車重要零部件進行銷售前進行信息安全檢測;
(4)建議包括無人試驗車、無人出租車、低小慢速智能設備等智能網(wǎng)聯(lián)車和含有輔助駕駛功能傳統(tǒng)汽車、新能源汽車的在投入使用前必須進行全面的信息安全風險評估。評估內(nèi)容建議至少包括車載總線系統(tǒng)(CAN總線系統(tǒng))、車載核心交互系統(tǒng)(T-BOX系統(tǒng))、車載電子娛樂系統(tǒng)(IVI系統(tǒng))、車載智能天線、車載無線系統(tǒng)、車路協(xié)同系統(tǒng)、車-云交互系統(tǒng)、云端車輛服務系統(tǒng)(V2X系統(tǒng))等;
(5)建議要求針對無人試驗車、無人出租車、低小慢速智能設備、電動車等智能網(wǎng)聯(lián)車建立常態(tài)化的信息安全檢測和評估機制。建議要求包括在車載電子系統(tǒng)或軟件出現(xiàn)重大版本變更或升級、云端服務系統(tǒng)出現(xiàn)重大版本變更或升級、惡意代碼或病毒爆發(fā)、車輛開始投入使用前、車輛年檢等情況下必須進行信息安全評估;
(6)建議對全國在建或已建成的各無人車、智能網(wǎng)聯(lián)汽車、低小慢速智能設備的示范區(qū)及封閉型試驗區(qū)進行智能車聯(lián)網(wǎng)絡風險評估,并形成常態(tài)化評估機制;
(7)建議針對目前國內(nèi)市場上所有的國外進口整車型號,根據(jù)《中華人民共和國網(wǎng)絡安全法》和《個人隱私保護條例》等法律條例進行全面信息安全風險評估,并根據(jù)法律要求將云端車輛服務系統(tǒng)遷移至中國境內(nèi),以防止我國公民個人隱私信息的泄漏。
——全國政協(xié)委員、啟明星辰信息技術(shù)集團股份有限公司首席執(zhí)行官 嚴望佳
2 強化完善戰(zhàn)備級的網(wǎng)絡安全應急和資源儲備機制
這次新冠肺炎疫情,帶來了網(wǎng)絡安全次生風險,暴露了系列安全隱患。經(jīng)過近20年發(fā)展運行,我國的網(wǎng)絡安全應急體系已經(jīng)比較成熟,但面臨重大社會風險時,安全風險是相互滲透和傳遞的,網(wǎng)絡安全威脅活動將會造成各種傳統(tǒng)和非傳統(tǒng)安全后果,同時幾乎所有突發(fā)性事件和社會風險都會向網(wǎng)絡空間傳遞。疫情期間,社會更加高度依賴網(wǎng)絡系統(tǒng),網(wǎng)絡安全風險也劇烈升級。比如這次疫情防控過程中的衛(wèi)生防疫、檢疫、生物科學研發(fā)相關(guān)機構(gòu)成為外方入侵活動重點,防控所需的全面人員信息采集帶來公民隱私和國家安全風險。應以總體國家安全觀為指引,強化多體系聯(lián)合快速反機制,讓網(wǎng)絡安全應急體系在國家應急體制中發(fā)揮更大的作用。
“新基建”平臺夠不夠安穩(wěn),是數(shù)字經(jīng)濟實現(xiàn)快速發(fā)展的關(guān)鍵。無論是物聯(lián)網(wǎng)所支撐的智慧城市,還是大數(shù)據(jù)和云平臺,以及各種信息系統(tǒng)的建設,都必須在系統(tǒng)的規(guī)劃、建設、運維全生命周期考慮網(wǎng)絡安全問題,并通過整體系統(tǒng)安全框架來落實網(wǎng)絡安全能力。
網(wǎng)絡安全為信息化提供同步保障,網(wǎng)絡安全技術(shù)創(chuàng)新也要跟隨信息化技術(shù)伴生成長。新基建將為國家提供發(fā)展動力,網(wǎng)絡安全自主創(chuàng)新企業(yè)要爭做網(wǎng)絡安全保障的強大賦能方。
——全國政協(xié)委員、安天董事長、首席架構(gòu)師 肖新光
3 加強數(shù)據(jù)安全保護與利用
在推動智慧經(jīng)濟發(fā)展方面,應加強數(shù)據(jù)安全保護與利用。目前我國數(shù)據(jù)安全和有效利用還有很多提升空間。一方面,智慧經(jīng)濟面臨嚴峻的數(shù)據(jù)安全挑戰(zhàn)。生物特征識別技術(shù),暴露出嚴重的安全問題。移動APP過度索權(quán)、超范圍收集個人信息的現(xiàn)象讓廣大網(wǎng)民苦不堪言。5G、智能物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等也產(chǎn)生了嚴重的數(shù)據(jù)安全風險。另一方面,數(shù)據(jù)資源的有效利用不足也制約了智慧經(jīng)濟的發(fā)展。
應從全生命周期角度對數(shù)據(jù)面臨的安全問題進行規(guī)制。例如,在即將出臺的《數(shù)據(jù)安全法》和《個人信息保護法》,應明確參與數(shù)據(jù)全生命周期環(huán)節(jié)的各類主體;設置統(tǒng)一的數(shù)據(jù)安全保護機構(gòu)以及加快安全標準的修訂等。此外,還應針對新一代信息技術(shù)引發(fā)的數(shù)據(jù)安全問題,加強企業(yè)在數(shù)據(jù)安全保護方面的意識和管理,以及完善數(shù)據(jù)控制和流通規(guī)則,明確界定數(shù)據(jù)流通過程中各方的責任和義務,保障數(shù)據(jù)的有效利用。
圍繞新基建相關(guān)的“5G+工業(yè)互聯(lián)網(wǎng)”,制造業(yè)仍面臨一些難點和挑戰(zhàn)。具體如下:一是數(shù)字基礎設施建設迫在眉睫。新全國性的新冠疫情催生了如生產(chǎn)數(shù)字化、在線辦公、無人物流等互聯(lián)互通需求,但在實際應用中,暴露出企業(yè)數(shù)字化程度不均、工廠設備聯(lián)網(wǎng)率有待提升等問題。二是工業(yè)信息安全問題比較突出。近年來,針對工控系統(tǒng)的網(wǎng)絡攻擊、網(wǎng)絡入侵等安全事件頻發(fā)。在無線、5G時代,存在“端-邊-云-網(wǎng)-智”的系統(tǒng)化安全問題,涉及工控、網(wǎng)絡傳輸和數(shù)據(jù)安全等多方面,需要構(gòu)建體系化的監(jiān)管機制,否則很難為制造業(yè)全產(chǎn)業(yè)鏈抵御外部攻擊。此外,目前還缺乏支持5G的專用工業(yè)設備、高速數(shù)據(jù)處理和分析的計算設備以及自主可控的工業(yè)軟件平臺,給行業(yè)應用也帶來了一定安全隱患,需要加大技術(shù)研發(fā)和設備改造力度。三是應用場景和盈利模式有待挖掘。
——全國人大代表、聯(lián)想集團董事長兼首席執(zhí)行官 楊元慶
4 加快制定“數(shù)據(jù)安全法”;加快推進區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展
加快制定“數(shù)據(jù)安全法”,進一步完善數(shù)據(jù)治理
我國目前在數(shù)據(jù)安全方面存在如下問題:公民個人信息和隱私數(shù)據(jù)被泄露的風險正在大大增加,海量數(shù)據(jù)的采集和分析也可能導致國家機密信息的泄露;數(shù)據(jù)存在過度收集與濫用,“大數(shù)據(jù)殺熟”現(xiàn)象普遍;數(shù)據(jù)權(quán)屬不明確,數(shù)據(jù)主體的權(quán)益保護存在困難;數(shù)據(jù)壟斷不利于市場有序競爭;公共數(shù)據(jù)利用存在“不愿”“不敢”和“不會”共享開放等問題;國家數(shù)據(jù)主權(quán)未確立,我國在數(shù)據(jù)跨境流動中處于劣勢。
我國大數(shù)據(jù)戰(zhàn)略實施已處于持續(xù)深化階段,在數(shù)據(jù)安全立法方面,“數(shù)據(jù)安全法”雖已列入了立法規(guī)劃,但目前尚未完成制定。因此,應加快制定“中華人民共和國數(shù)據(jù)安全法”,完善我國數(shù)據(jù)治理,加快推動數(shù)字經(jīng)濟發(fā)展。一是細化數(shù)據(jù)安全與隱私保護規(guī)則,保護公民合法權(quán)益;二是明確數(shù)據(jù)的權(quán)利歸屬,促進數(shù)據(jù)的確權(quán)、流通、交易和保護;三是建立數(shù)據(jù)合理使用制度,實現(xiàn)個人與數(shù)據(jù)使用者之間的利益平衡;四是建立公共數(shù)據(jù)開放共享規(guī)則,促進公共數(shù)據(jù)的合理利用;五是完整確立我國數(shù)據(jù)跨境流動制度,應對國際數(shù)據(jù)競爭。
加快推進區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展
要想實現(xiàn)區(qū)塊鏈技術(shù)規(guī)模化落地,必須要克服一些難點和問題,包括跨鏈互通與協(xié)作難、自主創(chuàng)新能力不足、標準規(guī)范建設方面亟待加強、安全問題日益凸顯、監(jiān)管機制和手段還不完備等。針對此,有以下建議:
一是要加強標準規(guī)范建設,加快區(qū)塊鏈關(guān)鍵急需標準和重點行業(yè)專用標準的研制,積極引導和支持主體參與區(qū)塊鏈國際標準的研究、制定和推廣。二是要加強關(guān)鍵技術(shù)攻關(guān),推動區(qū)塊鏈與5G、AI、大數(shù)據(jù)、物聯(lián)網(wǎng)等其他新一代信息技術(shù)的創(chuàng)新融合,加快自主可控的區(qū)塊鏈底層技術(shù)研發(fā)平臺和基礎設施平臺建設。三是要加強產(chǎn)業(yè)政策供給,盡快出臺區(qū)塊鏈發(fā)展的頂層設計和總體規(guī)劃,加強產(chǎn)業(yè)體系化布局。四是要加強監(jiān)管體系建設,在堅決打擊惡意違法行為的同時給新興技術(shù)一定包容發(fā)展的空間,強化區(qū)塊鏈平臺級應用的安全評估,提升區(qū)塊鏈技術(shù)及應用的合規(guī)性和規(guī)范性。
——全國人大代表,中國移動通信集團有限公司董事,浙江移動黨委書記、董事長、總經(jīng)理 鄭杰
北京市公安局海淀分局備案號:11010802023656號