首頁>新聞聚焦>“兩會”上的五個網絡安全提案

“兩會”上的五個網絡安全提案

2017-12-20
教輔中心-魏崢
作為網絡安全領域的觀察者,自然最關注“網絡安全”相關的提案。其中,全國政協委員、啟明星辰董事長嚴望佳今年提交了五份提案,通過采訪提案相關的安全專家,我們現將這五份提案的主要內容精簡出來,并從第三方的角度給予點評,供業內人士參考。

關系國計民生、涉及重大政策規劃的最重要的國家會議之一,全國人民代表大會與政治協商會議(簡稱“兩會”)正在召開。會上,兩會代表為國家的發展規劃獻計獻策、各陳己見。

作為網絡安全領域的觀察者,自然最關注“網絡安全”相關的提案。其中,全國政協委員、啟明星辰董事長嚴望佳今年提交了五份提案,通過采訪提案相關的安全專家,我們現將這五份提案的主要內容精簡出來,并從第三方的角度給予點評,供業內人士參考:

一、關于加強智慧城市網絡安全測評及監管工作的提案

提案認為,智慧城市存在以下三個安全風險:

  • 網絡安全建設重建設輕測評;

  • 安全監管責任分散,缺乏有效安全監管手段;

  • 對大量涉及國計民生、社會公眾的基礎信息系統監管不足。

提案建議:

  • 建立智慧城市網絡安全評價體系,大力推進安全測評工作;

  • 強化統一安全監管職能,建設網絡安全運營中心;

  • 組合法規、管理和技術手段,加強對影響國計民生的基礎信息系統的安全監管;

  • 加強政策引導,鼓勵網絡安全技術自主創新。

點評:智慧城市的建設與運營屬于國家重點關注的新興領域,盡早的把網絡安全相關工作提上日程,無疑將給數字化城市的發展起到至關重要的安全規范和推動作用。其中,網絡安全運營中心,更是安全體系的重中之重,起到“大腦中樞神經”的作用。

二、關于加強工業互聯網信息安全建設的提案

提案認為,工業互聯網目前面臨的四個主要問題:

  • 國家及地方的工業互聯網信息安全監管責任主體不夠明確;

  • 工業互聯網的信息安全環境復雜多樣,風險來源更多、安全隱患發現難度更高,現有的信息安全防護技術不能完全適用;

  • 工業互聯網安全產品的認證及準入體系不完善;

  • 國家工業互聯網安全整體保障能力亟待加強,需加快建設。

提案建議:

  • 明確國家、地方及行業的工業互聯網信息安全監督主體和責任;

  • 建議制定工業互聯網安全新技術研究方向,開展工業互聯網信息安全技術創新實驗室和示范基地的建設;

  • 建議完善工業互聯網信息安全產品認證及準入機制,建立相關產品名錄;

  • 建議完善國家工業互聯網整體安全保障能力。

點評:工業互聯網與傳統的安全防御領域相比,各自行業的差別性更加突出,明確監管可以有效的降低這種差別給安全行業帶來的困擾,構建良好的安全體系,促進工控安全的快速發展。

三、關于在推進IPv6應用中做好安全保障工作的提案

提案認為,在IPv6的推進過程中可能存在的安全相關問題:

  • 應用IPv6協議給網絡架構帶來新變化,產生新的安全風險;

  • 新的IPv6協議棧軟件存在的安全漏洞;

  • 缺乏對IPv6協議有深入了解的安全人員;

  • 缺少能夠直接應用到IPv6環境中的網絡安全設備。

提案建議:

  • 加強對部署IPv6應用機構的風險評估工作;

  • 鼓勵安全企業和個人對IPv6協議棧的漏洞挖掘;

  • 加強IPv6安全人才培訓教育;

  • 推動現有網絡安全設備盡快過渡到IPv6環境。

點評:任何一項新技術的應用和發展,都會帶來新的安全風險。對此,提案給出了評估、培訓以及技術方向等具體措施建議,有望得到監管部門的重視。

四、關于加快推進軍工行業工業控制系統與涉密信息系統安全互聯的提案

提案認為,軍工行業工業控制系統與涉密信息系統安全互聯中存在三個關鍵問題:

  • 軍工行業工業控制系統的信息安全監管責任不明確;

  • 大部分軍工單位的工業控制系統安全防護薄弱,工業控制系統信息安全管理機制不完善;

  • 涉密網與工業控制系統的互聯,影響工業控制系統的設備自身安全和生產制造安全。

提案建議:

  • 明確監管責任主體與責任邊界;

  • 推進工業控制系統的安全防護技術在軍工行業的應用,建立工業控制系統信息安全管理機制;

  • 全面提高涉密信息系統、非涉密信息系統和工業控制系統安全保密風險實際防控能力。

點評:由于軍工行業的特殊地位,安全的重要性超越了生產和業務,如何平衡效率與安全的關系,提案給出了方向性的建議。

五、關于推動國產安全設備在關鍵信息基礎設施保護中應用的提案

提案認為,在保障關鍵信息基礎設施安全性的實施過程中存在以下問題:

  • 國外網絡安全設備存在難以控制的風險;

  • 關鍵信息基礎設施運營者缺乏采購國產化安全設備的主動性;

  • 信息安全行業在激勵引導方面略顯不足。

提案建議:

  • 對關鍵信息基礎設施的運營企業購置國產網絡安全設備出臺稅收優惠政策;

  • 對企業可享受稅收優惠的網絡安全設備進行明確。

點評:網絡安全國產化在任何主權國家,都是一個大的趨勢。目前在許多安全技術應用領域,國產產品與國外產品并無明顯差距。如果國家能在稅收政策上有所優惠,將對國產化進程起到非常積極、切實的推動作用。


50元提现的现金棋牌