隨著數(shù)字化的不斷發(fā)展，安全行業(yè)正在超越傳統(tǒng)網絡安全范疇，升級為數(shù)字安全。我國對網絡安全非常重視，明確指出“安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進”。兩會期間，作為國內專注于保密與非密領域的分級保護、等級保護、業(yè)務連續(xù)性安全和大數(shù)據安全產品解決方案與相關技術研究開發(fā)的領 軍企業(yè)，民建中央信息和網絡創(chuàng)新專委會委員、國聯(lián)易安總經理門嘉平博士針對2022年兩會“網絡安全”熱點話題進行梳理，接受了媒體采訪。

升級數(shù)據安全管理模式，加強對關鍵“數(shù)據管控”

2022年，全國政協(xié)委員，上海市信息安全行業(yè)協(xié)會名譽會長談劍鋒表示：大量的國民個人醫(yī)療檔案、健康檔案匯聚后，可以用于分析該國的勞動力狀況和經濟、相關產業(yè)發(fā)展趨勢，一旦被敵對勢力獲取，對國家安全和產業(yè)經濟發(fā)展可能帶來不可預估的危害。新型生物特征數(shù)據現(xiàn)階段主要由企業(yè)掌握。若不集中收儲管理，將帶來嚴重的問題。建議：

1、細化相關法規(guī)制度，以點帶面明確數(shù)據權屬，盡快設立國家層面的專門機構，統(tǒng)一管控，以最 大程度地保障關鍵數(shù)據安全和國家安全；

2、促進安全技術發(fā)展，夯實安全產業(yè)基礎，增強數(shù)據治理能力和數(shù)據監(jiān)管水平。

構建可信數(shù)字身份認證服務體系，支撐“數(shù)據治理”

2022年，全國政協(xié)委員，云南聯(lián)通黨委書 記兼總經理張云勇表示：國家可信數(shù)字身份認證服務體系尚處于探索性建設階段，對數(shù)據治理的支撐能力不夠完備。建議：

1、圍繞可信數(shù)字身份健全法律法規(guī)或管理辦法，明確以居民身份證信息為根，為公民建立可信數(shù)字身份。建議聚焦可信數(shù)字身份認證加強技術創(chuàng)新和規(guī)范統(tǒng)一，支撐可信數(shù)字身份認證服務體系與數(shù)據治理體系的融合，實現(xiàn)數(shù)據資源的可用不可見、可算不可識；

2、基礎設施以統(tǒng)一規(guī)范的“可信數(shù)字身份+”的形式規(guī)劃公民身份信息集合，做到標識可信；使用手機SIM卡、銀行卡等安全芯片承載可信數(shù)字身份，做到載體可信；依托中央企業(yè)構建國家級數(shù)字身份認證服務平臺，做到平臺可信；統(tǒng)籌各行業(yè)身份認證服務，關聯(lián)用戶行為認證，做到服務可信，從而為數(shù)據治理提供安全環(huán)境，為社會提供數(shù)據安全感及信任感。

“統(tǒng)籌”智能網聯(lián)汽車發(fā)展和安全

2022年，全國人大代表，長安汽車黨委書 記、董事長朱華榮表示：當前，汽車的智能化、網聯(lián)化的融合發(fā)展正在加速，智能網聯(lián)汽車已不再只是交通運載工具，也是大型智能終端、計算中心，還是中國汽車行業(yè)實現(xiàn)彎道超車的絕佳機會，更是支撐構建智能交通和智慧城市的關鍵節(jié)點。在國家各部委的大力支持下，智能網聯(lián)汽車產業(yè)發(fā)展已取得巨大成果。

雖然智能網聯(lián)汽車產業(yè)發(fā)展已取得巨大成果，但目前還存在部分法律法規(guī)束縛產業(yè)發(fā)展的問題，如智能網聯(lián)汽車產品安全責任認定、交通事故責任認定、自動駕駛責任主體認定、自動駕駛倫理等方面法律條款內容缺失等。建議：

1、政 府應完善法律法規(guī)體系，在安全可控的范圍內，包容新興產業(yè)發(fā)展；

2、在網聯(lián)融合與數(shù)據壁壘方面，加強政 府引導、法規(guī)保障、標準統(tǒng)一，加速行業(yè)合作，打破數(shù)據壁壘；

3、政 府可以合理放寬汽車數(shù)據安全與隱私保護要求，建立可信汽車數(shù)據流通渠道，在滿足數(shù)據安全要求的同時，促進智能網聯(lián)汽車發(fā)展。

幫扶中小企業(yè)，數(shù)字安全“一個都不能少”

2022年，全國政協(xié)委員，360集團創(chuàng)始人周鴻祎表示：中小企業(yè)不僅數(shù)字化轉型困難，同時普遍缺乏數(shù)字安全能力。隨著萬物互聯(lián)時代的到來，中小企業(yè)的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業(yè)、單位，乃至國家安全造成傷害。建議：

鼓勵和支持大企業(yè)以創(chuàng)新輕量化產品、SaaS服務為抓手，消除中小微企業(yè)在認知、資金、技術、人才等方面的差距，推動中小企業(yè)實現(xiàn)數(shù)字化轉型。

設立“指導窗口”，解答企業(yè)及個人疑難

2022年，全國政協(xié)委員，天達共和律師事務所主任李大進表示：網絡安全和數(shù)據保護當前采取的“多頭共管”機制對于全方位落實監(jiān)管職有積極作用，但一定程度上造成部門間權責邊界模糊，企業(yè)及個人乃至監(jiān)管部門無法明確對應責任主體，直接影響到合規(guī)工作的落地和執(zhí)行，對維權主體的積極性造成打擊，不利于進一步促進數(shù)據流動。個人信息主體投 訴無門、投 訴后受侵害行為仍繼續(xù)的情況屢見不鮮。建議：

1、設立網絡安全和數(shù)據保護指導窗口，負責接受投 訴舉 報，解答企業(yè)、個人及專業(yè)服務機構在網絡安全與數(shù)據保護方面的實際問題。對于涉及不同主管部門的咨詢內容，窗口應該具備能力進行內部的資源共享、協(xié)調統(tǒng)合，通過統(tǒng)一窗口給出權威答復；

2、加強職責部門之間的統(tǒng)籌協(xié)調。在形成監(jiān)管合力的同時，明晰各部門在網絡安全及數(shù)據保護領域的監(jiān)管重點和邊界，促進部門間的資源共享與協(xié)作，逐步健全跨部門的綜合監(jiān)管制度；

3、盡快設置公開的個人信息保護投 訴舉 報渠道，明確投 訴舉 報方式，公示處理結果。這樣能夠幫助監(jiān)管部門廣泛掌握實際情況，提高監(jiān)管工作效率。

結語

毋庸置疑，《網絡安全法》、《數(shù)據安全法》、《個人信息保護法》和《關鍵信息基礎設施安全保護條例》“三法一條例”堪稱是保障網絡、數(shù)據、關鍵信息基礎設施、個人信息安全的“強心劑”、“定心丸”，為做好新時代網絡安全和信息化工作、扎實推進網絡強國建設提供了強有力的法治保障。

未來，國聯(lián)易安也將聚焦數(shù)字安全，積極應對數(shù)字安全時代的新挑戰(zhàn)，通過“數(shù)字安全建模”，支撐數(shù)字安全能力體系建設；通過破解網絡安全信創(chuàng)的“專精特新”難題，矢志成為技術領 先的民族科技企業(yè)。國聯(lián)易安總經理門嘉平博士表示。

|門嘉平小檔案

清華大學創(chuàng)新領 軍工程博士、北京交通大學信息安全專業(yè)博士。第 一作者發(fā)表中英論文10余篇，參與國家標準起草與修訂工作3項；承擔國 家級重大專項、重大工程課題研發(fā)成果8項；獲得發(fā)明專利、著作權近300項。多個國家部級單位特聘信息安全專家、多個國家部級執(zhí)法單位特聘信息安全專家。民建中央信息和網絡創(chuàng)新專委會委員、民建中央企業(yè)家精神專委會委員，中關村軟聯(lián)安全專業(yè)委會主任，中關村軟件和信息服務產業(yè)創(chuàng)新聯(lián)盟副理事長，中國計算機學會高級會員和安全專委會委員，海南國際仲裁院互聯(lián)網服務中心專家顧問。