近日,2024年全国两会召开,“新质生产力”、“人工智能”、“数字经济”等成为热门高频词。数字经济的发展离不开网路安全的保障;统筹发展和安全,是高质量发展的时代遵循。本文网安云将为大家梳理,两会期间与网络安全相关的部分提案内容,希望对你有所帮助。
*(本文原始内容摘取网络资料,侵权删)
01 AI安全
1、创新发展“AI+安全”
周鸿祎:全国政协委员、360集团创始人兼董事长周鸿祎带来了三件提案。
在《关于深化人工智能多场景应用支持大模型向垂直化、产业化方向发展的提案》 中,周鸿祎表示,中美在人工智能领域的竞争,一方面是对抗OpenAI的通用大模型基础战;另一方面是差异化、特色化的大模型应用战。
在《关于鼓励兼具“安全和AI”能力的企业 解决通用大模型安全问题的提案》中,周鸿祎阐述了解决通用大模型安全问题的必要性和紧迫性。
在《关于全面建设安全云、推广数字安全云化服务的提案》中,周鸿祎建议,建设国家级、行业级、城市级 “安全云”作为“数字安全公共服务基础设施”。
齐向东:全国政协委员、全国工商联副主席、奇安信集团董事长齐向东提交了《关于创新发展“AI+安全”护航中国式现代化的提案》。
齐向东建议:要大力探索“AI+安全”创新应用,抢占国家安全的人工智能战略制高地。
从供给侧看,开展联合创新,围绕攻防实战和应用场景实现“AI+安全”尖端技术研发突破。从需求侧看,强化政策牵引,推动“AI+安全”技术创新产品在各行业落地应用。从人才侧看,壮大“AI+安全”领域的实战型、复合型人才队伍。
2、积极推动AI领域立法
全国人大代表,河南移动党委书记、董事长、总经理楼向平围绕人工智能建言献策。
楼向平认为:
首先,应积极推动人工智能领域立法进程;
同时,明确生成式人工智能“事前—事中—事后”全链条监管机制;
最后,还要建立人工智能责任认定和追责机制、各利益相关方共同参与的系统化治理体系。
全国政协委员、金杜律师事务所高级合伙人张毅带来了一份关于进一步完善人工智能算法治理体系的提案。
呼吁尽快推进人工智能法出台,通过统一原则性立法,提炼规范人工智能算法的共性规则,构建人工智能算法治理体系。
另一方面,基于不同技术类型、应用领域人工智能的风险差异,还可考虑通过针对性法规予以规制。
02 智慧交通与智能驾驶产品安全
1、智能驾驶产品安全
当前行业内的智能驾驶产品在功能定义、安全性能、人机交互、运行条件、数据应用等方面仍有较大差异,存在驾驶安全和数据安全隐患。
为此,雷军建议:
尽快建立辅助驾驶产品安全监督管理机制,加快辅助驾驶安全技术要求及测试验证标准落地应用。
有关部门进一步细化智能驾驶数据采集、存储、使用等环节合规措施及产品标准的实施细则,同时建立统一的智能驾驶安全监控数据平台,通过大数据赋能监管体系不断完善。
针对很多代客泊车解决方案在落地过程中存在停车场地配套标准不统一、产品功能定义不规范、安全性能标准不明确等问题,雷军建议:
需进一步推动自主代客泊车功能定义和技术要求相关法规标准的落地应用,保障无人化场景体验安全,推动安全可靠的自主代客泊车功能实现规模化应用。
2、智慧交通安全
朱华荣,全国人大代表,长安汽车党委书记、董事长 ,提案:建设面向未来智慧交通的混合现实大科学装置
我国已成为世界最大的汽车生产国和销售市场,伴生出丰富的驾驶场景及海量的用户数据,对车辆被动安全、智驾安全、信息安全领域提出更多挑战。未来智慧交通系统中人、车、路、云耦合,将伴生极复杂交通场景恶性事故、大规模网络入侵与操控等新风险。
各汽车强国均已建成或在建集成车、路、云全交通要素在环的未来交通混合现实大科学装置(大型驾乘模拟器),将前述问题在实验室环境中安全、可控的复现、分析与解决,而我国仍处于起步阶段。
对此,朱华荣提出以下建议:
① 建立产学研用融合科研平台,推进大科学装置建设。建议联合多方建立产学研用融通平台,依托平台共建共用国际领先的驾乘模拟大科学装置及配套软件库、场景库,填补国内空白;
② 项目纳入国家重点科技基础设施规划,以保障资源投入。
3、汽车数据安全立法
在智能网联汽车使用过程中产生的数据,相关产权需要在个人信息保护、数据要素市场化与国家安全三者之间达成平衡。针对智能网联汽车的应用场景,现有法律法规未能明确非个人数据和个人信息之间的边界,权属不明的问题仍然突出。
对此,朱华荣提出以下改善建议:
① 明确汽车数据中个人信息的界限。车辆自身及零部件工况类数据,道路、天气等与外部环境有关的数据,无法识别到具体个人,应不属于个人信息的范畴;车控类数据及应用服务类数据中的不同数据与个人的关联性存在很大差异,需要从立法层面进一步予以明确;
② 细化汽车数据产权规定,落实车企对汽车数据的资源持有权、数据加工使用权、数据产品经营权。建议进一步在汽车行业落实《数据二十条》规定的数据资源持有权、数据加工使用权、数据产品经营权三权分立的数据产权规则,促进数据资源化、资产化、资本化。
03 个人信息安全
1、消费者个人信息权益立法保障
天津市政协委员、河西区人民检察院党组书记、检察长,提案:加强个人信息安全监管,筑牢消费者权益保护屏障
当前,随着数字化消费方式的普遍应用,餐饮店、停车场、商超购物等多种扫码消费场景中,强制消费者提供与功能无关的个人信息、强制或诱导关注公众号、违规向第三方提供消费者个人信息等问题突出,不仅侵害消费者自主选择权、隐私权等合法权益,还成为倒卖个人信息黑灰产业链的一环,滋生电信网络诈骗等犯罪。
刘家卿建议:加强对扫码消费领域个人信息权益的立法保护、司法保护、行政保护和社会共治,筑牢消费者个人信息权益保护屏障。
尽快制定“扫码消费服务消费者个人信息保护合规指引”,推动经营者数据合规建设;
明确处罚标准,完善监管模式,加强部门之间贯通协作。
通过加强线上监测、对经营者进行合规审查等措施,及时发现个人信息安全风险;
降低消费者维权成本,促进多方协同共治,筑牢消费领域个人信息保护屏障。
2、快递行业个人信息保护
潘裕萍,全国政协委员、四川省台联会长、成都市政协文化和文史资料委员会主任。提案:推广“隐私面单”,加强快递个人信息保护
由于快递行业在这方面管理不规范,对客户个人隐私保护意识不强,过于注重派件效率而忽视技术投入等问题,致使快递行业存在泄露公民个人信息的极大风险。
部分快递公司存在没有个人信息安全培训记录、没有定期销毁快递运单的记录台账、没有与快递员签订保密协议等问题;多个经营网点门前堆放大量快递,且无专人看管,有人随意翻看快递面单时也不制止。
去年,《快递电子运单》《通用寄递地址编码规则》国家标准正式实施,对寄递中的个人信息保护提出了明确要求。但潘裕萍发现,由于是非强制性标准,两个标准并未得到有效执行。
潘裕萍认为,“违背国家标准”本身可能不用承担法律后果,但若是因违反标准进而导致违反《中华人民共和国标准化法》,就可以导致相应的法律后果。“寄递行业提供的是一种服务产品,因此,应当在配套法律法规上加以跟进。”
潘裕萍建议:政府和行业协会积极推广隐私面单技术,同时促进电商平台与寄递企业、寄递企业与驿站之间通过信息系统对接获取联系方式,以保障包裹顺利派送以及后续服务,平衡效率与个人信息保护之间的关系。
05 数据安全
1、医疗数据安全
方研翔,上海市人大代表、黄浦区就业促进中心主任。提案:从明星病逝病历泄露事件思考医疗数据安全保护
近期,某女明星病逝病历外泄事件引发了社会广泛关注。方研翔认为:目前患者隐私保护存在一些问题,比如医疗信息保密制度的制定尚不完整,部分医护人员的信息安全意识薄弱,大多数的基层医护人员长期关注的是本职工作范畴的技术技能的知识,对于信息技术层面相关法律、法规缺乏基本的理解和认知,信息保密意识淡薄。
为部分医疗机构的数据防泄漏体系尚未建成,许多医院只注重来自外部的如黑客攻击、勒索病毒等,而忽视了由内向外的信息泄露问题。
基于这些问题,方研翔建议:
探索建立完善的医疗信息保密制度。医疗机构应探索建立完善的医疗信息保密制度,明确各方的责任和权利,加强对医疗信息的保密管理和防范意识;
进一步提升医疗机构和医务人员对数据外泄的防范意识,进行有针对性的培训,并加强监管力度;
加强医疗机构数据防泄漏体系的建设;
对有条件的医疗机构应进行数据安全合规检查。
2、金融数据安全
齐向东,全国政协委员、全国工商联副主席、奇安信董事长,做好“科技金融”大文章,促进金融高质量发展
无科技不金融。这已经成为金融界的共识,也成为科创界的现实。金融高质量发展,科技创新既是动力也是服务对象。在统筹好发展和安全两件大事、推动金融高质量发展的过程中,也要防范化解各种安全风险,为中国式现代化作出贡献。
新质生产力特点是创新,关键在质优,本质是先进生产力。民营企业是科技创新的主体,也是技术推广应用和产业升级的主体,所以民营企业是发展新质生产力的主力军。
在数字经济时代,新质生产力离不开数据和网络,高质量发展离不开高水平网络数据安全,只有实现高质量发展和高水平安全的良性互动,才能支撑中国式现代化行稳致远。
3、数据灾备安全
吴兰,全国人大代表、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)党委书记、院长,提案:强化我国数据灾备安全与韧性
数据已成为现代经济社会的重要生产要素,数字经济正成为全球各国经济增长的新动力,数据安全事关国家安全,建议提升重点行业灾备系统覆盖率、建设统一灾备中心,发展自主可控灾备技术、提升我国数据灾备产业链供应链的韧性和安全性。
吴兰认为,当前我国灾备体系面临三方面挑战:
一是数据备份意识薄弱,备份比例低,特别是在关键行业的数据备份覆盖上存在不足。
二是资金投入和人才不足。
三是灾备技术供应体系存在风险。
吴兰建议:
加强协同机制形成合力,建立跨网信办、大数据局、工信厅等相关部门的灾备检查监督机制;
选择有全国一体化规划的行业,如金融、电信等领域,依托一体化算力、存力和运力资源,提供技术先进、绿色集约的统一灾备集群服务;
出台加强数据灾备高质量发展的产业专项规划或指导意见,研发和应用国产关键技术产品,提升灾备产业链自主创新能力;
由网络安全主管部门统筹推动安全厂商、网络厂商、存储厂商、软件厂商、专业机构、高校院所共同研究应对方案,提升对勒索病毒的识别率;
组织开展勒索攻击攻防演练,依托专业机构和头部企业,提供演练靶场进行灾备演练,提升灾备方案应对勒索病毒的恢复能力。
4、密态算力
曲伟,全国政协委员、中国航天科技集团有限公司第十一院研究员,提案:用密态算力打通数据安全和共享瓶颈。
数据的采集和使用,隐私和安全问题不解决,数据经济就难以满足大规模、复杂应用需求,做强做大数字经济就无从谈起。密态计算、密态算力具备数据要素的整合、利用、打通梗阻的能力。
密态算力是数据基础设施,是数字中国的重要组成部分。建议组织编制密算产业发展战略和规划、建立密态计算示范中心。打造和规范密态计算产业,提升密态算力势在必行。
曲伟建议:
应进行密态算力产业顶层设计,组织编制密算产业发展战略和规划。战略和规划包括配套技术标准的制定、密态计算产业链布局、网络安全保险等。
同时,推进密算政策落地,建立密态计算示范中心。主要解决数据要素在多点、多地、跨区域间的可信流通和调度问题,并结合数据分级进行分级密态计算,平衡安全与成本,向社会提供一体化的数据可信流通服务。