划重点！一文看懂两会网络安全提案

在2021年全国两会上，有关网络安全的提案再次受到各界的关注，与会的代表、委员纷纷对基础设施建设、人才培养、个人信息保护以及组织风险管理等方面建言献策，比如网络安全特殊人才培养、构建安全防御机制、加快构建人脸识别技术数据监管体系等。嘶吼就此整理了部分代表、委员们的提案，便于网络安全行业进行学习和参考。

全国政协委员，360集团创始人、董事长周鸿祎：

关键词：网络安全基础设施建设、车联网安全、数据安全、人才建设与培养

网络安全基础设施建设

针对我国城市网络安全基础设施十分缺乏，不成体系的现状。周鸿祎在提案中指出，现有的网络安全系统大多数是针对特定应用场景和特定用户建设的，自建自用、功能单一，不具有公共服务属性，难以实现城市级的网络安全整体运营和协同联防。必须通过集中建设和运营“城市级”网络安全基础设施，以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务，以提升城市网络安全水平，增强人民群众安全感。

对此，周鸿祎提出三点建议：

1）将城市级网络安全基础设施作为智慧城市的标配；2）是开展城市级网络安全基础设施的统一安全运营；3）以城市级网络安全基础设施为载体进行服务赋能。

智能汽车强化网络安全性能

继2019年后，周鸿祎第二次针对智能汽车提出提案。现阶段，智能汽车存在问题：

1）智能汽车联网带来的安全隐患非常大，攻击者能对汽车实现远程操控，包括远程开车门、远程启动、远程熄火等，严重威胁智能汽车安全驾驶；

2）智能汽车供应商的安全问题也能殃及池鱼；

3）智能汽车中的各类数据采集泄漏风险巨大。

针对性建议如下：

把网络安全系统像“安全带”一样列为智能汽车的标配；

推进智能汽车网络安全强制测试；

强化智能网联汽车产生的数据安全监管。

网络安全特殊人才培养

周鸿祎持续关注着网络安全行业的特殊人才培养。他建议采取特殊人才认定和激励政策，提高社会对这个群体的理解和认可，也增强他们对国家的认同感。他认为，有必要重视这个群体的社会价值，并采取特殊人才认定和激励政策，使他们得到社会和国家认可。他建议，第一，要制定专门的网络安全特殊人才认定政策；第二，要对符合条件的网络安全人才给予个人税收优惠政策；第三，要对符合认定条件的网络安全特殊人才予以必要激励。

全国人大代表、腾讯董事会主席兼首席执行官马化腾：

关键词：人才建设、数字科技、合规

数字经济在特定领域开展创新试点

数字经济治理重点在于处理与生产关系之间的磨合和调试，目前，中国的数字经济模式不同于其他国家，在众多领域和环节构建起相对优势，建议在互联网教育、互联网医疗、金融科技等特定领域，开展政府引导、市场参与的创新试点。传统产业在数字化升级过程中势必发生价值链重组，失控会导致资本与新商业模式对原有业态的从业者造成冲击。互联网企业尤其是平台企业，应该秉持科技向善的理念，践行技术伦理规则，将发展置于安全底线之上；强化商业伦理规则，将创新置于有效监管之下。他建议称在P2P、共享单车、长租房和社区团购的领域，尤其要关注用户的资金安全，必须严格纳入监管。

马化腾在建议中提到，在增强机遇意识的同时树立风险意识，高度重视数字经济、平台经济发展过程中出现的新矛盾和新问题，进一步推动政府、市场、社会、企业形成合力，积极探索创新监管与治理方式，强化企业社会责任与合规发展理念，在全社会共享数字经济发展成果，我们完全有能力走出一条中国特色数字经济治理新路，构建未来发展优势，为全球数字经济治理提供中国方案、中国智慧。

加强粤港澳大湾区海洋保护地网络建设

今年他在拟提交的《关于加强粤港澳大湾区海洋保护地网络建设的建议》中指出，建议严格落实红线制度，提升海洋保护地面积，建立海洋国家公园、海洋保护区、海洋公园的保护体系；建立跨部门的沟通协调机制，加强湾区重点河口的海湾生态系统修复、加强海洋生物多样性保护等；提升大湾区海洋类自然保护地能力建设；扩大社会组织参与海洋类自然保护地治理；重视科技力量，将粤港澳大湾区打造成为智慧海洋湾区的样板。

全国政协委员、安天首席技术架构师肖新光：

关键词：安全防御机制、风险管理

构建更牢固的网络安全防线

构建更牢固的网络安全防线一直是全国政协委员、安天科技集团创始人首席技术架构师肖新光关注的焦点，多年的实战经验告诉他，“安全风险从来不会等待我们做好全面准备才会到来。”

安全风险的演化进程中，政企组织甚至个人都有可能成为重点关注对象。“仅依靠安全检查和通报等机制，虽然提升了相关机构人员的安全意识和警惕性，但并未直接增加对应机构的网络安全保护能力和保障强度”，肖新光举例说，抗击疫情期间，我国的卫生医疗系统、疫苗研究机构、科研院所等就曾频繁遭遇网络入侵攻击。在面对可能发生的“黑天鹅”“灰犀牛”式重大风险背景下，要快速机动增加重点防护目标的防御能力部署和人员投入，通过机动预算保障，实现防御资源的快速集中组织。

“完善多部委联席研判风险机制，有效融入叠加网络安全风险动态研判”，同时，肖新光也建议由国家主管部门组织、财政统一拨款，构建国家-地域两级网安机动防御机制、战略储备库和日常运维机制。“建立针对机动防御目标快速介入、快速调整策略、部署监测防御环节、进行响应处置的闭环工作机制，”肖新光认为，这一机制有助于在面对突发安全风险时，针对重点目标，快速布防、猎杀威胁。机动防御机制是指一个具备弹性能力层次的建设，绝非替代政企机构自身安全规划、建设以及安全运营的投入。通过规划指引、预算保障、问责落实，切实推动政府央企等机构网络安全防护能力提升方为“长策”。

全国人大代表邵志清：

关键词：身份验证、个人信息保护、移动支付

移动支付避免过度依赖短信验证码

近年来移动支付为公众带来便利性的同时，也带来一定的风险性。比如对短信验证码的过度信任，是一个值得注意的隐患。生活中，很多原本需要去银行柜台办理的金融业务，如密码修改、银行卡转账、贷款申请等，现在都可以用手机短信验证码等手段完成服务。但短信验证码的安全性级别相对较低，不法分子通过盗窃手机卡、拦截短信、武力胁迫等手段，都可能获取相关短信验证码。

邵志清建议，应适当限制短信验证码的部分功能。比如，修改银行卡关联手机号、修改银行卡交易密码、银行卡解除挂失时，必须由持卡人持身份证至银行柜台办理；手机卡解除挂失时，必须由卡主持身份证至电信营业厅办理。他还建议在可叠加多重身份核验手段，对于社保和公积金账户登录也应设置相应规则。

针对大额消费、转账和网贷，应该加强监控。邵志清建议，系统可对卡主的消费、转账和网贷行为分别设定一般的限额警戒线，修改额度或额度超过警戒线的消费、转账和网贷行为，需要在“密码+短信验证码”基础上，叠加“人脸识别”或“私密问题验证”技术。此外，为应对特殊情况，邵志清提到还可利用“私密问题验证” 技术报警。

他建议允许卡主对私密问题增设“报警答案”，一旦卡主使用“报警答案”，银行和支付平台应该立即启动报警应对机制，拖延交易资金进入对方账户的时间，并立即通知警方跟踪资金流向等。

全国政协委员、北京金台律师事务所主任皮剑龙：

关键词：生物识别、数据安全

加快构建人脸识别技术数据监管体系

皮剑龙认为应用人脸识别技术必须遵循合法、正当、必要等原则，与此同时，应加快制定和完善有关人脸识别数据管理专门法律，强化行政监管机制，完善行业自律监督。经过调研后他发现，现阶段不少互联网公司掌握大量公民信息，一旦黑客利用技术入侵或者公司泄露用户信息，极易造成安全隐患，此前已经出现过某公司因安全措施不到位而导致大量人脸信息泄露的情况。

皮剑龙表示，“人脸信息载有生物特征，并具有唯一性，一旦丢失就是等于把自己的‘密码’公之于众，后果不堪设想。”当不法分子掌握公民人脸信息和个人隐私数据后，可以远程窃取公民信息并造成损害。生物识别数据的存储、管理、销毁都是个人信息使用的重要步骤，不容忽视。个人隐私数据应受到更为严格的管理，现仅有少量内容对信息采集进行规范，仍缺乏保障数据安全的法律及实施细则和指引，指导行业企业强化数据安全管理。