“两会”上的五个网络安全提案

暂无 来源:信息及传播学院
作者:王小瑞 来源:51CTO专栏|2018-03-15 06:29
 
关系国计民生、涉及重大政策规划的最重要的国家会议之一,全国人民代表大会与政治协商会议(简称“两会”)正在召开。会上,两会代表为国家的发展规划献计献策、各陈己见。
 
作为网络安全领域的观察者,自然最关注“网络安全”相关的提案。其中,全国政协委员、启明星辰董事长严望佳今年提交了五份提案,通过采访提案相关的安全专家,我们现将这五份提案的主要内容精简出来,并从第三方的角度给予点评,供业内人士参考:
一、关于加强智慧城市网络安全测评及监管工作的提案
提案认为,智慧城市存在以下三个安全风险:
· 网络安全建设重建设轻测评;
· 安全监管责任分散,缺乏有效安全监管手段;
· 对大量涉及国计民生、社会公众的基础信息系统监管不足。
提案建议:
· 建立智慧城市网络安全评价体系,大力推进安全测评工作;
· 强化统一安全监管职能,建设网络安全运营中心;
· 组合法规、管理和技术手段,加强对影响国计民生的基础信息系统的安全监管;
· 加强政策引导,鼓励网络安全技术自主创新。
点评:智慧城市的建设与运营属于国家重点关注的新兴领域,尽早的把网络安全相关工作提上日程,无疑将给数字化城市的发展起到至关重要的安全规范和推动作用。其中,网络安全运营中心,更是安全体系的重中之重,起到“大脑中枢神经”的作用。
二、关于加强工业互联网信息安全建设的提案
提案认为,工业互联网目前面临的四个主要问题:
· 国家及地方的工业互联网信息安全监管责任主体不够明确;
· 工业互联网的信息安全环境复杂多样,风险来源更多、安全隐患发现难度更高,现有的信息安全防护技术不能完全适用;
· 工业互联网安全产品的认证及准入体系不完善;
· 国家工业互联网安全整体保障能力亟待加强,需加快建设。
提案建议:
· 明确国家、地方及行业的工业互联网信息安全监督主体和责任;
· 建议制定工业互联网安全新技术研究方向,开展工业互联网信息安全技术创新实验室和示范基地的建设;
· 建议完善工业互联网信息安全产品认证及准入机制,建立相关产品名录;
· 建议完善国家工业互联网整体安全保障能力。
点评:工业互联网与传统的安全防御领域相比,各自行业的差别性更加突出,明确监管可以有效的降低这种差别给安全行业带来的困扰,构建良好的安全体系,促进工控安全的快速发展。
三、关于在推进IPv6应用中做好安全保障工作的提案
提案认为,在IPv6的推进过程中可能存在的安全相关问题:
· 应用IPv6协议给网络架构带来新变化,产生新的安全风险;
· 新的IPv6协议栈软件存在的安全漏洞;
· 缺乏对IPv6协议有深入了解的安全人员;
· 缺少能够直接应用到IPv6环境中的网络安全设备。
提案建议:
· 加强对部署IPv6应用机构的风险评估工作;
· 鼓励安全企业和个人对IPv6协议栈的漏洞挖掘;
· 加强IPv6安全人才培训教育;
· 推动现有网络安全设备尽快过渡到IPv6环境。
点评:任何一项新技术的应用和发展,都会带来新的安全风险。对此,提案给出了评估、培训以及技术方向等具体措施建议,有望得到监管部门的重视。
四、关于加快推进军工行业工业控制系统与涉密信息系统安全互联的提案
提案认为,军工行业工业控制系统与涉密信息系统安全互联中存在三个关键问题:
· 军工行业工业控制系统的信息安全监管责任不明确;
· 大部分军工单位的工业控制系统安全防护薄弱,工业控制系统信息安全管理机制不完善;
· 涉密网与工业控制系统的互联,影响工业控制系统的设备自身安全和生产制造安全。
提案建议:
· 明确监管责任主体与责任边界;
· 推进工业控制系统的安全防护技术在军工行业的应用,建立工业控制系统信息安全管理机制;
· 全面提高涉密信息系统、非涉密信息系统和工业控制系统安全保密风险实际防控能力。
点评:由于军工行业的特殊地位,安全的重要性超越了生产和业务,如何平衡效率与安全的关系,提案给出了方向性的建议。
五、关于推动国产安全设备在关键信息基础设施保护中应用的提案
提案认为,在保障关键信息基础设施安全性的实施过程中存在以下问题:
· 国外网络安全设备存在难以控制的风险;
· 关键信息基础设施运营者缺乏采购国产化安全设备的主动性;
· 信息安全行业在激励引导方面略显不足。
提案建议:
· 对关键信息基础设施的运营企业购置国产网络安全设备出台税收优惠政策;
· 对企业可享受税收优惠的网络安全设备进行明确。
点评:网络安全国产化在任何主权国家,都是一个大的趋势。目前在许多安全技术应用领域,国产产品与国外产品并无明显差距。如果国家能在税收政策上有所优惠,将对国产化进程起到非常积极、切实的推动作用。