“兩會”上的五個網絡安全提案

發布日期:2018-03-15首頁 > IT資(zī)訊

關系國計民生(shēng)、涉及重大(dà)政策規劃的最重要的國家會議之一(yī),全國人民代表大(dà)會與政治協商(shāng)會議(簡稱“兩會”)正在召開(kāi)。會上,兩會代表爲國家的發展規劃獻計獻策、各陳己見。

8547-1P3150U122617.jpg

作爲網絡安全領域的觀察者,自然最關注“網絡安全”相關的提案。其中(zhōng),全國政協委員(yuán)、啓明星辰董事長嚴望佳今年提交了五份提案,通過采訪提案相關的安全專家,我(wǒ)們現将這五份提案的主要内容精簡出來,并從第三方的角度給予點評,供業内人士參考:

一(yī)、關于加強智慧城市網絡安全測評及監管工(gōng)作的提案

提案認爲,智慧城市存在以下(xià)三個安全風險:

網絡安全建設重建設輕測評;

安全監管責任分(fēn)散,缺乏有效安全監管手段;

對大(dà)量涉及國計民生(shēng)、社會公衆的基礎信息系統監管不足。

提案建議:

建立智慧城市網絡安全評價體(tǐ)系,大(dà)力推進安全測評工(gōng)作;

強化統一(yī)安全監管職能,建設網絡安全運營中(zhōng)心;

組合法規、管理和技術手段,加強對影響國計民生(shēng)的基礎信息系統的安全監管;

加強政策引導,鼓勵網絡安全技術自主創新。

點評:智慧城市的建設與運營屬于國家重點關注的新興領域,盡早的把網絡安全相關工(gōng)作提上日程,無疑将給數字化城市的發展起到至關重要的安全規範和推動作用。其中(zhōng),網絡安全運營中(zhōng)心,更是安全體(tǐ)系的重中(zhōng)之重,起到“大(dà)腦中(zhōng)樞神經”的作用。

二、關于加強工(gōng)業互聯網信息安全建設的提案

提案認爲,工(gōng)業互聯網目前面臨的四個主要問題:

國家及地方的工(gōng)業互聯網信息安全監管責任主體(tǐ)不夠明确;

工(gōng)業互聯網的信息安全環境複雜(zá)多樣,風險來源更多、安全隐患發現難度更高,現有的信息安全防護技術不能完全适用;

工(gōng)業互聯網安全産品的認證及準入體(tǐ)系不完善;

國家工(gōng)業互聯網安全整體(tǐ)保障能力亟待加強,需加快建設。

提案建議:

明确國家、地方及行業的工(gōng)業互聯網信息安全監督主體(tǐ)和責任;

建議制定工(gōng)業互聯網安全新技術研究方向,開(kāi)展工(gōng)業互聯網信息安全技術創新實驗室和示範基地的建設;

建議完善工(gōng)業互聯網信息安全産品認證及準入機制,建立相關産品名錄;

建議完善國家工(gōng)業互聯網整體(tǐ)安全保障能力。

點評:工(gōng)業互聯網與傳統的安全防禦領域相比,各自行業的差别性更加突出,明确監管可以有效的降低這種差别給安全行業帶來的困擾,構建良好的安全體(tǐ)系,促進工(gōng)控安全的快速發展。

三、關于在推進IPv6應用中(zhōng)做好安全保障工(gōng)作的提案

提案認爲,在IPv6的推進過程中(zhōng)可能存在的安全相關問題:

應用IPv6協議給網絡架構帶來新變化,産生(shēng)新的安全風險;

新的IPv6協議棧軟件存在的安全漏洞;

缺乏對IPv6協議有深入了解的安全人員(yuán);

缺少能夠直接應用到IPv6環境中(zhōng)的網絡安全設備。

提案建議:

加強對部署IPv6應用機構的風險評估工(gōng)作;

鼓勵安全企業和個人對IPv6協議棧的漏洞挖掘;

加強IPv6安全人才培訓教育;

推動現有網絡安全設備盡快過渡到IPv6環境。

點評:任何一(yī)項新技術的應用和發展,都會帶來新的安全風險。對此,提案給出了評估、培訓以及技術方向等具體(tǐ)措施建議,有望得到監管部門的重視。

四、關于加快推進軍工(gōng)行業工(gōng)業控制系統與涉密信息系統安全互聯的提案

提案認爲,軍工(gōng)行業工(gōng)業控制系統與涉密信息系統安全互聯中(zhōng)存在三個關鍵問題:

軍工(gōng)行業工(gōng)業控制系統的信息安全監管責任不明确;

大(dà)部分(fēn)軍工(gōng)單位的工(gōng)業控制系統安全防護薄弱,工(gōng)業控制系統信息安全管理機制不完善;

涉密網與工(gōng)業控制系統的互聯,影響工(gōng)業控制系統的設備自身安全和生(shēng)産制造安全。

提案建議:

明确監管責任主體(tǐ)與責任邊界;

推進工(gōng)業控制系統的安全防護技術在軍工(gōng)行業的應用,建立工(gōng)業控制系統信息安全管理機制;

全面提高涉密信息系統、非涉密信息系統和工(gōng)業控制系統安全保密風險實際防控能力。

點評:由于軍工(gōng)行業的特殊地位,安全的重要性超越了生(shēng)産和業務,如何平衡效率與安全的關系,提案給出了方向性的建議。

五、關于推動國産安全設備在關鍵信息基礎設施保護中(zhōng)應用的提案

提案認爲,在保障關鍵信息基礎設施安全性的實施過程中(zhōng)存在以下(xià)問題:

國外(wài)網絡安全設備存在難以控制的風險;

關鍵信息基礎設施運營者缺乏采購國産化安全設備的主動性;

信息安全行業在激勵引導方面略顯不足。

提案建議:

對關鍵信息基礎設施的運營企業購置國産網絡安全設備出台稅收優惠政策;

對企業可享受稅收優惠的網絡安全設備進行明确。

點評:網絡安全國産化在任何主權國家,都是一(yī)個大(dà)的趨勢。目前在許多安全技術應用領域,國産産品與國外(wài)産品并無明顯差距。如果國家能在稅收政策上有所優惠,将對國産化進程起到非常積極、切實的推動作用。