美官方网络攻击我高校被实锤！民主党派有何“网络安全”建言？

央视新闻报道截图 

据央视新闻报道，9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查初步判明相关攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”。调查还发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，窃取超140GB高价值数据。  

周鸿祎接受采访画面  

“（网络攻击）就是瞄准国家的科研机构、政府部门、军工单位、高校这些地方来窃取情报或者窃取数据，它从策划到部署，通过很长的这种跳板，一直攻击到核心岗位里面，大概持续的时间有的要长达数年。”九三学社中央委员、360公司创始人周鸿祎接受采访时，直言其“危害非常大”，“因为未来我们整个国家都在搞数字化，我们很多重要的业务都是由数据来驱动，数据一旦被偷窃或被破坏，肯定会带来严重的风险”。

9月5日至11日是2022年国家网络安全宣传周。没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。在网络安全备受各方关注之际，团结君为大家梳理了近年来民主党派组织和成员关于网络安全的部分建言。一起看看，他们提出哪些意见建议？

民革中央提案建议：

提升国家网络空间安全防御能力

勒索攻击事件在全球各地频频发生，究其原因体现在三个方面：一是企业内部基础设施建设落后，联网后缺少有效的安全防护措施。二是对于网络攻击者来说，高额的赎金成为实施犯罪的巨大动力，尤其是利用加密货币进行赎金支付不易追查。三是远程办公增加安全风险。

建议：一、强化网络漏洞发现能力。支持网络安全企业和科研院所创新漏洞挖掘技术，鼓励网络安全研究机构、白帽子黑客等加大漏洞挖掘工作力度，提升网络攻击溯源能力。二、提升基础设施安全应对能力，及时对系统漏洞进行补丁升级。建立健全关键信息基础设施网络安全应急机制，定期组织开展网络安全应急演练，变被动防御为主动防御。三、共建网络空间国际新秩序。我国应着力加强与各国的网络安全合作，支持并推动联合国开展打击网络犯罪的工作。

民盟中央提案建议：

加快推进人脸识别技术监管立法

在信息化、数字化和智能化快速发展的大趋势下，人脸识别技术迅速广泛应用，搭建起确认由本人亲自实施的验证环境，有效解决电子支付、网络交易、网络申请公共服务等身份安全问题。但同时，人脸识别技术作为不需要个体主观同意就能采集生物特征信息的新型人机交互技术，引发了人脸识别的风险溢出、人脸识别技术的权界等一系列问题。

建议：建立行业准入和分级管理制度；推进建设人脸识别技术国家标准；发挥行业协会商会积极作用。

民建中央提案建议：

平衡数据开放利用与安全管理关系

数字经济将是“十四五”时期经济社会发展的重要推动力。目前，公共数据开放存在公共数据开放上位法缺位，数据归集质量较差，数据开放利用安全责任及制度需进一步厘清，数据开放成本较高等尚待解决的问题。

建议：加快全国统一立法，促进数据融合；加快标准研制，提升数据质量，特别是加快涉及公共数据安全体系、公共数据源头质量和各环节安全技术等领域标准研制；细化规则，平衡数据开放利用与安全管理的关系，构建法律、管理、技术层面的数据开放与安全管理体制。加快细化数据分类分级基础上数据开放责任分担制度研究，明确数据安全责任的归口部门、管理制度和处置流程，确保在数据安全法出台后尽快推出相关的可操作性实施细则。

民进中央提案建议：

在数据跨境流动等方面加强监管

为加强数字经济发展，有效支撑中国经济高质量发展，亟需进一步梳理数字经济发展存在的问题，明确政府、市场职责与边界，通过政府-市场双元协作促进数字经济发展。

建议：加强国家顶层设计，制定数字经济国家发展战略；厘清部门职责形成监管合力，构建主体明确、分工协作的治理结构，推动多边监管，形成监管合力；推进数据安全法规建设，加强对涉及个人隐私的数据安全风险防范，完善我国数字贸易规则体系，在数据跨境流动、数据储存本地化等方面加强监管；加大数字经济财税优惠力度。

农工党中央提案建议：

抓紧建立国家二维码应用监管体系

据估算，中国手机二维码个人用户超过9亿人，广泛应用于商业超市、工业生产、农业农村、教育科研、国防军事等领域。然而，我国广泛应用的95％的主流码制采用了日本和美国标准，国产码制不及5％。一些不良单位利用二维码管理漏洞，发行带有不良信息二维码，欺骗蛊惑群众谋取利益。我国二维码的安全应用问题需引起高度重视，亟待建立健全信息安全监管机构和监管机制，引导我国信息社会安全良性发展。

建议：一是将二维码列入国家信息安全体系。加快建立对二维码进行分配和解析的国家机构，建议由工业和信息化部牵头建立国家二维码监管体系，建设国家二维码解析中心，完善国家二维码标识安全体系，在关系国计民生的重要领域，推广使用我国自主的二维码标识体系。二是支持我国成立二维码国际组织，推动国际标准制定，继续推动我国二维码技术研究和标准制订与国际接轨，努力参与并主导相关国际标准的制定。

致公党中央大会发言：

推动全球数据安全倡议成为国际共识

我国积极推动大数据、区块链应用升级与创新发展，以数字经济为代表的新动能正在推动中国经济高质量发展。但目前我国在大数据、区块链领域仍面临数据壁垒制约、数据保护体系不完善、相关人才缺口较大等问题。

建议：做好顶层设计，全面推进公共数据分级分类开放，加强隐私保护，前瞻研究相关法律制度，提升数字资产安全、个人隐私保护能力。深化数据融合，开展新技术融合应用试点示范，推动应用功能升级、效率升级、安全升级。发展数字经济，做好科学普及推广，减少“数字鸿沟”。深化对外开放，积极推动全球数据安全倡议成为国际共识，着力建立开放共赢的大数据、区块链合作体系。

九三学社中央提案建言:

成立互联网安全“国家队”

互联网和信息领域的安全，必须有相应的安全产业支撑。目前，我国ICT（信息和通信技术）产业技术能力和竞争力与国外同业差距较大，因此，有必要成立互联网安全“国家队”来引领发展。

建议：一是确立互联网安全“国家队”成员的选择标准。互联网安全“国家队”应包括主要互联网企业，其中以互联网安全为主业的企业应当是重要力量。筛选标准应以企业技术能力和竞争力为主要依据，而不以所有制为准绳，国有企业和民营企业都应有机会成为“国家队”成员。二是构建系统性的组合政策，加大对互联网安全“国家队”的支持。结合我国实际，采取项目合作、政府采购等多种方式支持互联网安全产业的龙头企业发展成为“国家队”成员。三是利用行业协会等非政府组织支持“国家队”发展。

全国政协常委、民建中央副主席周汉民：

加强数字经济“安全基建”能力建设

建议：一、出台数字经济“安全基建”的国家标准。引导不同社会主体在转型数字化伊始就具备风险防御意识和能力，进而确保数字基建运行在较高的安全水平之上。二、加快推进“安全基建”的立法工作。通过立法在更大范围内确保数字基础设施的供应链安全，明确数字基础设施的安全操作规范，并对不同应用场景提出不同的规范要求，从源头上降低网络安全风险。三、进一步加强“安全基建”的能力建设。让更多有技术能力、有应用场景的企业和科研院所等参与到数字经济的网络安全建设中，把在不同领域、不同行业领先的安全能力变成国家网络安全能力体系的重要组成部分，提高各行各业的“安全基建”能力。

全国政协委员、致公党中央常委、工业和信息化部副部长徐晓兰：

依托工业大数据强化我国经济安全保障机制

随着中国经济市场化程度的不断提升，单一经济领域的不安全因素都会导致跨行业的联动或快速流动扩散，既有的条块化的管理协调机制难以有效应对新形势下经济安全问题。因此，需进一步发挥工业大数据在强化我国经济安全保障机制中的作用。

建议：一是强化工业互联网等新型基础设施建设，推进数据标准化采集和集中化管理。二是依托工业互联网的工业数据获取能力开展行业运行实时全局监测，加快构建产业链安全的监控及评估能力。三是推动重点行业数字化转型及关键设备上云上平台，着力提升企业数字化安全监管能力。

全国政协委员、九三学社中央委员、360集团创始人周鸿祎：

将网络安全作为智慧城市标配

自2012年正式启动国家智慧城市试点以来，中国智慧城市建设正遍地开花。但目前，我国城市网络安全基础设施仍较为缺乏，不成体系。现有的网络安全系统大多数是针对特定应用场景和特定用户建设的，自建自用、功能单一，不具有公共服务属性，难以实现城市级的网络安全整体运营和协同联防。

建议：一是将城市级网络安全基础设施作为智慧城市的标配；二是开展城市级网络安全基础设施的统一安全运营；三是以城市级网络安全基础设施为载体进行服务赋能。

为“白帽子黑客”正名

有很多网络安全高手，实际上是“白帽子黑客”，他们通常具有过人的网络安全天赋和能力，在网络安全对抗、维护国家网络安全中能够发挥特殊作用。但这些人往往由于学历不高，难以通过正常职业发展途径、成为主流价值观所认同的专业人才。有必要重视这个群体的社会价值，并采取特殊人才认定和激励政策，使他们得到社会和国家认可。

建议：制定专门的网络安全特殊人才认定政策；对符合条件的网络安全人才给予个人税收优惠政策；对符合认定条件的网络安全特殊人才予以必要激励。

全国政协委员、台盟天津市委会主委刘朝霞提案建言：

构建科学的数据安全保障体系

发展数字经济、加快培育发展数据要素市场，必须把保障数据安全放在突出位置。我国有巨大的网络规模和强劲的网络发展势头，在数据的保存、发布以及使用都比以前更加活跃的同时，数据安全问题也面临着巨大的考验。

建议：构建科学的数据安全保障体系。在“十四五”规划推进过程中，组建国家层面大数据管理部门，明确其职责定位，统筹数据安全管理，从源头保护好数据安全。打造安全的个人隐私保护机制。相关数据管理部门与数据安全防护企业开展深度合作，适时推出官方手机应用权限管理软件，从技术层面保护公民个人信息安全。强化行业自律，规范各应用提供方的权限使用，防止出现“数据垄断”。广泛宣传，加强安全防范意识教育，提醒用户在使用网络时要提高警惕，不要随意下载或点击不明链接，注意设置密码，保证个人信息的隐蔽性。

注：欢迎留言，交流分享您对网络安全的看法和建议。

海量资讯、精准解读，尽在新浪财经APP