聚焦两会|全国人大代表朱立锋提出多项建议
聚焦两会|全国人大代表朱立锋提出多项建议
3月5日,第十三届全国人大五次会议在人民大会堂开幕。全国人大代表、中国电子总经理助理、中电工业互联网有限公司党委书记、董事长朱立锋提交了《关于工业互联网数据安全解决思路的建议》《关于加快推进数据要素市场化配置改革的建议》《关于进一步发掘工业互联网等新一代信息技术潜力 全面助力数字乡村建设的建议》《关于开展智能网联无人系统数据安全治理综合平台试点的建议》等多项建议,现予以转载,以飨读者。
建议一 工业互联网数据安全解决思路
当前,世界新一轮科技革命和产业变革迅猛发展,工业互联网作为新一代信息技术与制造业深度融合的产物,作为以数字化、网络化、智能化为主要特征的关键基础设施,日益成为新工业革命的关键支撑,对未来工业发展产生全方位、深层次、革命性影响,对推进制造强国和网络强国建设,建设社会主义现代化强国具有重大意义。
随着工业互联网的迅猛发展,其所沉淀的数据体量不断增大、种类不断增多、结构日趋复杂,并逐渐向海量、多维和双向流动的改变。随之而来的数据安全问题也日益凸显,主要表现为数据泄露、非授权访问、用户信息泄露等方面。
与传统互联网安全相比,工业互联网安全具有三大特点。一是涉及范围广,网络攻击面持续扩大,可直达生产一线。二是造成影响大,一旦发生安全事件,影响严重。三是企业防护基础弱,整体安全保障能力有待进一步提升。因此,对工业互联网而言,安全是保障,要坚持系统思维,从制度、管理和技术等方面构建统筹协调、科学高效的数据安全体系,促进数据的安全流通与高效配置。
建议内容:
(一)加强对数据安全法律法规的贯彻落实。结合行业企业实际,制定数据安全保护实施方案和工作机制,强化制度执行,全面提升工业互联网数据安全保护的法治化水平。
(二)建立健全权责明晰、分级管理的数据安全监督管理体系。明确工业互联网数据安全各主体的责权利,研究制定数据分类分级管理规范,将数据安全保护和监管管理要求融入工业互联网研发设计、生产制造、供应链管理和物流管理等多种场景,以高质量的数据安全保护确保工业互联网产业链供应链物流链安全稳定,防范数据跨境流动风险。
(三)加强自主可控先进技术体系的建设,采用自主可控的信创产品建设高安全标准的数据金库和数据要素操作系统,归集并存储核心数据和重要数据,为数据元件的生产开发与流通提供支撑,实现数据的安全流通与高效配置。
建议二 加快国家数据要素市场化改革及数据安全合规体系建设
数据安全是国家安全的重要组成部分,是数字经济时代最紧迫和最基础的安全问题。加强数据安全治理是维护国家安全、提升国家竞争力的战略需要。数据是国家基础性战略资源,关键信息基础设施及其产生的核心数据、重要数据已经成为国际攻击的主要目标,一旦泄露将对国家安全产生不可估量的影响。加强数据安全治理是加快数据要素市场化改革,发展数字经济的前提条件,数据是新型生产要素,也是重要的生产力。
当前,在推进数据要素市场化改革进程中存在确权难、定价难、互信难、入场难、监管难等问题,核心是数据安全与数据流通存在矛盾,强调数据安全,数据流通受阻碍,强调数据流通,数据安全没有保障,必须坚持数据要素和数据安全一体化治理,破解数据安全与数据流通的矛盾。此外,随着数据要素市场化改革进程的加快推进,我国的数据安全合规体系建设还存在一定的滞后性,主要表现为制度规则体系可执行性有待提高,综合治理体系尚未建立,技术支撑体系亟待加强,产业配套体系不够完善,不能完全适应我国数字经济的快速发展的要求,亟需充分调动社会各界力量尽快解决。鉴于数据安全面临诸多亟待解决的问题,建议加快建立数据安全合规体系,为推动数据要素市场化改革提供有力的安全保障。
建议内容:
(一)完善制度规则体系。各方要平衡安全与发展的关系,结合本地区、本行业、本领域的特点和实际,聚焦数据安全与数据合规,制定更加具体更具可操作性的管理办法和实施细则,明确数据处理主体的权责利。要避免一刀切、一拥而上,而是在前期试点成熟的基础上稳步推进,持续完善。要根据数据处理活动模式和技术的发展趋势,及时调整完善相关法规,提高法规的覆盖面和实用性。各立法主体应加强沟通协调,提高法规的普适性和统一性,避免出现同一主体在不同地区、行业和领域差异过大,影响法规的严肃性、权威性和可执行性。
(二)建立综合治理体系。数据安全治理是一项综合性系统工程,要发挥产学研用优势,坚持数据安全和数据要素一体化治理,建立数据安全合规体系。以清华大学联合中国电子开展数据治理工程研究为例,该工程按照“关键数据入库、双向风险隔离、三级安全管控、五大保障系统”的数据安全核心理念开展积极探索,构建了全栈式数据安全合规体系,为推进数据要素市场化改革提供了安全保障。“关键数据入库”即在对数据进行分类分级的前提下,由政府授权的非盈利的、具有公信力的数据运营服务中心承担数据归集,并将关键数据(核心数据、重要数据及个人敏感数据)存放于数据金库(由各级政府使用自主安全技术主导建设),为数据进一步开发利用奠定基础。“双向风险隔离”即通过数据元件实现数据资源与数据应用“解耦”,形成数据有效保护层,从而隔离了数据从资源端到应用端的泄露风险以及从应用端到资源端的滥用风险,促进数据高效流通和安全配置。“三级安全管控” 即围绕技术环境、管理制度、流程审计等三方面的措施,对数据源、数据元件、数据产品进行安全管控。“五大保障体系”即围绕数据元件,从“原始数据、标准数据、基础数据、元件模型、数据元件”五个阶段,构建“安全、合规、标准、质检、评估”五大支撑系统,提供满足数据处理各环节安全合规要求的检测、评估、审核和处置策略,为数据元件的开发、生产、交易提供全流程的保障。
(三)建强基础设施体系。要坚持“以数据为中心”的数据安全理念,构建贯穿基础网络、数据中心和交易所等一体协同数据安全合规基础设施体系。建议各级政府按照系统性、工程化观念,构建“一库、两网、三级节点”的数据金库国家基础网络,实现数据归集和数据要素流通全程可管可控。“一库”即数据金库,是全自主、高安全的数据存储设施,包含中央数据金库枢纽节点、省级数据金库节点和市级数据金库节点,按照“统分结合”的原则,国家层面建设权威、高规格的中央数据金库并下发金库建设标准指南,各省市按照要求分批次建设各属地数据金库,基于数据金库互联网实现上下互联,最终构建全国统筹、整体联动、三级分布、一网通联的数据金库体系。“两网”即数据金库互联网和数据要素互联网两张网。数据金库互联网基于现有电子政务网建设,是国家数据基础网络的内网,主要用以承载数据金库、金库数据资源和数据元件,按照“横向到边,纵向到底”的原则建设,实现数据资源跨区域、跨部门、跨层级互联互通。数据要素互联网基于互联网建设,是国家数据基础网络的外网,以数据元件作为流通对象,配套数据交易中心和数据交易所,实现数据元件规模化交易和安全流通,是未来国家数据要素市场化配置和精准监管的重要抓手。数据要素互联网包括中央顶级节点、省级二级节点和市级三级节点,由国家统筹建设,定义统一的流通协议和接入规范,各省市根据自身数据交易中心建设情况申请接入数据要素互联网体系,两张网物理隔离。
(四)打造产业生态体系。要按照政府主导、企业主体、社会参与的原则,围绕数据安全和数据合规技术创新链布局产业链,建立覆盖基础网络、数据中心、云平台、数据和应用的协同一体的数据安全保障体系。要开展数据安全关键核心技术攻关,强化数据安全标准体系建设,积极参与国际数据安全标准制定,确保数据安全和数据合规技术主导权牢牢掌握在自己手中。要聚焦数据采集、汇聚、存储、使用、加工、传输、提供、公开、销毁等数据治理全流程,数据安全风险监测,数据安全风险评估,数据资源安全保护,数据安全管理体系等痛点难点问题,大力推进区块链、数据沙箱、安全多方计算、联邦学习、同态加密、零信任机制等技术创新,打造能够满足数据安全合规体系建设需求的产品体系。国家主管部门和地方政府要制定落实数据安全和数据合规行动计划,明确目标、任务和时间表,推动企业建立数据安全合规体系,不断释放数据安全市场需求。要综合运用产业规划、财税补贴、科技奖励、人才引进等政策工具,积极引导支持数据安全企业发展,增加数据安全和数据合规优质产品服务供给,确保数据安全和数据合规产业链供应链安全可靠。
建议三 进一步发掘工业互联网等新一代信息技术潜力 全面助力数字乡村建设
2020年脱贫攻坚战取得全面胜利后,我国“三农”工作重心历史性转向全面推进乡村振兴。以习近平同志为核心的党中央高度重视乡村振兴工作,习近平总书记强调,民族要复兴,乡村必振兴。数字乡村是伴随网络化、信息化和数字化在农业农村经济社会发展中的应用,以及农民现代信息技能的提高而内生的农业农村现代化发展和转型进程,既是乡村振兴的战略方向,也是建设数字中国的重要内容。而工业互联网作为新一代信息通信技术与工业经济深度融合的新型基础设施、应用模式和工业生态,将彻底打破传统的生产生活模式,通过全新一代信息技术,为数字乡村建设带来全新的破局思路和发展红利。
建议内容:
(一)以工业互联网“赋能”乡村生态服务建设,持续深入推进线下帮扶智能柜+线上消费帮扶平台并行发展,在全国性范围内建立智能零售网格化服务体系,不断加大智能零售服务终端下乡进村工程,进一步助推城乡数字经济融合发展。鼓励工业互联网企业基于现有资源和实力,为农村地方政府、当地农业企业、村镇农民建设数字乡村生态服务平台,以数字乡村为核心,提供数字党建、数字教育、数字医养、数字文旅、数字冷链等生态服务,为乡村振兴事业发展助力。
(二)以数据治理“赋值”乡村治理能力建设,大力支持国资央企发挥网络安全与信息化产业资源优势,推进数字帮扶模式,统筹建设数字乡村与数字城市,建立健全城乡融合发展体制机制和融合体系;搭建基层政府体系内部、政府职能部门与其他治理主体之间的数据共享平台,促进数据开放流动与融合共享;强化一体设计、同步实施、协同并进、融合创新,促进脱贫地区生产、生活、生态空间的数字化、网络化、智能化发展,加快形成共建共享、互联互通的数字城乡新面貌,缩小贫困地区城乡“数字鸿沟”,推进城乡治理体系和治理能力的现代化。
(三)以云平台“赋智”乡村精神文明建设,鼓励相关企业在国家乡村振兴局文化帮扶政策的指导下,构建“乡村中国”云平台,搭建云应用和基础服务平台,探索“产业互联网+文化教育+电商直播”融合应用模式,提供农技培训、职业教育、影视音乐、乡情旅游、风情时尚、特色商品等综合服务,并行链接包括抖音、快手等高流量平台,打造面向全国帮扶企业及消费者的应用场景解决方案,实现数字乡村精神文明建设有效落地。
建议四 开展智能网联无人系统数据安全治理综合平台试点工作
随着5G通信、车路协同、自动驾驶、无人系统和车辆电气化等科技应用的加速发展,智慧城市建设即将全面进入人工智能新时代。同时,人工智能产品的大量应用,特别是具备一定自主能力的无人化设备即将广泛替代一些重复性劳作和传统生产工具的科技发展趋势下,带给我们更高的便利性和效率的同时,也隐藏着极大的安全管理风险,特别是数据安全治理风险。
建议内容:
(一)专项开展无人系统的数据安全治理研究。从两个角度提升数据安全方面的能力:一是提升核心基础技术的安全可控能力,即无人系统及相应设备本身的安全和数据处理能力。二是提升数据安全综合防护能力,通过建设数据安全治理综合服务平台,利用新一代的信息技术,包括区块链技术、流量检测技术、国密技术等,形成行业生态共建与合作模式,提升综合防护的能力。
(二)推动编制自动驾驶低速无人车地方标准。结合现有自动驾驶低速无人车行业团体标准,在具备开展测试条件且有实际需求的省、市,制定统一标准的地方标准,推动自动驾驶低速无人车获得合法合规的测试身份,加速行业发展助力“双智城市”的建设。
(三)在国内有条件城市开展以自动驾驶低速无人车为主要内容的数据安全治理与公共服务综合应用开放平台试点工作。通过开展自动驾驶低速无人车的数据安全治理与公共服务综合应用开放平台试点建设,在低速无人车的场景应用、网络技术、试点示范、平台建设、产业融合、体制机制、生态打造等方面开展实践,建立安全工作发展长效机制,扎实做好低速无人车及相应设备的终端安全、网络安全、数据安全等关键环节的风险防范化解工作。
(四)制定指导意见,引导无人系统企业主动参与数据安全治理综合平台试点合作。结合实践开展数据安全治理研究,进而制定指导意见,实现智能网联无人系统数据安全治理整体的综合管理安全策略和生态服务能力,对数据进行分级分类,并探索数据确权、资产化、价值化和基于有效监管的市场化,对数据的全生命周期进行管理,从技术到产品再到服务、从策略到管理再到运营,提供完整的产品与服务支撑。
(原文有删减)
