守護清朗網絡空間 築牢數字安全防線
近日,2023年中國網絡安全大事件在京發佈。此次活動由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦,採用徵求業界部分專家意見和網絡公開投票的方式,通過對2023年重大網絡安全事件的梳理,評選出10件2023年中國網絡安全大事件,相關專家和業界人士也對此發表了觀點。
公安部第一、第三研究所原所長 中國計算機學會計算機安全專委會主任 嚴明:
“百日打謠”行動維護網絡環境清朗有序
近年來,一些人爲了“博眼球”“引流量”,在網上編造傳播虛假信息,在一些熱點事件中肆意編造謠言信息,時常引發不明真相的網民進行傳播、關注,從而造成負面輿情事件。
針對這種現象,2023年4月到7月,公安機關組織開展了“百日打謠”行動,有效打擊震懾了編造謠言、傳播謠言的網上違法活動,治理了亂象,起到了淨化網絡生態、維護網絡環境清朗有序的良好成效。
網絡謠言及其傳播問題不可能畢其功於一役,公安機關還要在持續提升打擊能力的同時,以打促管,將依法打擊和綜合整治持續結合,加強與宣傳、網信、工信等部門的協同聯動。一方面,嚴肅追究網絡謠言發佈傳播的相關責任者,切斷謠言傳播鏈條;另一方面,推動形成全社會的工作合力與長效機制,提升整體防範、管控水平,力求治標也治本。公安工作將以打防管控一體化努力營造清朗有序的網絡環境,認真維護好人民羣衆合法權益。
公安部第三研究所副所長 中國計算機學會計算機安全專委會常委 金波:
《關保要求》助推國家關鍵信息基礎設施安全保障能力提升
《信息安全技術關鍵信息基礎設施安全保護要求》(GB/T39204-2022)(以下簡稱《關保要求》)是我國爲具體實施關鍵信息基礎設施保護而發佈的首個國家標準,對於關鍵信息基礎設施安全保護落地實施有着十分重要的指導意義。
《關保要求》承接了《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等國家法律法規,在網絡安全等級保護第三級通用安全要求的基礎上,爲保障業務安全,從分析識別、安全防護、檢測評估、監測預警、主動防禦、事件處置等六個方面提出安全要求,爲全面開展關鍵信息基礎設施安全保護提出了更加全面、更加細緻的操作性要求。
該標準爲保護工作部門、關鍵信息基礎設施運營者、網絡安全服務機構等開展安全保護工作提供了指引和依據,有助於提升國家關鍵信息基礎設施安全保障能力和水平,推動我國網絡強國戰略實施及數字經濟健康的良性發展。
綠盟科技集團股份有限公司董事長兼總裁中國計算機學會計算機安全專委會常委 胡忠華:
爲未成年人網絡保護提供法律依據和保障
《未成年人網絡保護條例》的出臺是我國在未成年人網絡保護領域邁出的重要一步,標誌着對青少年健康成長的關注和保護的加強。它的施行對於保護未成年人的個人隱私、預防網絡沉迷以及規範網絡信息內容均有重要意義。
首先,有法可依,填補空白。條例作爲我國第一部專門性的未成年人網絡保護綜合立法,爲未成年人網絡保護提供了法律依據和保障。
其次,面面俱到,構築屏障。條例明確規定了要促進未成年人網絡素養的提升,加強網絡信息內容規劃。諸多規定聚焦於構建一個良好的網絡環境,爲未成年人營造更安全、健康的網絡空間。
再次,多方共治,持續發展。政府、家庭、學校、企業、網民等各司其職,形成共治的力量,爲未成年人網絡保護構築堅實防線。全社會的參與和聚力必將大幅提高未成年人網絡保護的效果和可持續性。
北京賽博英傑科技有限公司董事長
中國計算機學會計算機安全專委會常委 譚曉生:
推動數據安全產業高質量發展
全面加強數據安全產業體系和能力建設
2023年1月16日,中國工業和信息化部、國家互聯網信息辦公室等16部門聯合印發的《關於促進數據安全產業發展的指導意見》(以下簡稱《指導意見》)是一個具有里程碑意義的文件。《指導意見》不僅提出了數據安全產業發展的總體考慮、指導思想、基本原則,還給出到2025年和2035年的具體發展目標,並列出了7大重點任務和3大保障措施。
《指導意見》發佈在數字經濟時代,在數據已成爲關鍵生產要素的背景下,數據的安全與有效利用對於國家的經濟發展和社會穩定至關重要。通過《指導意見》,我國對數據安全產業的發展提出了明確的方向和要求,體現了對當前網絡安全形勢的深刻理解,顯示了政府在數據安全領域的前瞻性和決心。
《指導意見》的內容涵蓋了數據安全產業的多個方面,包括技術創新、產品開發、服務提供、標準體系等。政府不僅關注數據安全的立法和監管,也在積極推動產業發展,促進技術進步和市場成熟。
《指導意見》的發佈是中國數據安全產業發展的一個重要里程碑,它爲行業的發展提供了明確的指導和強有力的支持,預示着中國在全球數據安全領域將發揮更加重要的作用。
360集團創始人 中國計算機學會計算機安全專委會副主任 周鴻禕:
統籌發展與安全
爲世界人工智能治理貢獻力量
《生成式人工智能服務管理暫行辦法》的發佈,一方面積極回應了社會關切,統籌了發展與安全,極大鼓勵了生成式人工智能創新應用,促進了技術的進步和產業發展,帶動人工智能等新質生產力在推動產業升級方面發揮巨大作用;另一方面規定強化了風險治理意識,突出分類分級監管,強調網絡安全、數據安全、個人信息保護等,明確了生成式人工智能服務提供商的內容安全責任。
此外,該辦法也開創性地建立了大模型備案機制,明確了大模型評估、備案、上線一整套完善流程,爲我國規範生成式人工智能健康發展提供了依據,突顯了中國特色的人工智能治理之道,爲世界人工智能治理貢獻力量。
360作爲在數字安全和人工智能領域均有深入探索和佈局的公司,將結合自身優勢推動大模型服務數字化戰略,在各行各業中找尋垂直場景,向行業化、企業化方向發展,使之作爲生產力工具與傳統產業“數轉智改”結合,切實賦能千行百業。同時,我們將持續技術攻堅,始終聚焦攻克大模型安全問題,幫助人工智能的發展真正做到“安全向善可信可控”。
奇安信集團總裁
中國計算機學會計算機安全專委會常委、數據安全工作組組長吳雲坤:
先立後破 築牢數據要素髮展安全屏障
近年來,國家通過出臺《“十四五”數字經濟發展規劃》《關於構建數據基礎制度更好發揮數據要素作用的意見》等政策,組建國家數據局等專門機構,大力推進數據要素髮展,發揮數據的基礎資源和創新引擎作用,打造經濟社會發展的新質生產力。
統籌安全與發展是我國確立的數據要素髮展的基本原則,而在執行過程中,更是前置安全治理要求,強調先治理後發展,具體體現爲國家先行出臺了《數據安全法》《個人信息保護法》,其後在所有數據要素相關政策中都明確提出了數據安全制度和保障措施要求。各部門、各行業、各地區也陸續出臺了相關配套行政法規、標準、制度和規範,以及數據安全專項檢查等常態化監管檢查手段,進一步完善數據安全治理體系,確保數據安全制定和發條落地,強化對數據安全的要求。
數據安全連續三年被寫入全國兩會政府工作報告,充分體現了國家對數據安全的高度重視,通過明確要求和政策取向,推進制度化、常態化的工作機制將數據安全相關政策、法規落地實施,這對數據安全工作推進具有極強的推動作用。
天融信科技集團董事長兼CEO中國計算機學會計算機安全專委會常委、車聯網安全工作組組長 李雪瑩:
推動檢測結果互認 促進產業高質量發展
《網絡關鍵設備和網絡安全專用產品目錄》的調整是落實《中華人民共和國網絡安全法》關於推動安全認證和安全檢測結果互認規定的重要舉措,順應了網絡安全產業發展需要,對進一步統一網絡安全產品安全要求、提升產品整體安全防護能力,發展強大網絡安全產業、增強國家網絡安全能力具有重要意義。
此舉措一方面統一了網絡安全產品安全要求,安全認證和安全檢測實施機構依據統一的技術標準進行安全性評價,有助於規範並提升行業產品質量水平;另一方面通過推動安全認證和安全結果互認,避免重複認證、檢測,可以減輕網絡安全企業負擔,進一步增加企業業務靈活性。
杭州安恆信息技術股份有限公司董事長
中國計算機學會計算機安全專委會常委 範淵:
數字中國建設佈局整體推進
數字安全保障能力顯著提升
2023年,數字中國建設佈局整體推進,數字安全保障能力顯著提升。國家數據局成立,江蘇、四川、上海等省級數據局陸續掛牌,推動基礎數據制度建設,構建以數據爲關鍵要素的數字經濟。數據安全治理是數字經濟的基石,數據分類分級保護制度逐步落地實施,構建數據安全監測預警與應急處置機制,平衡數據流動與安全,促進數據價值釋放與合規使用。數據跨境流動規則體系基本完善,形成以數據出境安全評估、個人信息保護認證和個人信息出境標準合同爲核心的數據跨境管理體系,建立自貿區負面清單政策,規範和促進數據跨境流動。數據安全產業實現快速增長,豐富數據安全產品、培育數據安全服務,逐步形成面向重點行業、重點領域的專業型數據安全產品,打造面向典型場景的綜合型數據安全解決方案。
網絡安全日趨實戰化,從人人對抗、人機對抗到基於人工智能的攻防對抗,安全運營由傳統模式轉爲智能化主動防禦。在杭州亞運會、成都大運會等安全保障中,天穹安全運營中心與恆腦安全垂域大模型發揮重要作用,爲賽事的平穩安全運行提供全面支撐,續寫了網絡安全重保“零事故”輝煌篇章。
公安部第一研究所所領導
中國計算機學會計算機安全專委會副主任 於銳:
依法懲治網絡暴力違法犯罪活動
有效維護網絡秩序
《關於依法懲治網絡暴力違法犯罪的指導意見》(以下簡稱《指導意見》)是政府對網絡治理的積極回應,旨在通過強化法律責任、加強監管和規範網絡服務提供者行爲等多方面手段,有效應對日益突出的網絡暴力違法犯罪問題。
首先,《指導意見》在法律責任方面強調了明晰性,具體明確了網絡暴力違法行爲的法律追責原則,有助於規範網絡空間行爲,爲社會提供了明晰的法治框架。通過建立明確的法律責任體系,能夠推動網絡治理向更有序的方向發展,維護社會的穩定和安全。
其次,《指導意見》提出了加強監管的措施,有望提高網絡治理的效果。監管的加強是爲了更有效地打擊網絡暴力,但如何平衡監管和個體權利,確保公正與透明,是需要深入思考和謹慎處理的問題。
再次,《指導意見》對網絡服務提供者和平臺運營者提出了一系列要求,以提高服務質量和用戶信息安全,但在實際實施中需要綜合考慮,引導網絡服務提供者和平臺運營者平衡營收與監管的內在關係。
安天科技董事長 中國計算機學會計算機安全專委會常委 肖新光:
保障數據安全 加強個人信息保護
國家互聯網信息辦公室對知網(CNKI)依法作出網絡安全審查相關行政處罰,該事件被票選爲2023年中國網絡安全十大事件,反映出人民羣衆對構建版權壁壘及知識壟斷運營模式的不認可。通過互聯網知識平臺建立起的內容聚合、便捷檢索、知識成果獲取分享機制,能極大提升知識獲取效率,可一旦轉化成壟斷牟利模式,就必然提升社會運行成本、阻礙社會發展。論文作爲公開技術成果,是社會公共的知識資源,也是大模型等技術發展重要的數據資源。公開知識成果的充分共享和免費獲取是社會公平的重要保障,是歷史大勢所趨,未來或將成爲我國的制度特色和戰略競爭優勢。
來源:經濟參考報(記者郭倩)
