2018年兩會(huì)上網(wǎng)絡(luò)安全提案

1、2018 年兩會(huì)上網(wǎng)絡(luò)安全提案一、關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全測評(píng)及監(jiān)管工作的提案 提案認(rèn)為，智慧城市存在以下三個(gè)安全風(fēng)險(xiǎn)：1）網(wǎng)絡(luò)安全建設(shè)重建設(shè)輕測評(píng)；2）安全監(jiān)管責(zé)任分散，缺乏有效安全監(jiān)管手段；3）對(duì)大量涉及國計(jì)民生、社會(huì)公眾的基礎(chǔ)信息系統(tǒng)監(jiān) 管不足。提案建議：1）建立智慧城市網(wǎng)絡(luò)安全評(píng)價(jià)體系，大力推進(jìn)安全測 評(píng)工作；2）強(qiáng)化統(tǒng)一安全監(jiān)管職能，建設(shè)網(wǎng)絡(luò)安全運(yùn)營中心；3）組合法規(guī)、管理和技術(shù)手段，加強(qiáng)對(duì)影響國計(jì)民生 的基礎(chǔ)信息系統(tǒng)的安全監(jiān)管；4）加強(qiáng)政策引導(dǎo)，鼓勵(lì)網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新。點(diǎn)評(píng)：智慧城市的建設(shè)與運(yùn)營屬于國家重點(diǎn)關(guān)注的新興 領(lǐng)域，盡早的把網(wǎng)絡(luò)安全相關(guān)工作提上日程，無疑將給數(shù)字 化城市的

2、發(fā)展起到至關(guān)重要的安全規(guī)范和推動(dòng)作用。其中， 網(wǎng)絡(luò)安全運(yùn)營中心，更是安全體系的重中之重，起到“大腦 中樞神經(jīng)”的作用。、關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)的提案提案認(rèn)為，工業(yè)互聯(lián)網(wǎng)目前面臨的四個(gè)主要問題：1）國家及地方的工業(yè)互聯(lián)網(wǎng)信息安全監(jiān)管責(zé)任主體不 夠明確；2）工業(yè)互聯(lián)網(wǎng)的信息安全環(huán)境復(fù)雜多樣，風(fēng)險(xiǎn)來源更 多、安全隱患發(fā)現(xiàn)難度更高，現(xiàn)有的信息安全防護(hù)技術(shù)不能 完全適用；3）工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的認(rèn)證及準(zhǔn)入體系不完善；4）國家工業(yè)互聯(lián)網(wǎng)安全整體保障能力亟待加強(qiáng)，需加 快建設(shè)。提案建議：1）明確國家、地方及行業(yè)的工業(yè)互聯(lián)網(wǎng)信息安全監(jiān)督 主體和責(zé)任；2）建議制定工業(yè)互聯(lián)網(wǎng)安全新技術(shù)研究方向，開展工 業(yè)

3、互聯(lián)網(wǎng)信息安全技術(shù)創(chuàng)新實(shí)驗(yàn)室和示范基地的建設(shè)；3）建議完善工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)品認(rèn)證及準(zhǔn)入機(jī)制， 建立相關(guān)產(chǎn)品名錄；4）建議完善國家工業(yè)互聯(lián)網(wǎng)整體安全保障能力。點(diǎn)評(píng)：工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)的安全防御領(lǐng)域相比，各自行 業(yè)的差別性更加突出，明確監(jiān)管可以有效的降低這種差別給 安全行業(yè)帶來的困擾，構(gòu)建良好的安全體系，促進(jìn)工控安全 的快速發(fā)展。三、關(guān)于在推進(jìn) IPv6 應(yīng)用中做好安全保障工作的提案提案認(rèn)為，在 IPv6 的推進(jìn)過程中可能存在的安全相關(guān) 問題：1）應(yīng)用 IPv6 協(xié)議給網(wǎng)絡(luò)架構(gòu)帶來新變化，產(chǎn)生新的安 全風(fēng)險(xiǎn)；2）新的 IPv6 協(xié)議棧軟件存在的安全漏洞；3）缺乏對(duì) IPv6 協(xié)議有深入了解的安全

4、人員；4）缺少能夠直接應(yīng)用到 IPv6 環(huán)境中的網(wǎng)絡(luò)安全設(shè)備。 提案建議：1）加強(qiáng)對(duì)部署 IPv6 應(yīng)用機(jī)構(gòu)的風(fēng)險(xiǎn)評(píng)估工作；2）鼓勵(lì)安全企業(yè)和個(gè)人對(duì) IPv6 協(xié)議棧的漏洞挖掘；3）加強(qiáng) IPv6 安全人才培訓(xùn)教育；4）推動(dòng)現(xiàn)有網(wǎng)絡(luò)安全設(shè)備盡快過渡到 IPv6 環(huán)境。點(diǎn)評(píng)：任何一項(xiàng)新技術(shù)的應(yīng)用和發(fā)展，都會(huì)帶來新的安 全風(fēng)險(xiǎn)。對(duì)此，提案給出了評(píng)估、培訓(xùn)以及技術(shù)方向等具體 措施建議，有望得到監(jiān)管部門的重視。四、關(guān)于加快推進(jìn)軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系 統(tǒng)安全互聯(lián)的提案提案認(rèn)為，軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系統(tǒng)安全 互聯(lián)中存在三個(gè)關(guān)鍵問題：1）軍工行業(yè)工業(yè)控制系統(tǒng)的信息安全監(jiān)管責(zé)任不明確；2）大部分軍工單位的工業(yè)控制系統(tǒng)安全防護(hù)薄弱，工業(yè)控制系統(tǒng)信息安全管理機(jī)制不完善；3）涉密網(wǎng)與工業(yè)控制系統(tǒng)的互聯(lián)，影響工業(yè)控制系統(tǒng) 的設(shè)備自身安全和生產(chǎn)制造安全。提案建議：1）明確監(jiān)管責(zé)任主體與責(zé)任邊界；2）推進(jìn)工業(yè)控制系統(tǒng)的安全防護(hù)技術(shù)在軍工行業(yè)的應(yīng) 用，建立工業(yè)控制系統(tǒng)信息安全管理機(jī)制；3）全面提高涉密信息系統(tǒng)、非涉密信息系統(tǒng)和工業(yè)控 制系統(tǒng)安全保密風(fēng)險(xiǎn)實(shí)際防控能力。點(diǎn)評(píng)：由于軍工行業(yè)的特殊地位，安全的重要性超越了 生產(chǎn)和業(yè)務(wù)，如何平衡效率與安全的關(guān)系，提案給出了方向 性的建議。五、關(guān)于推動(dòng)國產(chǎn)安全設(shè)備在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中 應(yīng)用的提案提案認(rèn)為，在保障關(guān)鍵信息基礎(chǔ)設(shè)施安全性的實(shí)施過程 中