近日,2023年中国网络安全大事件在京发布。此次活动由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办,采用征求业界部分专家意见和网络公开投票的方式,通过对2023年重大网络安全事件的梳理,评选出10件2023年中国网络安全大事件,相关专家和业界人士也对此发表了观点。
公安部第一、第三研究所原所长 中国计算机学会计算机安全专委会主任 严明:
“百日打谣”行动维护网络环境清朗有序
近年来,一些人为了“博眼球”“引流量”,在网上编造传播虚假信息,在一些热点事件中肆意编造谣言信息,时常引发不明真相的网民进行传播、关注,从而造成负面舆情事件。
针对这种现象,2023年4月到7月,公安机关组织开展了“百日打谣”行动,有效打击震慑了编造谣言、传播谣言的网上违法活动,治理了乱象,起到了净化网络生态、维护网络环境清朗有序的良好成效。
网络谣言及其传播问题不可能毕其功于一役,公安机关还要在持续提升打击能力的同时,以打促管,将依法打击和综合整治持续结合,加强与宣传、网信、工信等部门的协同联动。一方面,严肃追究网络谣言发布传播的相关责任者,切断谣言传播链条;另一方面,推动形成全社会的工作合力与长效机制,提升整体防范、管控水平,力求治标也治本。公安工作将以打防管控一体化努力营造清朗有序的网络环境,认真维护好人民群众合法权益。
公安部第三研究所副所长 中国计算机学会计算机安全专委会常委 金波:
《关保要求》助推国家关键信息基础设施安全保障能力提升
《信息安全技术关键信息基础设施安全保护要求》(GB/T39204-2022)(以下简称《关保要求》)是我国为具体实施关键信息基础设施保护而发布的首个国家标准,对于关键信息基础设施安全保护落地实施有着十分重要的指导意义。
《关保要求》承接了《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等国家法律法规,在网络安全等级保护第三级通用安全要求的基础上,为保障业务安全,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等六个方面提出安全要求,为全面开展关键信息基础设施安全保护提出了更加全面、更加细致的操作性要求。
该标准为保护工作部门、关键信息基础设施运营者、网络安全服务机构等开展安全保护工作提供了指引和依据,有助于提升国家关键信息基础设施安全保障能力和水平,推动我国网络强国战略实施及数字经济健康的良性发展。
绿盟科技集团股份有限公司董事长兼总裁中国计算机学会计算机安全专委会常委 胡忠华:
为未成年人网络保护提供法律依据和保障
《未成年人网络保护条例》的出台是我国在未成年人网络保护领域迈出的重要一步,标志着对青少年健康成长的关注和保护的加强。它的施行对于保护未成年人的个人隐私、预防网络沉迷以及规范网络信息内容均有重要意义。
首先,有法可依,填补空白。条例作为我国第一部专门性的未成年人网络保护综合立法,为未成年人网络保护提供了法律依据和保障。
其次,面面俱到,构筑屏障。条例明确规定了要促进未成年人网络素养的提升,加强网络信息内容规划。诸多规定聚焦于构建一个良好的网络环境,为未成年人营造更安全、健康的网络空间。
再次,多方共治,持续发展。政府、家庭、学校、企业、网民等各司其职,形成共治的力量,为未成年人网络保护构筑坚实防线。全社会的参与和聚力必将大幅提高未成年人网络保护的效果和可持续性。
北京赛博英杰科技有限公司董事长
中国计算机学会计算机安全专委会常委 谭晓生:
推动数据安全产业高质量发展
全面加强数据安全产业体系和能力建设
2023年1月16日,中国工业和信息化部、国家互联网信息办公室等16部门联合印发的《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)是一个具有里程碑意义的文件。《指导意见》不仅提出了数据安全产业发展的总体考虑、指导思想、基本原则,还给出到2025年和2035年的具体发展目标,并列出了7大重点任务和3大保障措施。
《指导意见》发布在数字经济时代,在数据已成为关键生产要素的背景下,数据的安全与有效利用对于国家的经济发展和社会稳定至关重要。通过《指导意见》,我国对数据安全产业的发展提出了明确的方向和要求,体现了对当前网络安全形势的深刻理解,显示了政府在数据安全领域的前瞻性和决心。
《指导意见》的内容涵盖了数据安全产业的多个方面,包括技术创新、产品开发、服务提供、标准体系等。政府不仅关注数据安全的立法和监管,也在积极推动产业发展,促进技术进步和市场成熟。
《指导意见》的发布是中国数据安全产业发展的一个重要里程碑,它为行业的发展提供了明确的指导和强有力的支持,预示着中国在全球数据安全领域将发挥更加重要的作用。
360集团创始人 中国计算机学会计算机安全专委会副主任 周鸿祎:
统筹发展与安全
为世界人工智能治理贡献力量
《生成式人工智能服务管理暂行办法》的发布,一方面积极回应了社会关切,统筹了发展与安全,极大鼓励了生成式人工智能创新应用,促进了技术的进步和产业发展,带动人工智能等新质生产力在推动产业升级方面发挥巨大作用;另一方面规定强化了风险治理意识,突出分类分级监管,强调网络安全、数据安全、个人信息保护等,明确了生成式人工智能服务提供商的内容安全责任。
此外,该办法也开创性地建立了大模型备案机制,明确了大模型评估、备案、上线一整套完善流程,为我国规范生成式人工智能健康发展提供了依据,突显了中国特色的人工智能治理之道,为世界人工智能治理贡献力量。
360作为在数字安全和人工智能领域均有深入探索和布局的公司,将结合自身优势推动大模型服务数字化战略,在各行各业中找寻垂直场景,向行业化、企业化方向发展,使之作为生产力工具与传统产业“数转智改”结合,切实赋能千行百业。同时,我们将持续技术攻坚,始终聚焦攻克大模型安全问题,帮助人工智能的发展真正做到“安全向善可信可控”。
奇安信集团总裁
中国计算机学会计算机安全专委会常委、数据安全工作组组长吴云坤:
先立后破 筑牢数据要素发展安全屏障
近年来,国家通过出台《“十四五”数字经济发展规划》《关于构建数据基础制度更好发挥数据要素作用的意见》等政策,组建国家数据局等专门机构,大力推进数据要素发展,发挥数据的基础资源和创新引擎作用,打造经济社会发展的新质生产力。
统筹安全与发展是我国确立的数据要素发展的基本原则,而在执行过程中,更是前置安全治理要求,强调先治理后发展,具体体现为国家先行出台了《数据安全法》《个人信息保护法》,其后在所有数据要素相关政策中都明确提出了数据安全制度和保障措施要求。各部门、各行业、各地区也陆续出台了相关配套行政法规、标准、制度和规范,以及数据安全专项检查等常态化监管检查手段,进一步完善数据安全治理体系,确保数据安全制定和发条落地,强化对数据安全的要求。
数据安全连续三年被写入全国两会政府工作报告,充分体现了国家对数据安全的高度重视,通过明确要求和政策取向,推进制度化、常态化的工作机制将数据安全相关政策、法规落地实施,这对数据安全工作推进具有极强的推动作用。
天融信科技集团董事长兼CEO中国计算机学会计算机安全专委会常委、车联网安全工作组组长 李雪莹:
推动检测结果互认 促进产业高质量发展
《网络关键设备和网络安全专用产品目录》的调整是落实《中华人民共和国网络安全法》关于推动安全认证和安全检测结果互认规定的重要举措,顺应了网络安全产业发展需要,对进一步统一网络安全产品安全要求、提升产品整体安全防护能力,发展强大网络安全产业、增强国家网络安全能力具有重要意义。
此举措一方面统一了网络安全产品安全要求,安全认证和安全检测实施机构依据统一的技术标准进行安全性评价,有助于规范并提升行业产品质量水平;另一方面通过推动安全认证和安全结果互认,避免重复认证、检测,可以减轻网络安全企业负担,进一步增加企业业务灵活性。
杭州安恒信息技术股份有限公司董事长
中国计算机学会计算机安全专委会常委 范渊:
数字中国建设布局整体推进
数字安全保障能力显著提升
2023年,数字中国建设布局整体推进,数字安全保障能力显著提升。国家数据局成立,江苏、四川、上海等省级数据局陆续挂牌,推动基础数据制度建设,构建以数据为关键要素的数字经济。数据安全治理是数字经济的基石,数据分类分级保护制度逐步落地实施,构建数据安全监测预警与应急处置机制,平衡数据流动与安全,促进数据价值释放与合规使用。数据跨境流动规则体系基本完善,形成以数据出境安全评估、个人信息保护认证和个人信息出境标准合同为核心的数据跨境管理体系,建立自贸区负面清单政策,规范和促进数据跨境流动。数据安全产业实现快速增长,丰富数据安全产品、培育数据安全服务,逐步形成面向重点行业、重点领域的专业型数据安全产品,打造面向典型场景的综合型数据安全解决方案。
网络安全日趋实战化,从人人对抗、人机对抗到基于人工智能的攻防对抗,安全运营由传统模式转为智能化主动防御。在杭州亚运会、成都大运会等安全保障中,天穹安全运营中心与恒脑安全垂域大模型发挥重要作用,为赛事的平稳安全运行提供全面支撑,续写了网络安全重保“零事故”辉煌篇章。
公安部第一研究所所领导
中国计算机学会计算机安全专委会副主任 于锐:
依法惩治网络暴力违法犯罪活动
有效维护网络秩序
《关于依法惩治网络暴力违法犯罪的指导意见》(以下简称《指导意见》)是政府对网络治理的积极回应,旨在通过强化法律责任、加强监管和规范网络服务提供者行为等多方面手段,有效应对日益突出的网络暴力违法犯罪问题。
首先,《指导意见》在法律责任方面强调了明晰性,具体明确了网络暴力违法行为的法律追责原则,有助于规范网络空间行为,为社会提供了明晰的法治框架。通过建立明确的法律责任体系,能够推动网络治理向更有序的方向发展,维护社会的稳定和安全。
其次,《指导意见》提出了加强监管的措施,有望提高网络治理的效果。监管的加强是为了更有效地打击网络暴力,但如何平衡监管和个体权利,确保公正与透明,是需要深入思考和谨慎处理的问题。
再次,《指导意见》对网络服务提供者和平台运营者提出了一系列要求,以提高服务质量和用户信息安全,但在实际实施中需要综合考虑,引导网络服务提供者和平台运营者平衡营收与监管的内在关系。
安天科技董事长 中国计算机学会计算机安全专委会常委 肖新光:
保障数据安全 加强个人信息保护
国家互联网信息办公室对知网(CNKI)依法作出网络安全审查相关行政处罚,该事件被票选为2023年中国网络安全十大事件,反映出人民群众对构建版权壁垒及知识垄断运营模式的不认可。通过互联网知识平台建立起的内容聚合、便捷检索、知识成果获取分享机制,能极大提升知识获取效率,可一旦转化成垄断牟利模式,就必然提升社会运行成本、阻碍社会发展。论文作为公开技术成果,是社会公共的知识资源,也是大模型等技术发展重要的数据资源。公开知识成果的充分共享和免费获取是社会公平的重要保障,是历史大势所趋,未来或将成为我国的制度特色和战略竞争优势。(经济参考报记者 郭倩)
来源:经济参考报