關(guān)系國計民生、涉及重大政策規(guī)劃的最重要的國家會議之一，全國人民代表大會與政治協(xié)商會議(簡稱“兩會”)正在召開。會上，兩會代表為國家的發(fā)展規(guī)劃獻(xiàn)計獻(xiàn)策、各陳己見。

[[222517]]

作為網(wǎng)絡(luò)安全領(lǐng)域的觀察者，自然最關(guān)注“網(wǎng)絡(luò)安全”相關(guān)的提案。其中，全國政協(xié)委員、啟明星辰董事長嚴(yán)望佳今年提交了五份提案，通過采訪提案相關(guān)的安全專家，我們現(xiàn)將這五份提案的主要內(nèi)容精簡出來，并從第三方的角度給予點評，供業(yè)內(nèi)人士參考：

一、關(guān)于加強(qiáng)智慧城市網(wǎng)絡(luò)安全測評及監(jiān)管工作的提案

提案認(rèn)為，智慧城市存在以下三個安全風(fēng)險：

• 網(wǎng)絡(luò)安全建設(shè)重建設(shè)輕測評;
• 安全監(jiān)管責(zé)任分散，缺乏有效安全監(jiān)管手段;
• 對大量涉及國計民生、社會公眾的基礎(chǔ)信息系統(tǒng)監(jiān)管不足。

提案建議：

• 建立智慧城市網(wǎng)絡(luò)安全評價體系，大力推進(jìn)安全測評工作;
• 強(qiáng)化統(tǒng)一安全監(jiān)管職能，建設(shè)網(wǎng)絡(luò)安全運(yùn)營中心;
• 組合法規(guī)、管理和技術(shù)手段，加強(qiáng)對影響國計民生的基礎(chǔ)信息系統(tǒng)的安全監(jiān)管;
• 加強(qiáng)政策引導(dǎo)，鼓勵網(wǎng)絡(luò)安全技術(shù)自主創(chuàng)新。

點評：智慧城市的建設(shè)與運(yùn)營屬于國家重點關(guān)注的新興領(lǐng)域，盡早的把網(wǎng)絡(luò)安全相關(guān)工作提上日程，無疑將給數(shù)字化城市的發(fā)展起到至關(guān)重要的安全規(guī)范和推動作用。其中，網(wǎng)絡(luò)安全運(yùn)營中心，更是安全體系的重中之重，起到“大腦中樞神經(jīng)”的作用。

二、關(guān)于加強(qiáng)工業(yè)互聯(lián)網(wǎng)信息安全建設(shè)的提案

提案認(rèn)為，工業(yè)互聯(lián)網(wǎng)目前面臨的四個主要問題：

• 國家及地方的工業(yè)互聯(lián)網(wǎng)信息安全監(jiān)管責(zé)任主體不夠明確;
• 工業(yè)互聯(lián)網(wǎng)的信息安全環(huán)境復(fù)雜多樣，風(fēng)險來源更多、安全隱患發(fā)現(xiàn)難度更高，現(xiàn)有的信息安全防護(hù)技術(shù)不能完全適用;
• 工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品的認(rèn)證及準(zhǔn)入體系不完善;
• 國家工業(yè)互聯(lián)網(wǎng)安全整體保障能力亟待加強(qiáng)，需加快建設(shè)。

提案建議：

• 明確國家、地方及行業(yè)的工業(yè)互聯(lián)網(wǎng)信息安全監(jiān)督主體和責(zé)任;
• 建議制定工業(yè)互聯(lián)網(wǎng)安全新技術(shù)研究方向，開展工業(yè)互聯(lián)網(wǎng)信息安全技術(shù)創(chuàng)新實驗室和示范基地的建設(shè);
• 建議完善工業(yè)互聯(lián)網(wǎng)信息安全產(chǎn)品認(rèn)證及準(zhǔn)入機(jī)制，建立相關(guān)產(chǎn)品名錄;
• 建議完善國家工業(yè)互聯(lián)網(wǎng)整體安全保障能力。

點評：工業(yè)互聯(lián)網(wǎng)與傳統(tǒng)的安全防御領(lǐng)域相比，各自行業(yè)的差別性更加突出，明確監(jiān)管可以有效的降低這種差別給安全行業(yè)帶來的困擾，構(gòu)建良好的安全體系，促進(jìn)工控安全的快速發(fā)展。

三、關(guān)于在推進(jìn)IPv6應(yīng)用中做好安全保障工作的提案

提案認(rèn)為，在IPv6的推進(jìn)過程中可能存在的安全相關(guān)問題：

• 應(yīng)用IPv6協(xié)議給網(wǎng)絡(luò)架構(gòu)帶來新變化，產(chǎn)生新的安全風(fēng)險;
• 新的IPv6協(xié)議棧軟件存在的安全漏洞;
• 缺乏對IPv6協(xié)議有深入了解的安全人員;
• 缺少能夠直接應(yīng)用到IPv6環(huán)境中的網(wǎng)絡(luò)安全設(shè)備。

提案建議：

• 加強(qiáng)對部署IPv6應(yīng)用機(jī)構(gòu)的風(fēng)險評估工作;
• 鼓勵安全企業(yè)和個人對IPv6協(xié)議棧的漏洞挖掘;
• 加強(qiáng)IPv6安全人才培訓(xùn)教育;
• 推動現(xiàn)有網(wǎng)絡(luò)安全設(shè)備盡快過渡到IPv6環(huán)境。

點評：任何一項新技術(shù)的應(yīng)用和發(fā)展，都會帶來新的安全風(fēng)險。對此，提案給出了評估、培訓(xùn)以及技術(shù)方向等具體措施建議，有望得到監(jiān)管部門的重視。

四、關(guān)于加快推進(jìn)軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系統(tǒng)安全互聯(lián)的提案

提案認(rèn)為，軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系統(tǒng)安全互聯(lián)中存在三個關(guān)鍵問題：

• 軍工行業(yè)工業(yè)控制系統(tǒng)的信息安全監(jiān)管責(zé)任不明確;
• 大部分軍工單位的工業(yè)控制系統(tǒng)安全防護(hù)薄弱，工業(yè)控制系統(tǒng)信息安全管理機(jī)制不完善;
• 涉密網(wǎng)與工業(yè)控制系統(tǒng)的互聯(lián)，影響工業(yè)控制系統(tǒng)的設(shè)備自身安全和生產(chǎn)制造安全。

提案建議：

• 明確監(jiān)管責(zé)任主體與責(zé)任邊界;
• 推進(jìn)工業(yè)控制系統(tǒng)的安全防護(hù)技術(shù)在軍工行業(yè)的應(yīng)用，建立工業(yè)控制系統(tǒng)信息安全管理機(jī)制;
• 全面提高涉密信息系統(tǒng)、非涉密信息系統(tǒng)和工業(yè)控制系統(tǒng)安全保密風(fēng)險實際防控能力。

點評：由于軍工行業(yè)的特殊地位，安全的重要性超越了生產(chǎn)和業(yè)務(wù)，如何平衡效率與安全的關(guān)系，提案給出了方向性的建議。

五、關(guān)于推動國產(chǎn)安全設(shè)備在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)中應(yīng)用的提案

提案認(rèn)為，在保障關(guān)鍵信息基礎(chǔ)設(shè)施安全性的實施過程中存在以下問題：

• 國外網(wǎng)絡(luò)安全設(shè)備存在難以控制的風(fēng)險;
• 關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者缺乏采購國產(chǎn)化安全設(shè)備的主動性;
• 信息安全行業(yè)在激勵引導(dǎo)方面略顯不足。

提案建議：

• 對關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營企業(yè)購置國產(chǎn)網(wǎng)絡(luò)安全設(shè)備出臺稅收優(yōu)惠政策;
• 對企業(yè)可享受稅收優(yōu)惠的網(wǎng)絡(luò)安全設(shè)備進(jìn)行明確。

點評：網(wǎng)絡(luò)安全國產(chǎn)化在任何主權(quán)國家，都是一個大的趨勢。目前在許多安全技術(shù)應(yīng)用領(lǐng)域，國產(chǎn)產(chǎn)品與國外產(chǎn)品并無明顯差距。如果國家能在稅收政策上有所優(yōu)惠，將對國產(chǎn)化進(jìn)程起到非常積極、切實的推動作用。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文