關系國計民生、涉及重大政策規(guī)劃的最重要的國家會議之一，全國人民代表大會與政治協商會議(簡稱“兩會”)正在召開。會上，兩會代表為國家的發(fā)展規(guī)劃獻計獻策、各陳己見。

[[222517]]

作為網絡安全領域的觀察者，自然最關注“網絡安全”相關的提案。其中，全國政協委員、啟明星辰董事長嚴望佳今年提交了五份提案，通過采訪提案相關的安全專家，我們現將這五份提案的主要內容精簡出來，并從第三方的角度給予點評，供業(yè)內人士參考：

一、關于加強智慧城市網絡安全測評及監(jiān)管工作的提案

提案認為，智慧城市存在以下三個安全風險：

• 網絡安全建設重建設輕測評;
• 安全監(jiān)管責任分散，缺乏有效安全監(jiān)管手段;
• 對大量涉及國計民生、社會公眾的基礎信息系統(tǒng)監(jiān)管不足。

提案建議：

• 建立智慧城市網絡安全評價體系，大力推進安全測評工作;
• 強化統(tǒng)一安全監(jiān)管職能，建設網絡安全運營中心;
• 組合法規(guī)、管理和技術手段，加強對影響國計民生的基礎信息系統(tǒng)的安全監(jiān)管;
• 加強政策引導，鼓勵網絡安全技術自主創(chuàng)新。

點評：智慧城市的建設與運營屬于國家重點關注的新興領域，盡早的把網絡安全相關工作提上日程，無疑將給數字化城市的發(fā)展起到至關重要的安全規(guī)范和推動作用。其中，網絡安全運營中心，更是安全體系的重中之重，起到“大腦中樞神經”的作用。

二、關于加強工業(yè)互聯網信息安全建設的提案

提案認為，工業(yè)互聯網目前面臨的四個主要問題：

• 國家及地方的工業(yè)互聯網信息安全監(jiān)管責任主體不夠明確;
• 工業(yè)互聯網的信息安全環(huán)境復雜多樣，風險來源更多、安全隱患發(fā)現難度更高，現有的信息安全防護技術不能完全適用;
• 工業(yè)互聯網安全產品的認證及準入體系不完善;
• 國家工業(yè)互聯網安全整體保障能力亟待加強，需加快建設。

提案建議：

• 明確國家、地方及行業(yè)的工業(yè)互聯網信息安全監(jiān)督主體和責任;
• 建議制定工業(yè)互聯網安全新技術研究方向，開展工業(yè)互聯網信息安全技術創(chuàng)新實驗室和示范基地的建設;
• 建議完善工業(yè)互聯網信息安全產品認證及準入機制，建立相關產品名錄;
• 建議完善國家工業(yè)互聯網整體安全保障能力。

點評：工業(yè)互聯網與傳統(tǒng)的安全防御領域相比，各自行業(yè)的差別性更加突出，明確監(jiān)管可以有效的降低這種差別給安全行業(yè)帶來的困擾，構建良好的安全體系，促進工控安全的快速發(fā)展。

三、關于在推進IPv6應用中做好安全保障工作的提案

提案認為，在IPv6的推進過程中可能存在的安全相關問題：

• 應用IPv6協議給網絡架構帶來新變化，產生新的安全風險;
• 新的IPv6協議棧軟件存在的安全漏洞;
• 缺乏對IPv6協議有深入了解的安全人員;
• 缺少能夠直接應用到IPv6環(huán)境中的網絡安全設備。

提案建議：

• 加強對部署IPv6應用機構的風險評估工作;
• 鼓勵安全企業(yè)和個人對IPv6協議棧的漏洞挖掘;
• 加強IPv6安全人才培訓教育;
• 推動現有網絡安全設備盡快過渡到IPv6環(huán)境。

點評：任何一項新技術的應用和發(fā)展，都會帶來新的安全風險。對此，提案給出了評估、培訓以及技術方向等具體措施建議，有望得到監(jiān)管部門的重視。

四、關于加快推進軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系統(tǒng)安全互聯的提案

提案認為，軍工行業(yè)工業(yè)控制系統(tǒng)與涉密信息系統(tǒng)安全互聯中存在三個關鍵問題：

• 軍工行業(yè)工業(yè)控制系統(tǒng)的信息安全監(jiān)管責任不明確;
• 大部分軍工單位的工業(yè)控制系統(tǒng)安全防護薄弱，工業(yè)控制系統(tǒng)信息安全管理機制不完善;
• 涉密網與工業(yè)控制系統(tǒng)的互聯，影響工業(yè)控制系統(tǒng)的設備自身安全和生產制造安全。

提案建議：

• 明確監(jiān)管責任主體與責任邊界;
• 推進工業(yè)控制系統(tǒng)的安全防護技術在軍工行業(yè)的應用，建立工業(yè)控制系統(tǒng)信息安全管理機制;
• 全面提高涉密信息系統(tǒng)、非涉密信息系統(tǒng)和工業(yè)控制系統(tǒng)安全保密風險實際防控能力。

點評：由于軍工行業(yè)的特殊地位，安全的重要性超越了生產和業(yè)務，如何平衡效率與安全的關系，提案給出了方向性的建議。

五、關于推動國產安全設備在關鍵信息基礎設施保護中應用的提案

提案認為，在保障關鍵信息基礎設施安全性的實施過程中存在以下問題：

• 國外網絡安全設備存在難以控制的風險;
• 關鍵信息基礎設施運營者缺乏采購國產化安全設備的主動性;
• 信息安全行業(yè)在激勵引導方面略顯不足。

提案建議：

• 對關鍵信息基礎設施的運營企業(yè)購置國產網絡安全設備出臺稅收優(yōu)惠政策;
• 對企業(yè)可享受稅收優(yōu)惠的網絡安全設備進行明確。

點評：網絡安全國產化在任何主權國家，都是一個大的趨勢。目前在許多安全技術應用領域，國產產品與國外產品并無明顯差距。如果國家能在稅收政策上有所優(yōu)惠，將對國產化進程起到非常積極、切實的推動作用。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文