导读近日,2023年中国网络安全大事件在北京发布。本次活动由中国计算机学会主办,中国计算机学会计算机安全专业委员会承办。通过征求行业部分专...
近日,2023年中国网络安全大事件在北京发布。本次活动由中国计算机学会主办,中国计算机学会计算机安全专业委员会承办。通过征求行业部分专家意见和网上公开投票,2023年重大网络安全事件通过梳理评选出10起2023年中国网络安全大事件,相关专家和行业人士也对此发表了意见。中国计算机学会计算机安全专业委员会主任公安部第一、第三研究所原主任严明:
“百日打谣”行动维护网络环境清晰有序
近年来,为了“吸引眼球”和“引流”,一些人在网上编造和传播虚假信息,在一些热点事件中随意编造谣言信息,经常引起不知道真相的网友的传播和关注,从而导致负面舆论事件。
针对这一现象,2023年4月至7月,公安机关组织开展了“百日打谣”行动,有效打击了网上编造谣言、传播谣言的违法活动,控制了乱象,取得了净化网络生态、维护网络环境清晰有序的良好效果。
网络谣言及其传播问题不可能因此而成功。公安机关应继续提高打击能力,同时促进管理,继续结合依法打击和综合整治,加强与宣传、网络信息、工业和信息化等部门的协同联动。一方面,严肃追究网络谣言发布传播的相关责任人,切断谣言传播链;另一方面,促进全社会工作合力和长效机制的形成,提高整体防范和控制水平,努力治标治本。公安工作将努力营造清晰有序的网络环境,以防控一体化,认真维护人民群众的合法权益。
中国计算机学会计算机安全专业委员会常委会金波,公安部第三研究所副所长:
《关键信息基础设施保障能力提升国家关键信息基础设施安全保障要求》
信息安全技术关键信息基础设施安全保护要求(GB/T39204-2022)(以下简称《关保要求》)是我国为实施关键信息基础设施保护而发布的第一项国家标准,对关键信息基础设施安全保护的实施具有重要的指导意义。
《关保要求》承担了《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等国家法律法规。在网络安全等级保护三级通用安全要求的基础上,从分析识别、安全保护、检测评估、监测预警、主动防御、事件处置六个方面提出了安全要求,全面开展关键信息基础设施安全保护。
该标准为保护工作部门、关键信息基础设施运营商和网络安全服务机构开展安全保护提供了指导和依据,有助于提高国家关键信息基础设施的安全能力和水平,促进中国网络强国战略实施和数字经济健康健康的健康发展。
中国计算机学会计算机安全专委会常委胡忠华,绿盟科技集团有限公司董事长兼总裁:
为未成年人网络保护提供法律依据和保障
《未成年人网络保护条例》的颁布,是我国未成年人网络保护领域的重要一步,标志着对青少年健康成长的关注和保护。其实施对保护未成年人个人隐私、防止网络沉迷、规范网络信息内容具有重要意义。
首先,有法律可循,填补空白。作为我国第一部专门的未成年人网络保护综合立法,规定为未成年人网络保护提供了法律依据和保障。
其次,涵盖一切,构建屏障。条例明确规定,要促进未成年人网络素养的提高,加强网络信息内容规划。许多规定专注于为未成年人创造一个更安全、更健康的网络空间,以建立一个良好的网络环境。
第三,多方共治,持续发展。政府、家庭、学校、企业、网民等。各司其职,形成共治的力量,为未成年人的网络保护筑起坚实的防线。全社会的参与和集中力量将大大提高未成年人的网络保护效果和可持续性。
北京赛博英杰科技有限公司董事长
谭晓生,中国计算机学会计算机安全委员会常委会:
推动数据安全产业高质量发展
全面加强数据安全产业体系和能力建设
2023年1月16日,中国工业和信息化部、国家互联网信息办公室等16个部门联合发布的《关于促进数据安全产业发展的指导意见》(以下简称《指导意见》)是具有里程碑意义的文件。《指导意见》不仅提出了2025年和2035年数据安全产业发展的总体考虑、指导思想和基本原则,还列出了7项重点任务和3项保障措施。
在数字经济时代,在数据已经成为关键生产要素的背景下,数据的安全和有效利用对国家的经济发展和社会稳定至关重要。通过《指导意见》,我国对数据安全产业的发展提出了明确的方向和要求,体现了对当前网络安全形势的深刻理解,展示了政府在数据安全领域的前瞻性和决心。
《指导意见》涵盖了技术创新、产品开发、服务提供、标准体系等数据安全产业的很多方面。政府不仅关注数据安全的立法和监督,还积极推动产业发展,促进技术进步和市场成熟。
《指导意见》的发布是中国数据安全产业发展的重要里程碑,为行业发展提供了明确的指导和有力的支持,预示着中国将在全球数据安全领域发挥更重要的作用。
360集团创始人中国计算机学会计算机安全委员会副主任周鸿祎:
协调发展和安全
为世界人工智能治理贡献力量
《生成人工智能服务管理暂行办法》的发布,一方面积极响应社会关注,协调发展和安全,极大地鼓励了生成人工智能的创新应用,促进了技术进步和产业发展,促进了人工智能等新生产力在促进产业升级方面发挥了巨大作用;另一方面,规定强化风险管理意识,突出分类分级监管,强调网络安全、数据安全、个人信息保护等。,从而明确生成人工智能服务提供商的内容安全责任。
此外,该方法还开创性地建立了大模型备案机制,明确了一套完善的大模型评估、备案和推出流程,为我国标准化生成型人工智能健康发展提供了依据,突出了中国特色的人工智能治理方法,为世界人工智能治理做出了贡献。
360作为一家在数字安全和人工智能领域有着深入探索和布局的公司,将结合自身优势推进大型服务数字化战略,在各行各业寻找垂直场景,发展成为产业化、企业化的方向,将其作为生产力工具与传统产业“数字化、智能化改造”相结合,切实赋能千行百业。同时,我们将继续攻坚技术,始终专注于克服大模型的安全问题,帮助人工智能的发展真正做到“安全、可信、可控”。
奇安信集团总裁
中国计算机学会计算机安全委员会常委、数据安全工作组组长吴云坤:
先立后破筑牢数据元素发展安全屏障障障碍
近年来,国家成立了国家数据局等专门机构,大力推进数据要素发展,充分发挥数据基础资源和创新引擎作用,通过出台“十四五”数字经济发展规划”、“关于构建数据基础体系更好发挥数据要素作用的意见”等政策,打造经济社会发展新质量生产力。
协调安全和发展是我国建立的数据要素发展的基本原则,在实施过程中,强调先治理后发展是前置安全治理要求,具体体现在国家出台了《数据安全法》和《个人信息保护法》,然后在所有数据要素相关政策中明确提出了数据安全制度和保障措施。各部门、各行业、各地区也出台了相关配套的行政法规、标准、制度和规范,以及数据安全专项检查等常态化监管检查手段,进一步完善数据安全管理体系,确保数据安全制定和发条落地。
数据安全连续三年被写入全国两会政府工作报告,充分体现了国家对数据安全的高度重视。通过明确的要求和政策取向,推动数据安全相关政策法规的制度化、正常化工作机制的实施,极大地促进了数据安全工作。
天融信科技集团董事长兼CEO中国计算机学会计算机安全委员会常委、车联网安全工作组组长李雪莹:
促进检测结果互认促进产业高质量发展
《网络关键设备和网络安全专用产品目录》的调整是实施《中华人民共和国网络安全法》关于促进安全认证和安全检测结果互认的重要举措,符合网络安全产业发展的需要,对进一步统一网络安全产品安全要求、提高产品整体安全保护能力、发展强大网络安全产业、增强国家网络安全能力具有重要意义。
一方面,该措施统一了网络安全产品的安全要求,安全认证和安全检测实施机构根据统一的技术标准进行安全评估,有助于规范和提高行业产品的质量水平;另一方面,通过促进安全认证和安全结果的相互认可,避免重复认证和检测,可以减轻网络安全企业的负担,进一步增加企业的业务灵活性。
杭州安恒信息技术有限公司董事长
范渊,中国计算机学会计算机安全委员会常务委员会:
整体推进数字中国建设布局推进
显著提高了数字安全保障能力。
2023年,数字中国建设布局整体推进,数字安全保障能力大幅提升。国家数据局成立后,江苏、四川、上海等省级数据局相继上市,推进基础数据体系建设,构建以数据为关键要素的数字经济。数据安全管理是数字经济的基石,数据分类分级保护体系逐步实施,建立数据安全监控预警和应急处置机制,平衡数据流动和安全,促进数据价值释放和合规使用。跨境数据流动规则体系基本完善,形成数据出境安全评估、个人信息保护、跨境标准、个人信息管理
网络安全日益实用,从人人对抗、人机对抗到基于人工智能的攻防对抗,安全运行由传统模式转变为智能主动防御。在杭州亚运会、成都大运会等安全保障中,天空安全运营中心与恒脑安全垂域大模型发挥着重要作用,为比赛的稳定安全运行提供了全面的支撑,继续撰写了网络安全保障“零事故”的辉煌篇章。
公安部第一研究所领导
中国计算机学会计算机安全专业委员会副主任于锐:
网络违法犯罪活动依法处罚。
有效地维护网络秩序
《关于依法惩治网络犯罪的指导意见》(以下简称《指导意见》)是政府对网络治理的积极回应,旨在有效应对日益突出的网络犯罪,通过加强法律责任、加强监管、规范网络服务提供者行为等多种手段。
首先,《指导意见》强调了法律责任的明确性,明确了网络违法行为的法律责任追究原则,有助于规范网络空间行为,为社会提供了明确的法律框架。通过建立明确的法律责任体系,可以促进网络治理向更有序的方向发展,维护社会稳定和安全。
其次,《指导意见》提出了加强监管的措施,有望提高网络治理的效果。加强监管是为了更有效地打击网络,但如何平衡监管和个人权利,保证公平透明,是一个需要深入思考和谨慎处理的问题。
第三,《指导意见》为了提高服务质量和用户信息安全,对网络服务提供商和平台运营商提出了一系列要求。但在实际实施中,需要综合考虑,引导网络服务提供商与平台运营商平衡收入与监管的内在关系。
肖新光,安天科技董事长中国计算机学会计算机安全委员会常委:
保证数据安全加强个人信息保护
国家互联网信息办公室对知网(CNKI)依法作出网络安全审查相关行政处罚,该事件被选为2023年中国网络安全十大事件,反映了人民群众对版权壁垒和知识垄断运营模式的不认可。通过互联网知识平台建立的内容聚合、便捷检索、知识成果获取共享机制,可以大大提高知识获取的效率。但一旦转化为垄断盈利模式,必然会增加社会运营成本,阻碍社会发展。作为公共技术成果,论文是社会公共知识资源,也是大模型等技术发展的重要数据资源。公共知识成果的充分共享和竞争将是我国的