两会:马新强建议强化工业数据信息保护
3682
“我主要还是关注制造业。”在接受上证报记者采访时,全国人大代表、华工科技董事长马新强表示,他今年的一项主要建议是,希望尽快出台相关措施,推动企业开展数据保护工作。
强化工业数据信息保护的建议,来源于马新强自身的一次经历。“我身边有一家公司,被黑客攻击了,停产了好几天,对方提出可以帮助解决,条件是购买比特币进行支付,违法的手段很熟练,这种事情目前可能还不太普遍,但是必须开始着手防备。”
进一步搜集资料后,马新强发现,随着工业信息化建设的不断深化,企业越来越多地引入与生产制造相关的应用系统,如OA、CAM、ERP等,这也产生了大量的数据,部分数据还具有高度保密性和敏感性,一旦被破坏或泄露会对企业造成重大危险。
媒体报道的一些重大数据泄露事件,也加剧了马新强的担忧。据报道,2017年7月,来自大众、克莱思勒、福特、特斯拉、通用等100多家汽车制造公司的敏感文件,包括公司蓝图规划、工厂图表、制造细节、工作计划、客户资料、保密协议等在某汽车供应商的公共服务器上被曝光。
然而另一个事实是,目前国内大多数制造业企业在信息安全方面缺乏统一的顶层设计,注重产品的研发和设计,对信息安全重视不足,仍然以传统IT信息安全为主,针对工业控制系统信息安全的投入极为匮乏。
相应的法律法规也出现缺位。马新强介绍,通过调研他发现,目前的法律制度如《中华人民共和国网络安全法》、《中华人民共和国侵权责任法》等多侧重于对个人信息的保护,对于工业制造领域数据采集、加工、使用、储存等诸多环节容易出现的信息安全问题,没有专门的法律予以保护。
“在迈向制造强国的进程中,现在要比以往任何时候都应重视信息数据安全,并采取有效措施从各方面进行防范。”马新强说。
据此,马新强提出了四项建议。一是从国家安全层面高度重视工业信息安全,在重要工业城市加快推进国家网络安全产业基地建设,通过基地建设,大力发展网络安全产业,推进其与工业制造业的协同创新,加快构筑网络安全屏障,推进关键技术及成果的应用推广;同时制定《工业数据保护法》,明确数据在采集、加工、使用、存储中相关方的权利、义务、责任。
二是培养重点行业、重点企业风险防范意识。由国家、地方组织系列培训,加大对《中华人民共和国网络安全法》、《工业控制系统信息安全防护指南》等的学习,帮助企业提升网络安全风险管理的意识。落实企业主体责任,督促企业建立核心设备装置、系统平台联网后的安全评估。
三是国家和地方支持有条件的企业构建工业私有云,对购买、开发私有云服务以及网络费用,给予一定优惠、补助支持。
四是以人才建设推动信息数据安全应用进程,在高校、职业技术院校设置教学学科,建立信息安全人才培养计划;通过设立国家级校企联合实验室,加快人才针对性培养,关键技术研究。