今年3月中國「全國兩會」（「全國人民代表大會」及「政治協商會議」）的召開，正值第「十四個五年規劃」開始，以及中國建黨100周年，中國「全國兩會」，作為其社會、經濟、政治未來發展的重要指標。此次「全國兩會」的網路安全提案，內容涵蓋「『十四五』網路安全規劃」、「智慧汽車」、「基礎設施」、「數據安全」、「網路人才」等，本文僅就其網路安全提案內容進行探討，以作為我精進網路安全建設之對比與省思，分述如後。

提升「十四五」網路安全預算

制定網路安全預算投入在資訊化建設投入中，不能低於5%的強制性標準。尤其是對關鍵資訊基礎設施和重大資訊化專案，如數據中心、5G、車聯網等，將網路安全投入占比要提高至10%以上。保證安全與資訊化同步規劃、建設和運營。

（一）完善總體國家安全綜合研判機制，提升網路空間安全權重。

（二）把握「十四五」規劃實施機遇，推動網路安全需求側改革。

（三）通過針對性投入彌補行業和區域的能力短板。

建設中國特色的工業互聯網體系

提出「建設中國特色的工業互聯網體系，促進實體經濟高品質發展」的建議。

（一）建立國家工業互聯網平臺開源聯盟，鼓勵開發者參與開源貢獻代碼和應用開源系統，加速企業數位化轉型賦能。

（二）推動平臺、網路、安全等基礎共性標準的建設，實現各平臺間數據互聯互通，以及工業App跨平台叫用和訂閱。

（三）推動行業、領域、解決方案等工業應用標準的建設，為企業提供個性化、集成化服務，發揮工業互聯網平臺，對中小企業發展的推動作用。

（四）鼓勵已經國際化的企業，在海外進行本土化複製，鼓勵平臺在當地國建立服務機構，支援通過平臺出口的軟硬體，在當地國開展服務化延伸。

將網路安全基礎設施作為智慧城市標配

通過集中建設和運營城市級網路安全基礎設施，以類似於電廠、水廠的公共服務方式，為城市提供統一的網路安全服務，以提升城市網路安全水準，增強人民群眾的安全感。

（一）將城市級網路安全基礎設施作為智慧城市的標配；

（二）開展城市級網路安全基礎設施的統一安全運營；

（三）以城市級網路安全基礎設施為載體，進行服務賦能。

推動安全及高效能的公共數據共用

逐步推進公共數據無償共用，但在實施過程中要有明確的標準和措施，建立安全開放的共用機制，清晰界定許可權，使數據能在更大範圍、更廣領域被高效利用。

加強頂層設計，建立數據治理委員會，作為數據資源分享管理工作的領導機構，並建立國家級數據共用平臺。加速推動宏觀、中觀、微觀各層面的統一及協調，構建數據共用解決方案，從而建立大數據資源分享體系。

加快數據立法　網路安全與隱私保護

（一）明確數據的所有權，大數據是國家基礎性戰略資源，必須進一步對數據權屬問題予以明確，包括數據使用權、數據收益權、數據共用權、數據知情權、數據更正權。

（二）加強網路安全與隱私保護，對如何處理好個人隱私與國家社會安全的關係、個人隱私與公民知情權的關係、個人隱私與數字經濟發展的關係等予以明確。

（三）明確大數據生態中各不同主體的法律責任。

智慧汽車網路安全

智慧汽車產業的發展現況和趨勢，非常類似移動互聯網產業的快速發展期，如果不能吸取過往教訓，過度寬容，「先發展，再治理」，將可能帶來嚴重的社會安全和國家安全問題。建議把網路安全系統列為智慧汽車的「標配」，推進智慧汽車網路安全強制測試，強化智慧網聯汽車數據安全監管。

（一）建議儘快完善和落實智慧汽車軟體供應鏈安全管理法律法規和標準，確保產業安全、健康穩定發展。

（二）建議依照相關法律、法規要求，加快智慧汽車數據安全管理制度細則的落地執行，確保社會公共安全和國家安全。

用戶資金安全嚴格納入監管

P2P、共用單車、長租房和社區團購等，尤其要關注用戶的資金安全，必須嚴格納入監管；互聯網出行、貨運要有安全監管機制；對平臺經濟從業者的全面發展要有機制保障。

為「白帽駭客」正名

「白帽子駭客」，通常具有過人的網路安全天賦和能力，在網路安全對抗、維護國家網路安全中能夠發揮特殊作用。但這些人往往由於學歷不高，難以通過正常職業發展途徑、成為主流價值觀所認同的專業人才。

（一）制定專門的網路安全特殊人才認定政策；

（二）對符合條件的網路安全人才給予個人稅收優惠政策；

（三）、對符合認定條件的網路安全特殊人才予以必要激勵。

加強對公民資訊安全採集管理

加快制訂相關規定和條例，明確單位和個人，採集公民個人資訊數據，不得損害被採集人的合法權益，建立公民個人資訊安全採集管理制度。同時積極推進個人資訊保護立法工作，針對疫情防控等應急情況，哪些單位有權採集資訊，資訊採集的使用目的以及保障個人資訊安全的相關措施等應作出明確規定。進一步加強「健康碼」的資訊安全與風險防範工作，規範疫情期間，線上線下的公民個人資訊採集行為。加強監管，嚴格落實數據安全和公民個人資訊保護的有關措施。

強化「人臉識別技術」數據監管體系

人臉識別技術在安全管理、金融服務、治安等方面有很多便利之處，但不當使用該技術及不當的數據存儲，可能導致公民個人隱私權、財產權等權利受到嚴重侵害。目前，人臉識別技術及數據庫存在的主要問題是：人臉識別數據的存儲缺少安全管理、人臉識別技術被濫用的趨勢越發嚴重、行政監管體制不健全等。

（一）加快制定和完善有關人臉識別數據管理的專門法律；

（二）強化行政監管機制；

（三）完善行業自律監督機制。

「他山之石，可以攻錯」，知彼知己，可了解不同體系下，網路安全建設的差異與特質。中國將「網路安全」作為數位時代的根基。在中國「全國兩會」政府工作報告中提出:「『十四五』時期，要加快數位化發展，建設數字中國，而數位化和國家安全的發展又離不開網路安全建設，維護國家網路安全，建設網路強國，關鍵還是要掌握核心技術，技術乃國之重器，要下定決心、保持恆心、找準重心，加速推動其資訊網路安全核心技術突破」。

中國持續推動其網路安全戰略，同時對於資安的基礎建設及網路技術亦非常重視，其從經濟崛起後，積極布建網路作戰攻防能量，以期達成網路強國的戰略部署，並成為網際空間霸權國家。中國目前的優勢，是產業供應鏈完整，在5G網路、AI等發展快速，中國希望以「十四五規劃」的「內外雙循環」持續推動整體發展，未來美「中」之間，預判將形成以「競爭為主、合作為輔」的全面競合新格局。

通過中國以上「全國兩會」提案建議發現：從國家基礎設施建設到重大資訊化專案、再到個人資訊安全保護，網路安全涉及國計民生、社會發展等方方面面。中國政府目前相繼推出了多項政策法規，並正逐步完善網路安全的法律法規，為其網路安全領域的技術發展，和應用創新提供支撐。

※作者為中國大陸問題研究者