百姓扫码支付、网站平稳运行、智慧车间有序生产、网联汽车上路行驶……数字经济时代,网络和数据安全是千行百业智慧应用的根基。
近日,湖北省通信管理局印发《湖北省信息通信行业2024年网络和数据安全“荆楚护航”专项行动方案》(以下简称《方案》),旨在筑牢行业网络和数据安全防线,为推进新型工业化和中国式现代化湖北实践提供网络和数据安全保障。
首次开展AI大模型企业风险评估
眼下,各类AI与大模型产品层出不穷。人们在享受ChatGPT等生成式人工智能便利的同时,输入的每一个字、分享的每一份个人数据,都可能被AI当成训练素材,其安全风险如何监管?
为提升网络和数据安全防护水平,《方案》要求基础电信企业、数据中心和云服务企业、车联网服务平台企业、“人工智能+”大模型企业开展数据安全风险评估,聚焦数据非法收集、数据非法利用、防护措施不到位、人员违规操作等问题引发的数据安全风险开展风险排查。其中,“人工智能+”大模型企业系首次开展数据安全风险评估。
同时,《方案》还首次提出对我省通信行业关键信息基础设施(以下简称“关基”)资产清单进行摸底认定,要求“关基”运营者根据工信部相关保护规范,梳理本企业“关基”资产清单,确定安全管理主体、关键岗位人员,确保面对各种安全威胁时能稳定运行。
省通信管理局介绍,今年的“荆楚护航”专项行动,具有全面性、规范性、动态性、协同性四个特点。今年6月,为《方案》工作部署阶段;6月至11月,为推进实施阶段;12月为总结提升阶段,推动我省网络和数据安全工作再上新台阶。
为车联网规范发展划定安全“红线”
“打无人车,逛大武汉”。随着智能网联汽车上搭载的雷达、探头等智能设备越装越多,如何督促相关车企和运营平台依法依规采集信息?
《方案》提出“加强车联网网络安全定级备案”,要求各车联网服务平台运营企业,要按照《车联网网络安全防护定级备案实施指南》等安全防护标准,对所属网络设施和系统开展网络安全防护定级工作,并通过“全国车联网网络安全防护管理系统”提交备案信息。
省通信管理局表示,推进车联网网络安全定级备案,有助于行业主管部门掌握省内车联网相关应用落地情况、哪些企业在从事相关工作、收集的数据信息符不符合要求等,为车联网规范发展划定安全“红线”。
一般情况下,智能网联汽车要收集车外、车内、行驶、导航等方面的信息。如,辅助驾驶的摄像头设备,需对路边行人做匿名化处理后,才能传至后台数据库;收集车内数据涉及个人信息的,需要显著告知并取得用户同意后才能收集。
另外,《方案》还强化了重要数据和核心数据识别与目录备案,要求各基础电信企业和重点互联网企业形成重要数据和核心数据目录,并重点组织省内不少于5家车联网服务平台运营企业开展定级备案相关工作,对没有依法开展定级备案的企业,将予以通报并督促整改。
鼓励推动网络安全保险服务
对于网络和数据安全防护,通信运营商和互联网企业是“老手”,而工业互联网企业、车联网企业多是“新手”,如何消解企业“触网”的安全焦虑?
为凝聚网络和数据安全合力,《方案》提出开展工信领域网络安全应用试点示范,鼓励各基础电信企业、网络安全企业联合保险公司,面向工业互联网企业和车联网企业提供针对性的优秀网络安全保险服务。
相较于传统财险,网络安全保险更注重科技服务,要求保险公司针对网络安全风险(动态性、实时威胁和跨地域破坏性等),不断更新风险评估模型,为企业提供全方位网络安全咨询等服务。省通信管理局将遴选并推荐优秀方案申报工信部网络安全技术、工业互联网安全、车联网安全、网络安全保险典型服务方案,并加大宣传推广。
为进一步提升全省网络和数据安全防护水平,《方案》还在强化供应链安全上作出明确要求——各企业采购的纳入目录的网络关键设备和网络安全专用产品,应当依法通过相关认证或检测;在开展业务合作或业务委托时,要以签订合同或协议等方式明确业务合作方的网络和数据安全责任;各“关基”运营者要围绕产品和服务供应商的人员背景、产品质量、运维服务、履约信用等加强管理,从源头侧强化“关基”安全保障。