央广网北京3月5日消息(记者 杜静 马媛)“作为一个新委员,我这次几个提案都是围绕网络安全的”,全国政协委员、360集团董事长兼CEO周鸿祎在接受记者专访时坦言,网络科技在给大家带来便利的同时,其安全问题也正面临着越来越大的挑战。
去年,周鸿祎针对网络安全,提出了一个新词,即“大安全”时代,覆盖了国家安全、社会安全,基础设施安全、人身安全等。“每个设备都有可能成为攻击的发起点”。作为一位长期从事网络安全工作的“老人”,此次参会,他精心准备提案,在网络安全领域积极建言献策。
如何既享服务 又能放心个人数据安全
如何让用户享受互联网方便服务的同时,还能很放心数据不被滥用和泄露?周鸿祎向记者了介绍“用户隐私保护三原则”。
周鸿祎介绍,第一个原则就是明确用户数据归用户所有。他坦言,大数据时代,用户的个人信息数据所有权究竟归谁,一直没有明确。他建议,应明确定义“数据应该属于用户自己”,用户只是授权给互联网公司使用。
第二个原则就是用户有知情权和选择权。“用户有权不允许互联网公司使用自己的数据”;第三就是作为互联网公司有责任保护用户数据,安全存储和安全传输。
呼吁制定规范 鼓励积极上报网络攻击事件
周鸿祎在采访时表示,有很多单位遭受网络攻击后,认为“不涉及用户钱财”,选择隐瞒不上报,错失对网络重大攻击追踪溯源和预警通报的有利时机,“对用户隐私带来破坏”,造成更大危害。
《中华人民共和国网络安全法》规定了网络运营者应当承担的法律责任,但对主动及时上报遭受网络攻击信息却没有激励或酌情减免责任条款。对此,周鸿祎建议,应该出台鼓励政企单位上报网络攻击信息的政策法规,规范上报流程,提高主动上报的积极性。他建议有关部门不断完善网络安全监管技术手段,加大网络执法力度。
当前,许多单位缺乏应对网络威胁的能力,一旦遭受网络攻击,难以研判攻击状况。他建议,鼓励这些单位选用网络安全企业专业服务。
网络安全人才缺口巨大 建议完善人才培养体系
据教育部有关机构和专家预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。人才缺口巨大,网络安全人才培养体系亟待完善。
对此,周鸿祎建议大力支持网络安全企业设立相关教育培训机构,开展网络安全学科联合建设,并把网络安全纳入职业技能鉴定体系,为网络安全人才创造良好的就业机会。
新面孔,老熟人。履新全国政协委员,他对媒体表示,“责任挺大”。周鸿祎在自己的微博中写道,“这次几个提案主要围绕网络安全,希望建议能够真正提升中国网络安防水平,希望我们能够从网络大国变成网络强国。”
