两会关注 | 全国政协委员、联盟理事长肖新光两会重点关注建言方向

全国政协委员，中国网络安全产业联盟（CCIA）理事长，安天科技集团创始人、董事长肖新光今年提交了以下几个方向的政协提案：布局“人工智能 ”网络安全共性能力，提升国家反诈能力，加强手机智能终端设备安全防护和隐私保护，创造高质量网络安全需求等。

“人工智能 ”行动是国家培育新质生产力、推动高质量发展的战略抓手与关键引擎，目前已进入到关键阶段。人工智能全面改变了威胁风险范式，但也亟需新的安全范式保障。从战略层面强化网络安全共性能力，推动“关口前移、广泛融合”，有效应对人工智能的场景碎片化和安全能力滞后性。黑龙江省网络安全共性能力禀赋基础最好，在国家人工智能产业布局中锚定该关键细分能力方向，不仅能有效强化“人工智能 ”安全保障，也能够助力东北全面振兴战略，推动国家均衡发展和战略安全布局。

相关建议

1.国家层面积极规划布局“人工智能 ”安全领域共性安全能力体系。规划“人工智能 ”国家安全技术引擎，布局网络安全领域专用垂域大模型，智能安全内核、高质量样本数据集、威胁样本逆向分析工具环境等基础能力。

2.将东北全面振兴战略与“人工智能 ”行动进行深度融合。重点发展“人工智能 ”网络安全共性能力，塑造有利于区域协调发展的人工智能产业分工格局。

3.进行重大立项支持，打造高价值“引擎”产业发展示范。对网络安全领域专用二进制垂域模型、“人工智能 ”安全技术引擎等基础能力进行重大立项支持，打牢人工智能安全、可控、可靠的技术基础。在黑龙江打造高价值的“引擎”产业发展示范区，焕发黑龙江作为工业动力引擎之省在人工智能时代的全新力量。

互联网诈骗犯罪高发多发，严重侵害群众财产权益、扰乱经济秩序、影响社会稳定。互联网诈骗与网络攻击活动合流，“银狐”（游蛇）等组织已经形成欺诈即服务（FaaS）。诈骗巨额资金流向境外，进一步导致我国民资产，被霸权国家通过“长臂管辖”等手段间接掠夺，用以缓解自身经济危机。面对大模型人工智能、AI代理的加速发展，网络诈骗未来将成为“沉浸式”的针对性心智攻击。如不能提前布局，将陷入全面被动。按照算大账，不算小账的思维，亟需将反诈工作提升到国家安全的战略高度，集中投入提升国家反诈能力，以百亿级别投入。

相关建议

1.强化国家级反诈战略工程，推动反诈工作从分散投入 职能协同向体系防御转变。构建全面覆盖、能力联动的网络侧、平台侧、终端侧的国家级反诈工程体系。重点加强骨干网监测、诈骗信息识别、拦截与取证等能力建设，形成“发现—拦截—取证—打击”闭环，提升整体防御效能。

2.强化终端侧反诈能力建设，明确本地化智能识别的技术路径与隐私保障原则。对手机厂商、互联网平台提出刚性安全要求，推动其在终端设备和APP中集成本地化反诈检测能力。在保障公民隐私的前提下，增强对涉诈应用、通话内容、聊天行为的本地实时识别与风险预警能力，明确要求所有敏感数据检测分析均在本地完成，严禁留存和上传云端。将强反诈功能设计为“可主动开启”服务模块，引导用户了解功能和隐私保障措施，交给用户自主选择是否启用。通过“本地化处理 用户授权”双重保障，实现既有效阻断诈骗行为又充分保护用户隐私。

3.构建面向智能诈骗的技术对抗体系，提前布局未来风险。国家层面加快布局面向智能诈骗的技术对抗能力，建立国家级反诈AI平台，支持对数字人、语音合成、行为画像等新型诈骗手段的识别与防御技术研发，提升对智能诈骗的预测、识别和阻断能力。

手机、互联网平台、APP应用厂商依托手机智能终端和APP的信息采集、数据汇聚和价值挖掘，为广大用户提供便利服务。同时相关服务以快速、便捷、个性化为主要追求，带来代价是弱化了安全保障、隐私保护等要求。手机安全需求是有差异的，一般个人用户更多追求便利、政企用户将手机作为办公应用载体和内网令牌、高价值人员可能遭受类似“三角测量”等超高能力的网络攻击。但目前手机和应用侧安全能力基本以一般个人用户需求看齐，无法满足政企侧安全需求，更难以实现高价值人员的安全保障。叠加当前复杂严峻的国际和地缘安全形势，重大安全风险已不断凸显。

相关建议

1.推动大型互联网和手机厂商在产品和设计中融入分层安全理念，实现便利与安全平衡。包括：在手机和应用侧提供一键开关、配置调用接口等功能，使安全敏感人群能按需关闭与安全强相关的数据采集功能，而不显著损害日常便利性。政府为相关应用和安全软件提供体系支持，确保设备和应用处于可控状态。通过政策引导和市场激励，促使产品设计逻辑从单一便利导向转向安全与便利并重。

2.强化推广嵌入第三方安全能力，加强监管联动与透明度。推动第三方安全引擎模块进一步增加内核行为检测等功能，实现数据采集的可感知和可检测，发现过度违法数据采集行为。建立与主管部门的监管分析联动机制，通过技术手段提升透明度，使安全敏感人群和组织能实时监控风险。依托独立第三方嵌入，增强整体安全防护，促进监管前置化。

当前，国际形势复杂多变，网络空间对抗持续加剧。我国科技创新企业和现代制造企业，已成为境外敌对势力和相关威胁行为体实施网络攻击的重点目标。竞争方窃取核心技术、关键配方、装备研发信息等，以降低其自身研发成本、加速模仿抄袭；犯罪团伙实施窃取和加密毁瘫痪攻击，勒索收取赎金；甚至通过木马植入和漏洞预置，威胁我国国家安全。过去，我国依托网络安全等级保护等制度对企业机构安全方面已有整体合规工作基础，但面对泛化的安全威胁和实战化的攻击手段，仍需进一步深化投入、延展安全边界。全国产业面广、企业类型多样，经营状况和承载能力差异显著，不宜“一刀切”式地增加网络安全投入的硬性要求。拟上市企业是我国科技创新和现代制造领域的优秀代表，部分企业已经形成了良好的盈利能力，或者滚动获得风险投资，数智化基础相对较好、管理运营水平较高，具备对接更高水平网络安全要求的条件。

作为国际对标借鉴，美国注册会计师协会制定了针对企业网络安全的服务组织控制SOC 2框架，纳斯达克、纽交所等市场虽未直接对所有企业提出要求，但对于计划在纳斯达克等上市的企业来说，SOC 2认证常被视为“底线要求”或“敲门砖”，并通过供应链要求传导，形成对整个产业的拉动作用。

可以借鉴国际上的成熟经验，基于行业的框架指南，将网络安全建设和投入纳入上市公司审核机制，推动企业从“合规驱动”向“效能驱动”转变，构建适应实战化要求的安全能力体系。同时，应充分考虑企业的阶段性经营特点，采取分阶段、分类别的方式推进，避免增加过高的成本压力。

相关建议

1.将网络安全纳入上市公司治理结构，建立安全委员会机制。建议在拟上市及已上市企业的董事会层面，增设或明确网络安全委员会职责，将网络安全作为企业治理的重要组成部分。将企业遭受网络攻击、发生重大信息泄露或业务中断等事件，纳入上市公司必须披露的重大事项范围。强化企业对供应商的网络安全能力和投入既有审查要求，实现穿透性拉动。

2.强化实战化能力导向，推动从合规到效能的转变。由证监会等相关机构结合行业特点，出台网络安全能力指南，重点围绕对抗入侵窃密、数据泄露、毁瘫攻击等实战场景，推动企业从“合规驱动”向“效能驱动”转变，提升实战化防御能力。

3.建立分阶段投入规划机制，兼顾投入成本与效能。在上市审核中，要求企业披露过去两年的网络安全投入情况，并提交未来三年的网络安全建设规划。上市后，在年报中对照披露规划执行情况，形成“前看两年、后看三年”的动态管理机制。既可避免企业在上市前因过度投入影响业绩，也能确保其在上市后持续强化安全能力。

除以上四个主题，还对国家安全基础设施建设、国有资本如何更好支撑好网络安全领域的国家安全斗争等方面提出了建议。