近日,“一根钢针”掀起了国内电池界关于动力电池安全性的激烈讨论。中国动力电池两大巨头比亚迪和宁德时代,围绕着“针刺实验”展开了较量。 业内人士分析指出,要降低电动车电池安全隐患,除了要尽量保证电芯的安全之外,还需要通过系统性方式来降低风险,应在继续探索研发出更安全高效电芯的同时,在系统层面控制热失控风险。 一根针引发的电池安全性讨论 5月30日,微博认证为汽车博主的“小鱼锂电”发布的针刺实验显示,比亚迪5系三元电池针刺过后,结果出现了剧烈自燃。而此前,该博主亦针对宁德时代的5系及8系三元电池做过同样实验,结果也出现了剧烈燃烧。 “小鱼锂电”的系列实验源于宁德时代与比亚迪国内两大动力电池厂商关于针刺实验的隔空较量。 3月29日,在比亚迪磷酸铁锂刀片电池的发布会上,为了强调磷酸铁锂电池的安全性,比亚迪公布了电池的针刺测试。 从实验结果看,三元锂电池剧烈燃烧,表面温度超过500℃,电池表面的鸡蛋被炸飞;而比亚迪磷酸铁锂刀片电池无明火、无烟,表面温度30℃-60℃,鸡蛋无变化。 5月11日,在宁德时代2019年年度业绩说明会上,宁德时代董事长曾毓群表示,公司三元锂电池和磷酸铁锂电池都有通过针刺测试,在电芯级别、模组级别、系统级别都有领先的安全特性。“电池的安全和电池的滥用测试是两回事,但有些人把滥用测试的通过等同于电池的安全。”曾毓群说。 当晚,比亚迪汽车销售公司副总经理李云飞发布微博称:“不服也来扎一下,针刺是难度最大的,堪比登珠峰。” 虽然宁德时代方面并未马上回应,但民间关于三元锂电池是否可以通过针刺测试开展了激烈讨论。5月21日,“小鱼锂电”用众筹的方式对购买的宁德时代8系三元锂电池进行了首次针刺测试。从“小鱼锂电”发布的测试视频来看,在钢针刺入电池内后,电池立刻出现鼓胀并伴随剧烈燃烧。 随后,宁德时代连续发布了两则针刺测试视频。一个视频是演示钢针刺不穿宁德时代三元电池,钢针断裂了;另一个视频则展示了宁德时代早已掌握了三元电池针刺技术。 对于宁德时代的测试结果,“小鱼锂电”表示并不认同,并在5月24日再次对宁德时代5系电池进行了针刺测试,结果依然是剧烈自燃。 5月24日,李云飞在微博上表示,针刺实验的核心目的就是要让电池短路,以便观察电池的热失控及制定更好的安全防护策略;针断了也好,真刺了也罢,但电池没短路,其实针刺实验就已然失败了(短路是目的,针刺只是最直接的方法而已)。针刺让电池不短路,与通过针刺让电池短路看电池的热安全性是两回事;针刺让电池不短路,实现的方式有很多种,很多家电池公司都已掌握该技术;刀片电池针刺实验视频能看出,刀片电池是短路了的,但它很安全。 面对外界质疑的针刺测试,宁德时代回应称,作为带头“吃螃蟹”的人,宁德时代要把重点放在电池的整体安全上,确保产品在生命周期的每一个阶段都是安全的,从实际意义上真正提高电池的安全性能。“实际上,车主驾驶车辆真正遇到针刺情况的几率特别小。”宁德时代相关负责人表示,做好电池整体防护,对于提高电动汽车安全更重要。 而从“小鱼锂电”发布的系列视频中可以看出,无论是比亚迪还是宁德时代的三元锂电池,针刺过后,结果都出现了剧烈自燃。 技术路线之争 值得注意的是,今年5月12日发布的《电动汽车用动力蓄电池安全要求》删除了电池单体针刺测试,增加了电池系统热扩散试验,要求电池包或系统在由于单个电池热失控引起热扩散,进而导致乘员舱发生危险之前5分钟,应提供一个热时间报警信号。 中国科学院院士、中国电动汽车百人会副理事长欧阳明高曾表示,针刺测试是模拟热失控诱因的一种方法,是非常有效也非常严酷的一种热失控测试方法。所以,能否通过针刺测试,确实是考量电池是否安全的一个要素。 事实上,针刺实验的背后,实际上是磷酸铁锂电池与三元电池技术路线之争。 2015年以前,以比亚迪为代表的磷酸铁锂电池技术一直作为主流技术路线被应用于电动汽车上。自2015年底开始,随着乘用车对电池能量密度要求的迅速提升,三元电池技术被广泛应用,宁德时代也取代了比亚迪成为国内动力电池市场份额最高的企业。 虽然近年来,比亚迪乘用车所搭载的动力电池也大都更换为三元电池,但比亚迪并未放弃磷酸铁锂技术。在比亚迪刀片电池发布会上,比亚迪董事长王传福强调了要“改变行业对三元电池的依赖,将动力电池的技术路线回归正道”。 真理研究总裁墨柯此前在接受中国证券报记者采访时表示,磷酸铁锂电池成本更低,安全性更高,但能量密度难以提高,因此磷酸铁锂电池续航里程的提升有明显的天花板。从近年来的发展方向来看,高镍三元电池是动力电池发展的大趋势。 墨柯认为,电池生产企业永远在追求安全和能量密度上寻找平衡。“能量密度和安全是一对矛盾体,能量密度越高,对应的安全隐患就越大。在提高能量密度的同时,需要解决好安全方面的问题。电池技术的进步一直都是在这两者之间寻找平衡。” 业内人士分析指出,要降低电动车电池安全隐患,除了要尽量保证电芯的安全之外,还需要通过系统性方式来降低风险,应继续探索研发出更安全高效电芯的同时,在系统层面控制热失控的风险。
近日,齐心集团再迎喜讯。齐心集团全资子公司齐心好视通与国产操作系统统信UOS完成了产品兼容互认证,并被纳入统信UOS产品生态伙伴,标志着公司国产化战略又一次取得重大进展。此前,齐心好视通已与龙芯中科、上海兆芯、中标软件、长城科技、天津麒麟,天津飞腾等多家国产化产业链的核心厂商完成产品兼容性认证。 齐心好视通全面开启国产化战略,在政务、党建等市场优势显著 云视频目前已成为各大政府机关、事业单位、军工、央企等政企单位办公协作的重要方式,特别是在疫情期间更加体现了云视频的重要作用。在国家重要政企单位在视频会议及其他视频协作的过程中,难免会涉及到一些机密信息。因此,未来只有基于纯国产生态的云视频系统才有可能进入政府、事业单位、军工及涉密企业的采购清单。也就是说,在国产化方面做得更好的企业将会迎来更大发展机遇。 齐心集团于2019年开始全面实施国产化战略,并于去年11月份发布了以“国产崛起,筑梦前行”为主题的国产化战略发布会,正式发布了云视频会议新品及国产化生态构建战略,并与天津麒麟、中标软件、上海兆芯、天津飞腾等在国产芯片、操作系统占重要地位的厂商分别签署了战略合作协议,旨在共同打造我国自主、可控、安全的国产化的信息产品及生态。2019年,齐心好视通还成功发布了国产化新品麒麟云会议客户端,该客户端是公司联合多方共同打造一个集国产芯片、国产操作系统、国产视频会议应用组成的国产化自主可控生态链。 公开信息显示,齐心好视通依托齐心集团在政府、军工、央企、金融机构等B2B办公集采领域的大客户资源优势,积极进军智慧政务、智慧党建等市场。凭借自身在国产化和信息安全方面的优势,齐心好视通目前已成为国家税务总局、云南省人民检察院、珠海市国资委等多个政府机构的云视频提供商。另外,在智慧党建领域,齐心好视通也发展迅速,其“智慧党建云平台”已覆盖河北、河南、山东、贵州、黑龙江省份的党建部门。 齐心集团表示,齐心好视通此次与统信UOS完成产品兼容性认证,再一次证明了好视通云会议的开放兼容实力,进一步促进了云视频会议产业的国产化生态建设。未来,齐心好视通将持续发挥技术优势,联合更多生态合作伙伴,为IT基础设施国产化的创新发展继续贡献力量。 四道防线构筑信息安全之“盾” 在保障客户信息安全方面,齐心好视通投入了非常大的研发力量,并获得了中国信息安全认证中心、国家信息安全工程技术研究中心网络安全技术中心、CMMI等权威机构的认证。 据了解,齐心好视通分别在用户信息采集、安全传输、安全存储及安全管理环节构筑了四大安全防线,为客户的信息构筑安全之“盾”。其中在用户数据采集环节,齐心好视通采用了MD5等加密算法,有效保证用户密码安全;在安全传输环节,所有在互联网传输的数据都通过SSL和符合最新国际标准的256位AES高强度动态数据加密等技术进行加密传输和通信,大大保障了数据在网络中传输的安全性;安全存储环节,齐心好视通通过安全加密协议保证会议内容发布得到安全的控制;安全管理环节,齐心好视通制定了详细的安全管理规范,全面保证云平台的安全管理。 硬、软件国产化迫在眉睫,国产化市场空间巨大 公开信息显示,统信UOS操作系统是由包括中国电子集团(CEC)、中兴新支点、武汉深之度科技、南京诚迈科技等在内的国内操作系统核心企业联合发起成立的统信软件技术有限公司倾力打造,一个重要目的是打造纯国产的软、硬件生态,维护国家信息安全。中国工程院院士倪光南曾表示,统信UOS体现了目前我国自研操作系统的水平,从底层兼容到交互界面,再到应用生态,都有了前所未有的提升。 据了解,统信UOS产品体系包含了统信桌面操作系统、统信服务器操作系统、统信专用设备操作系统,是一款首次全面支持各架构(AMD64、ARM64、MIPS64、SW64)通用CPU的国产自研操作系统,总体适配整机、外设、基础软件、系统管理、应用软件、办公学习等硬件软件合计超过1000款。 随着时代的进步,现代化通信和网络也逐渐渗透到居民生活和工作、社会治理、国防、教育、企业发展等方方面面,为社会带来极大便利的同时,也带来了日益严重的信息安全威胁。信息安全问题不仅给普通网民带来了困扰,针对国防、政府机构、工业控制系统、互联网服务器等的攻击还可能造成经济和国家安全方面的损失,严重的信息安全事故甚至还可能影响社会生活的正常运转进而引发大型安全事故。棱镜门、德国Gundremmingen核电站因恶意程序事件、勒索病毒事件、Facebook信息泄露门等一系列的信息安全事件后来都演变成了重大政治、经济、科技事件。 在近几年国际形势和信息安全日趋复杂的情况下,电子信息领域软、硬件国产化需求十分迫切,而无论硬件还是软件,安全永远是放在最前位的需求,堪称整个信息技术应用创新领域的基石。而统信UOS的横空出世有望解决国家在信息安全领域的薄弱环节。正如统信软件安全主管何雪林所说,统信UOS的目标就是要打造具备世界顶级安全水平的操作系统。 国金证券预计,自2020年开始,硬软件的国产化将逐渐由试点向全国范围推进,整体进程有望在超过20%渗透率后加速,在2022年前,仅在政府机关和事业单位领域的国产化空间就可超过2600亿元,其中数据库国产化空间达到约110亿元,中间件约130亿元,办公软件约360亿元,PC硬件(含操作系统)约2000亿元。如果加上央企、军工、军民融合、重要民企等,国产化市场可能超过万亿元。 (CIS)
财联社6月3日讯,近日,工信部装备工业一司以视频会议方式组织召开加强新能源汽车安全监管工作会议。会议强调,各企业要不断提升整车设计制造和测试验证水平,加强对动力电池系统的安全防护和可靠性验证;加强对动力电池等关键零部件供应体系管理,严格把控质量;加强售后服务体系建设,提升新能源汽车专项维修保养水平,对出现问题的车辆,要采取必要措施消除隐患,坚决遏制新能源汽车安全事故发生。 全文如下: 装备工业一司组织召开加强新能源汽车安全监管工作会议 2020年6月2日,为分析研判形势,切实加强新能源汽车安全监管,保障产业健康可持续发展,工业和信息化部装备工业一司以视频会议方式组织召开加强新能源汽车安全监管工作会议,能源局电力司、市场监管总局质量发展局有关负责同志参会。 会议强调,安全是新能源汽车产业发展的命门,生产企业作为安全第一责任人,必须高度重视、常抓不懈,切实履行质量安全主体责任。各企业要不断提升整车设计制造和测试验证水平,加强对动力电池系统的安全防护和可靠性验证;加强对动力电池等关键零部件供应体系管理,严格把控质量;加强售后服务体系建设,提升新能源汽车专项维修保养水平,对出现问题的车辆,要采取必要措施消除隐患,坚决遏制新能源汽车安全事故发生。 会议要求,有关各方要各负其责、综合施策、抓实抓好新能源汽车安全工作。一是组织开展安全隐患排查和事故调查,加大对闲置车辆、营运车辆的核查力度,对不按要求开展核查、弄虚作假、存在严重质量安全问题的企业和产品,要按有关规定从严从重处理处罚;二是进一步强化整车运行监测体系,组织开展新能源汽车三级监测体系运行情况检查与效能评估,切实发挥好监测平台作用,及早发现并消除安全隐患;三是做好新能源汽车三项强制性国家标准的实施,允许企业根据自身情况提前执行强制性国家标准,各检测机构要严格按照标准要求开展检测工作;四是加强行业自律,做好宣传引导,发挥行业组织作用,营造产业发展良好环境。 工业和信息化部装备工业发展中心、新能源汽车国家监管平台、中国汽车工业协会、中国电动汽车充电基础设施促进联盟以及北汽新能源、宁德时代、特来电等有关行业组织及企业代表参会。
“我是做网络安全的,所以我永远都关注网络安全问题,而‘老话题’有很多‘新内容’。”全国政协委员、360集团董事长兼CEO周鸿祎接受中国证券报记者专访时表示,今年他的4份提案分别建言尽早构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。 关注新基建网络安全 周鸿祎认为,网络安全技术本身在不断进化,网络安全面临的挑战和环境也在不断变化。人们日常生活中运用的新技术越多,数字化、自动化、智能化的程度越高,网络安全的威胁就越大。 周鸿祎表示:“作为网络安全行业人士,不能每年只是抽象地呼吁网络安全的重要性,还应该结合网络技术的发展,提出网络安全方面新的解决思路、体系结构、产品技术,这也是我每年提案都写得不一样的地方。今年我的提案内容主要围绕新基建展开,希望网络安全为新基建保驾护航。” 周鸿祎认为,新基建本质是数字化建设,全社会全行业数字化背后最大的挑战还是安全。今年,他针对新基建提交了《关于尽早构建新基建网络安全防护体系的提案》,建议运用整体思维,规划新基建网络安全防护体系顶层设计;同步建设新基建的安全基础设施,聚焦新基建安全防护能力构建;强化大数据平台安全,实现安全的大数据协同计算。 合作共建大安全生态 2019年9月,工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》指出,到2025年,我国将培育形成一批年营收超过20亿元的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿元。 周鸿祎认为,随着新基建的推进,网络安全市场规模会快速扩大。新基建本质是“数字化基建”,安全的边界进一步模糊,会加速“大安全”时代到来。过去不联网的设施都联网了,过去不由软件驱动的设备数字化了,过去只有电脑才需要杀毒软件防护,而未来,小到路边摄像头,大到一部车床、汽车,甚至整个城市都需要安全保护。网络安全需求将急剧增加。 周鸿祎指出,当前,我国网络安全产业还存在一些问题。网络安全行业创新力不足,原有的一些杀毒软件、防火墙已经不能适用于复杂的安全环境,需要新的理念、新的方法论、新的技术和新的产品来替代。网络安全投入偏低,会导致网络安全产业发展困难,以及网络安全人才流失,不利于产业健康发展。 周鸿祎认为,生态上,安全行业与传统产业要合作,共建大安全生态。新基建领域太庞大,没一家安全企业能“通吃”所有的安全问题,传统产业也没必要重复“造轮子”,大家要形成合力。产业上,安全企业要打造360网络安全大脑这样的杀手锏产品和防护能力,整个行业就要注重补上安全人才的缺口,注重安全人才的培养,提高网络安全投入。 “包括360公司在内,所有安全企业必须有持续创新的能力,才不会被淘汰。”周鸿祎说。 构建5G安全保障体系 在周鸿祎看来,网络安全贯穿新基建战略安全、技术安全、应用安全和运行安全的始终。其中,最突出的是“一套关键基础设施”和“一个重度场景”的安全问题。 “一套关键基础型设施”是5G建设。“5G的价值并不是简单地让我们手机看视频更快了,5G是为我们整个产业互联网、整个物联网时代打造的。”周鸿祎认为,5G作为一种通信协议,它本身的漏洞相对其他系统是非常少的。但作为新一代的数字基础设施,5G在赋能发展的同时也将引发新的网络安全风险,其安全性具有基础性和全局性意义。 今年3月,工信部发布《关于推动5G加快发展的通知》明确表示,着力构建5G安全保障体系。因此,周鸿祎建议,应当从战略高度审视5G网络安全的重大意义和紧迫性,加强5G安全的顶层设计,制定《国家5G安全战略》。 “一个重度场景”则指的是工业互联网。“工业互联网是新基建最大的应用场景之一。”周鸿祎认为,保障新基建安全应重点“盯防”工业互联网的安全。对此,他建言加快推进工业互联网安全保障建设,为国家实体经济和社会发展保驾护航。 相关专题:聚焦2020年全国两会财经报道
全国人大代表、海尔集团总裁周云杰建议,将5G、人工智能、大数据、云计算、区块链、工业互联网等创新技术结合起来,提升我国工业互联网的平台能力和科技能力。 □本报记者 康书伟 建立开源生态系统 从最初的平台建设、数据安全到新技术融合创新,再到对中国工业互联网发展路径,周云杰对中国工业互联网发展的思考不断深入。 工业互联网已被定义为“新基建”范畴,周云杰建议,应以工信部推荐的十大“双跨”平台(跨行业跨领域的工业互联网平台)为依托,鼓励各行业的领军企业参与平台建设,并成为该行业的操盘手和合伙人,共同探索世界领先并具有中国自主知识产权的工业互联网发展之路。 周云杰表示,结合“新基建”建设,将5G、人工智能、大数据、云计算、区块链、工业互联网等创新技术结合起来,提升我国工业互联网的平台能力和科技能力;集中优势资源,专注工业软件及工业APP的研发,并建立开源的生态系统;通过产融结合,加速企业的智能化、网络化和信息化,以适应工业互联网的要求;出台相关政策,鼓励中小企业上平台、用平台,并明确平台方为中小企业赋能的责任。 构建智慧家庭标准体系 物联网时代,智能家电已进入寻常百姓家。然而,智慧家庭普及的痛点不在于硬件技术,而在于场景体验。一个不容忽视的问题就是跨品牌智能家电的互联互通问题。同时,因智能家电而引发的信息安全事件与日俱增。 周云杰建议,以用户体验为导向,以头部企业为主体,构建安全可信的智慧家庭国家标准体系,实现我国智家产业在全球的持续引领。由家电链主企业牵头,整合行业及上下游企业,创建国家级高端智能家电创新中心,围绕智能家电接入安全、执行安全、数据安全、算法安全等关键环节,突破卡脖子关键技术,占领智慧家庭领域安全可信技术的制高点。同时,以国家级创新中心为基地,用3-5年时间完成智慧家庭安全可信的系列标准及检测认证体系构建,支撑智慧家庭的互信、互联、互通发展。以此为基础,完成智慧家庭新业态所涵盖的安全可信生态体系构建,确保我国智慧家庭产业生态全球的持续领先和以家庭为基础的公共安全。 实现疫苗信息共享和统筹管理 疫苗管理法正式实施,在疫苗研制、生产、流通、预防接种等方面作出了详细规定。 周云杰建议,通过物联网技术解决疫苗运输、流程追溯以及安全接种等环节的短板问题,使公众放心安全地进行疫苗接种。 周云杰建议,由国家卫健委牵头制定政策,推动各地区提升预防接种门诊建设标准,升级预防接种门诊装修与设计规范;要求新建的预防接种门诊应用基于物联网技术的疫苗接种和储藏设备,已有的接种门诊进行升级;在交通不便地区推广应用移动接种车,多措并举进一步提高我国疫苗接种安全保障能力。 同时,由国家卫健委制定相关政策,鼓励企业、医院、疾控中心等各方参与,支持基于物联网技术的疫苗接种管理模式在全国50000多家接种门诊落地,利用物联网技术将各地预防接种门诊进行联网,将城市疫苗网连接成区域网、全国网,形成覆盖全国的疫苗安全及信息化生态平台,实现全国疫苗的信息共享和统筹管理。
“应当积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。” 在两会召开前夕,全国政协委员、原证监会信息中心主任张野在接受证券时报记者专访时表示。 在张野看来,实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。 谈及未来证监领域科技监管的发展方向,张野认为,随着新基建的推进和金融机构的数字化转型,证监会将进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。 金融机构高度重视 数据安保力全面提升 证券时报记者:谢谢您接受我们的采访。今年您主要关注哪些方面的内容? 张野:我带来一份关于提高我国网络安全应急处置能力的提案。网络安全应急处置能力建设是网络安全的重要组成部分。在技术能力短期内无法弥补差距的前提下,提升网络安全事件发现、处置能力,尽量减少网络安全事件造成的损失和影响,成为了现实而迫切的需求。 近年来,在中央网信办等安全主管部门的努力下,我国网络安全应急能力建设工作发展向好,等级保护制度全面实施,各运营单位都制定了网络安全应急预案,建立了相应的网络安全应急管理机制,网络安全应急处置能力整体得到有效提升。 然而,我国目前还未构建形成自上至下的国家级网络安全应急指挥管理体系,与现有公共安全应急体系的衔接还不够紧密,在应急处置职责划分、应急指挥体系、应急队伍建设及实战性测试等方面还存在薄弱环节。 对此,我的建议拟从几个方面展开:完善国家层面的网络安全应急管理制度体系,建设全国性网络安全应急管理处置平台,配套制定网络安全处置应急征用办法,研究开展必要的实战性网络安全测试。 证券时报记者:今年您的提案与网络安全相关,您如何评价目前中国的金融信息安全现状? 张野:金融安全是国家安全的重要组成部分,金融业的信息安全,直接关系到每个公民的切身利益。金融机构在提高关键业务系统自主性、提升系统安全保障能力上做了大量投入,积极采用云计算等新技术,取得了明显效果。同时,各机构对于金融数据安全高度重视,积极开展数据治理工作,通过加强商用密码应用等技术手段的综合运用,全面提升了金融数据的安全保护能力,对客户信息、交易数据等各类金融数据进行了安全有效的管理使用,保障了各类业务安全有序地开展。 网络安全应急体系建设 可借鉴医疗卫生领域 证券时报记者:您提到,我国目前还未构建形成一套自上至下的国家级网络安全应急指挥管理体系,背后的紧迫性及意义主要在哪里?可否尝试为我们举例说明,从宏观到微观技术层面,这套体系如何有效优化我国网络安全问题和体制建设? 张野:网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,人才队伍建设不断加强,网络安全产业发展势头强劲,网络安全形势整体向好。随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。 由于我国网络安全基础薄弱、与先进国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟需对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。具体的研究建设中,可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。 证券时报记者:您呼吁配套制定网络安全处置应急征用办法,针对人员、物资储备、管理、使用、补偿等措施的规定,有哪些具体的想法或参考建议,可以先和我们分享? 张野:我国在公共安全领域的应急体系建设已经比较完备,有很多经验可以借鉴。《国家物资储备管理规定》等相关法律规章对物资储备、使用等也有明确的规定。网络安全事件的发生具有传播快、影响范围广、需分析溯源等特点,在很多方面可以借鉴传染疾病的防控措施和手段,今年抗疫斗争中医疗卫生应急体系的经验为网络安全应急体系建设研究提供了很好的参考。 新基建或将重建 网络安全边界 证券时报记者:伴随5G网络、大数据、工业互联网等新型基础设施建设加快推进,新基建将成为疫后促进消费、拉动经济增长的重要引擎。新基建风口下,我国的网络安全将面临哪些新的挑战? 张野:伴随着5G网络、大数据、工业互联网等新基建的推进,网络应用对现实生活的影响会越来越大,必将会产生广泛而深远的意义。诸如工业互联网的广泛应用,会逐步实现万物互联,届时每个家庭中会同步多个物联网设备,在给民众生活带来便利的同时,也带来了安全威胁。美国东部的物联网DDoS攻击断网事件、委内瑞拉停电事件,都是比较好的例证。 同时,随着大量新技术的应用,新基建的推进,会产生大量数据,如何做好数据安全工作,保证数据产生、传输、使用、存储的安全可控也是一个重要课题。随着新基建的展开,网络空间会呈现新的网络生态,面临新的安全威胁,网络安全边界也必然会重新划分构建。 对于如何做好有效安全防护、确保各类设备的使用安全,就需要结合新基建的发展,不断调整网络安全防护的架构和体系,发展新理论。新基建对网络安全产业的发展,亦带来诸多机遇,应积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。 证券时报记者:以科技为推动力的新基建是国际间技术竞争的核心领域,必然也是网络安全威胁发生的重要战场。加强新基建相关企业安全能力塑造,为产业发展保驾护航,您认为应采取哪些举措? 张野:随着新基建的推进,现有网络生态会随之发生变化,这就要求在进行网络安全建设时,要适应新环境、新生态,树立新思维,要从宏观到微观全面实现对新型基础设施安全的全面感知和把控,动态、快捷地进行安全策略的调整。 在新基建网络安全建设中,要有宽广的视野。新基建下的网络形态不同于过往,网络边界可能更加模糊,相互之间的关联性会更强,因此不能囿于单一的点、线防护,要拓宽视野、更新思维,从深度和广度两方面加强工作,构建新型网络安全架构,提升对新形态下新威胁的认识和感知处置能力,形成广域、多层次的防护体系。 数字化转型, 监管应作出框架性安排 证券时报记者:疫情期间的“非接触”金融服务,推动金融机构加快从传统网点走向线上。在您看来,金融机构数字化转型提速,在技术流程、信息风险应对及管理方面,当前还存在哪些问题?如何迎接好这场全方位再造的考验? 张野:金融业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类金融数据安全,不丢失、不泄露,可安全有序使用是金融网络安全工作的重点,也是金融机构进行数字化转型所面临的重要课题。 数字化转型改变了金融机构的业务形态,发展到线上,是由相对封闭的环境走向开放环境,面对的是互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。 以上都要求各金融机构要对网络环境进行认真分析,研判可能面对的网络安全威胁,以及存在的安全隐患,做好安全架构设计,推进各种新技术的应用,把网络安全工作做实、做细。 在实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。 证券时报记者:安全性是金融服务的重中之重。金融业加快数字化转型步伐,对于金融监管制度设计、风险防范等也提出了更高要求。针对可能衍生出的技术、网络、数据等新的安全风险,关于应对策略层面,您有何建议? 张野:对于数字化转型中新的安全风险应对,监管机构要加强监管力度、以及监管灵活性,通过适当的监管制度设计,将有关风险纳入监管视野或作出相应的框架性安排。加强监管科技建设和应用,通过大数据、人工智能等技术的应用,丰富监管技术手段,提高监管效率,实现快速、高效、灵活、准确的安全监管。 对于金融机构,主要是对网络安全高度重视,做好安全架构设计,加强网络安全威胁情报的收集分析,将安全防护措施做细做实。加强对客户的安全宣传教育,提高客户的安全意识,这对有效防范相关风险也是很重要的。 证券时报记者:在您看来,未来证监领域科技监管的发展方向和破局点,可能在哪里? 张野:从证券期货科技监管的总体发展来看,对现有各信息系统进行整合、打通、统一,明确各部门职责边界,实现监管数据的共享共用,建立统一的大数据监管是发展的趋势。 前期,证监会对大数据等技术在科技监管领域的应用,进行了全面深入的研究和探索,取得了阶段性的成果。随着新基建的推进和金融机构的数字化转型,会进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。
“应当积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。”在两会召开前夕,全国政协委员、原证监会信息中心主任张野在接受证券时报记者专访时表示。 在张野看来,实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。 谈及未来证监领域科技监管的发展方向,张野认为,随着新基建的推进和金融机构的数字化转型,证监会将进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。 金融机构高度重视 数据安保力全面提升 证券时报记者:谢谢您接受我们的采访。今年您主要关注哪些方面的内容? 张野:我带来一份关于提高我国网络安全应急处置能力的提案。网络安全应急处置能力建设是网络安全的重要组成部分。在技术能力短期内无法弥补差距的前提下,提升网络安全事件发现、处置能力,尽量减少网络安全事件造成的损失和影响,成为了现实而迫切的需求。 近年来,在中央网信办等安全主管部门的努力下,我国网络安全应急能力建设工作发展向好,等级保护制度全面实施,各运营单位都制定了网络安全应急预案,建立了相应的网络安全应急管理机制,网络安全应急处置能力整体得到有效提升。 然而,我国目前还未构建形成自上至下的国家级网络安全应急指挥管理体系,与现有公共安全应急体系的衔接还不够紧密,在应急处置职责划分、应急指挥体系、应急队伍建设及实战性测试等方面还存在薄弱环节。 对此,我的建议拟从几个方面展开:完善国家层面的网络安全应急管理制度体系,建设全国性网络安全应急管理处置平台,配套制定网络安全处置应急征用办法,研究开展必要的实战性网络安全测试。 证券时报记者:今年您的提案与网络安全相关,您如何评价目前中国的金融信息安全现状? 张野:金融安全是国家安全的重要组成部分,金融业的信息安全,直接关系到每个公民的切身利益。金融机构在提高关键业务系统自主性、提升系统安全保障能力上做了大量投入,积极采用云计算等新技术,取得了明显效果。同时,各机构对于金融数据安全高度重视,积极开展数据治理工作,通过加强商用密码应用等技术手段的综合运用,全面提升了金融数据的安全保护能力,对客户信息、交易数据等各类金融数据进行了安全有效的管理使用,保障了各类业务安全有序地开展。 网络安全应急体系建设 可借鉴医疗卫生领域 证券时报记者:您提到,我国目前还未构建形成一套自上至下的国家级网络安全应急指挥管理体系,背后的紧迫性及意义主要在哪里?可否尝试为我们举例说明,从宏观到微观技术层面,这套体系如何有效优化我国网络安全问题和体制建设? 张野:网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域,网络空间也需要体现国家主权。在党中央的系统部署和全面推进下,我国网络安全技术产品取得新成就,人才队伍建设不断加强,网络安全产业发展势头强劲,网络安全形势整体向好。随着我国互联网等网络应用的快速普及,对网络空间依赖程度的不断增加,所面临的现实和潜在威胁也不断提升,网络安全形势日益严峻。 由于我国网络安全基础薄弱、与先进国家技术差距明显等原因,导致了网络攻击猖獗,难以实现有效的持续监控,供应链受制于人,网络安全信息收集、研判仍然分散,时效性较差,网络安全事件处置中资源协调调配效率较低,亟需对现有网络安全建设成果进行整合、统筹利用,建立统一的指挥调度系统,构建有效的网络安全防护处置体系,形成快速处置反应能力和网络威慑能力。具体的研究建设中,可以借鉴我国在公共安全领域的应急体系,特别是医疗卫生应急体系的建设经验。 证券时报记者:您呼吁配套制定网络安全处置应急征用办法,针对人员、物资储备、管理、使用、补偿等措施的规定,有哪些具体的想法或参考建议,可以先和我们分享? 张野:我国在公共安全领域的应急体系建设已经比较完备,有很多经验可以借鉴。《国家物资储备管理规定》等相关法律规章对物资储备、使用等也有明确的规定。网络安全事件的发生具有传播快、影响范围广、需分析溯源等特点,在很多方面可以借鉴传染疾病的防控措施和手段,今年抗疫斗争中医疗卫生应急体系的经验为网络安全应急体系建设研究提供了很好的参考。 新基建或将重建 网络安全边界 证券时报记者:伴随5G网络、大数据、工业互联网等新型基础设施建设加快推进,新基建将成为疫后促进消费、拉动经济增长的重要引擎。新基建风口下,我国的网络安全将面临哪些新的挑战? 张野:伴随着5G网络、大数据、工业互联网等新基建的推进,网络应用对现实生活的影响会越来越大,必将会产生广泛而深远的意义。诸如工业互联网的广泛应用,会逐步实现万物互联,届时每个家庭中会同步多个物联网设备,在给民众生活带来便利的同时,也带来了安全威胁。美国东部的物联网DDoS攻击断网事件、委内瑞拉停电事件,都是比较好的例证。 同时,随着大量新技术的应用,新基建的推进,会产生大量数据,如何做好数据安全工作,保证数据产生、传输、使用、存储的安全可控也是一个重要课题。随着新基建的展开,网络空间会呈现新的网络生态,面临新的安全威胁,网络安全边界也必然会重新划分构建。 对于如何做好有效安全防护、确保各类设备的使用安全,就需要结合新基建的发展,不断调整网络安全防护的架构和体系,发展新理论。新基建对网络安全产业的发展,亦带来诸多机遇,应积极将新基建成果应用到网络安全领域中,借助新基建构建的平台和基础,进一步降低网络安全关键技术、设备的依赖性,不断推进网络安全产业的进化演变。 证券时报记者:以科技为推动力的新基建是国际间技术竞争的核心领域,必然也是网络安全威胁发生的重要战场。加强新基建相关企业安全能力塑造,为产业发展保驾护航,您认为应采取哪些举措? 张野:随着新基建的推进,现有网络生态会随之发生变化,这就要求在进行网络安全建设时,要适应新环境、新生态,树立新思维,要从宏观到微观全面实现对新型基础设施安全的全面感知和把控,动态、快捷地进行安全策略的调整。 在新基建网络安全建设中,要有宽广的视野。新基建下的网络形态不同于过往,网络边界可能更加模糊,相互之间的关联性会更强,因此不能囿于单一的点、线防护,要拓宽视野、更新思维,从深度和广度两方面加强工作,构建新型网络安全架构,提升对新形态下新威胁的认识和感知处置能力,形成广域、多层次的防护体系。 数字化转型, 监管应作出框架性安排 证券时报记者:疫情期间的“非接触”金融服务,推动金融机构加快从传统网点走向线上。在您看来,金融机构数字化转型提速,在技术流程、信息风险应对及管理方面,当前还存在哪些问题?如何迎接好这场全方位再造的考验? 张野:金融业务依托于信息系统开展,通过数据的流动、使用完成各类业务。因此,确保各类金融数据安全,不丢失、不泄露,可安全有序使用是金融网络安全工作的重点,也是金融机构进行数字化转型所面临的重要课题。 数字化转型改变了金融机构的业务形态,发展到线上,是由相对封闭的环境走向开放环境,面对的是互联网复杂的使用环境和各类恶意威胁、攻击,这不仅对网络安全威胁信息的获取、分析、研判等能力提出了较高的要求,对于安全事件的应急处置能力也是严峻的考验,还对信息系统自身的安全建设、管理也提出了新的挑战。 以上都要求各金融机构要对网络环境进行认真分析,研判可能面对的网络安全威胁,以及存在的安全隐患,做好安全架构设计,推进各种新技术的应用,把网络安全工作做实、做细。 在实施数字化转型的过程中,金融机构要同步开展网络安全建设,加强网络安全建设的统筹规划,将网络安全与数字化转型的实际需求相结合,更好发挥网络安全对数字化转型后业务安全的保障支撑作用。 证券时报记者:安全性是金融服务的重中之重。金融业加快数字化转型步伐,对于金融监管制度设计、风险防范等也提出了更高要求。针对可能衍生出的技术、网络、数据等新的安全风险,关于应对策略层面,您有何建议? 张野:对于数字化转型中新的安全风险应对,监管机构要加强监管力度、以及监管灵活性,通过适当的监管制度设计,将有关风险纳入监管视野或作出相应的框架性安排。加强监管科技建设和应用,通过大数据、人工智能等技术的应用,丰富监管技术手段,提高监管效率,实现快速、高效、灵活、准确的安全监管。 对于金融机构,主要是对网络安全高度重视,做好安全架构设计,加强网络安全威胁情报的收集分析,将安全防护措施做细做实。加强对客户的安全宣传教育,提高客户的安全意识,这对有效防范相关风险也是很重要的。 证券时报记者:在您看来,未来证监领域科技监管的发展方向和破局点,可能在哪里? 张野:从证券期货科技监管的总体发展来看,对现有各信息系统进行整合、打通、统一,明确各部门职责边界,实现监管数据的共享共用,建立统一的大数据监管是发展的趋势。 前期,证监会对大数据等技术在科技监管领域的应用,进行了全面深入的研究和探索,取得了阶段性的成果。随着新基建的推进和金融机构的数字化转型,会进一步加强大数据、人工智能等新技术成果的转化运用,利用技术手段不断提升证券期货市场科技监管能力,为资本市场监管提供有力的技术支撑。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估