1、36 2023年7月 第 7 期(第36卷 总第312期)月刊电信工程技术与标准化 专 栏【专栏介绍】中华人民共和国国家安全法规定,要“坚持总体国家安全观”,“统筹传统安全和非传统安全”。网信安全作为总体国家安全观中非传统安全的重要组成部分,与其他领域安全相互交融、相互影响。中国移动网安观察智库密切追踪近期国内外网信安全政策法律动态、技术热点焦点,积极研判网络安全产业整体发展态势,提出相关建议,力求在网络安全领域提供有价值的信息参考。一、美国国防部发布量子增强网络计划【内容简介】2023 年 6 月 13 日,美国国防部发布量子增强网络计划,旨在将量子通信技术同现有的软件基础设施和网络协议相结
2、合,增强通信网络的安全性和隐蔽性,打造首个可投入使用的量子增强网络。该计划重点关注 3 个技术领域。一是量子网络接口卡的开发,以实现量子链路和经典节点之间互连的标准化。二是使用量子授时、传感信息等技术来增强经典信息1的通信。三是将量子安全直接通信链接2整合到采用 TCP/IP 协议的经典网络基础设施3中。【点评分析】长期以来,美国高度重视量子技术的发展。6 月 14 日,美国国防部公布 2024 年科学技术优先发展应用研究计划,提出推动量子技术在军事领域应用。同日,IBM 公司宣布其首次证明了量子计算机可以在 127 个量子位的规模上产生精确的结果。近年来,我国在多粒子量子纠缠制备与操纵、光量
3、子计算机和超导量子计算机、量子通用系统软件等方面均取得了一系列突破,相关技术水平处于世界前列,建议持续发力,强化布局,加快形成和持续巩固核心技术优势。二、美国国土安全部公布战略研究议程【内容简介】6 月 12 日,美国国土安全部科学技术局发布研究议程,通过对未来 5 10 年影响最深远的技术进行研究,为美国未来的国家安全相关科技发展提供战略框架,有效应对生成式人工智能安全威胁、潜在技术漏洞等新风险,保障美国安全。网信安全政策动态1 经典信息是指光纤通信、移动通信等现代通信技术传输的 0、1 数据流所承载的信息。2 量子安全直接通信链接是指由量子节点组建并传输量子信息的通信链路。3 经典网络基础
4、设施是指目前已建成商用的信息传输系统,包括远程通信网、有线电视网、无线电通信网和互联网以及移动网络等。37 2023年7月 第 7 期(第36卷 总第312期)月刊电信工程技术与标准化 专 栏研究议程确定了 10 个关键科技领域,包括先进传感器、人工智能和自治系统、生物科技、通信与网络韧性、数据建模和模拟科学、数字身份和信任、地球系统科学、新兴计算范式、新兴材料和安全制造、社会科学等,并针对每个领域提出了发展重点和技术目标。与网络安全较为相关的技术目标主要有 4 项。一是探索人工智能在国土安全部工作中的高级应用,提高入境口岸的筛查能力,增强应对关键基础设施高级人工智能系统攻击的防御能力。二是加
5、强对网络攻击和通信中断的复原力,确保紧急情况下通信正常。三是采用数字身份技术和治理框架,增强系统可信水平,维护安全和隐私。四是应用新兴计算范式,提高数据处理速度。【点评分析】美国国土安全部发布的战略研究议程关注到国家安全面临的技术突袭和技术代差被拉大的风险,希望通过投入资源和研发力量确保科学技术领先。我国高度重视科技安全在保障国家安全中的重要地位,在总体国家安全观的框架下,科技安全既是国家安全体系中的重要组成部分,也是支撑国家安全的重要力量和技术基础。建议提升战略科技创新水平,加强基础研究和前沿技术研究,夯实维护国家安全的科技能力基础。三、欧盟通过人工智能法案草案【内容简介】6 月 14 日,
6、欧盟欧洲议会全体会议表决通过了人工智能法案(以下简称法案)最新修订版本的谈判授权草案,后续将提交至欧盟理事会进行讨论,由欧洲议会、欧盟国家代表、欧盟委员会三方共同谈判确定最终版本。法案基于风险监管原则,将人工智能风险划分为“低风险、有限风险、高风险和不可接受风险”4 个风险级别,并分别明确监管要求,其中重点针对高风险和不可接受风险的人工智能应用进行严格限制。法案草案补充和完善的监管要求包括 3 个方面。一是强化生物识别技术应用监管,将部分应用由高风险修改为不可接受风险,禁止歧视性和侵入性人工智能系统的应用,禁止执法、边境管理、工作场所和教育机构中的情绪识别系统,禁止实时远程生物识别技术,严格限
7、制面部识别软件的使用等。二是将 ChatGPT 等生成式人工智能纳入监管范围,要求使用生成式人工智能系统生成的内容必须披露其是由人工智能生成的,并采取技术措施保护训练数据的版权,同时要求各国设立针对生成式人工智能的监管机构。三是细化了高风险人工智能的场景,新增医疗、选举、社交媒体平台推荐系统等类别。此外,法案规定了较为严厉的罚则,违反规定的公司最高可被处以 4 000 万欧元或其全球年营业额 7%的罚款。【点评分析】在人工智能技术取得突破性进展的背景下,各国纷纷发力,抢占人工智能规则制定的话语权。欧盟法案旨在建立统一的人工智能法律监管框架,通过高标准的立法和监管来重塑全球数字发展模式。美国 2
8、022 年发布了美国数据隐私和保护法案和2022算法问责法等,鼓励人工智能技术创新发展,强调监管的科学性与灵活性,以提高美国在该领域的领导地位。英国近期在人工智能领域推出多项政策主张,成立人工智能基础模型工作组,同时推动设立全球性的人工智能监管机构,以期在研究及监管方面“领导全球”。建议相关部门根据我国国情进一步完善人工智能发展与监管政策,有效平衡技术创新与安全保障。四、国务院将电信法、人工智能法等列入2023年度立法工作计划【内容简介】5 月 31 日,国务院办公厅印发国务院 2023 年度立法工作计划,坚持突出重点、急用先行的原则,针对网络与新兴科技领域提出多项计划,具体包括如下。一是在加
9、快构建新发展格局、着力推动高质量发展方面,预备提请全国人大常委会审议电信法草案等,为电信行业的发展提供切实的法律保障。二是在扎实推进依法行政、加快法治政府建设方面,预备制定政务数据共享条例,进一步规范政府数据共享活动,推动数字政38 2023年7月 第 7 期(第36卷 总第312期)月刊电信工程技术与标准化 专 栏府建设,指导地方政务数据共享应用管理活动。三是在实施科教兴国战略、推进文化自信自强方面,预备提请全国人大常委会审议人工智能法草案。这与 2017 年国务院印发的新一代人工智能发展规划“三步走”中于“2025 年初步建立人工智能法律法规、伦理规范和政策体系”的战略目标相呼应。四是在完
10、善国家安全法治体系、维护国家安全和社会稳定方面,制定网络数据安全管理条例,完善网络犯罪防治法律制度。【点评分析】2023 年度立法工作计划体现了我国在健全完善网络安全、数据安全立法体制机制的战略部署,着力增强新兴技术行业、数字政府、国家安全角度的制度供给。建议企业积极参与电信、人工智能、数据安全和网络安全领域立法活动,结合企业实际,提出切实可行的立法建议,为法治中国建设贡献力量。五、最高人民法院、最高人民检察院、公安部发布关于依法惩治网络暴力违法犯罪的指导意见(征求意见稿)【内容简介】6 月 9 日,最高人民法院、最高人民检察院、公安部向社会公开公布了关于依法惩治网络暴力违法犯罪的指导意见(征
11、求意见稿)(以下简称征求意见稿)。征求意见稿包括 4 部分 20 条。一是明确了网络暴力的范围,包括网络侮辱诽谤、侵害公民个人信息、恶意营销炒作等典型网暴违法犯罪行为。二是明确了相关罪名的适用情况,提出对针对特殊群体、组织“水军”和“打手”、编造话题侵害他人人格尊严、利用“深度合成”技术发布违法或者不良信息、网络服务提供者发起或组织等 5 种行为应从重处罚。三是明确了网络平台的责任,明确规定网络服务提供者如出于蹭炒热度、推广引流等目的,对于所发现的网络暴力信息不依法履行信息网络安全管理义务、拒不改正致使违法信息大量传播的,以拒不履行信息网络安全管理义务罪定罪处罚。【点评分析】近年来“人肉搜索”、“网络水军”、“恶意营销”等网络暴力事件频发,扰乱网络秩序,致使受害者合法权益受到侵害。征求意见稿的发布,对于在法治轨道上治理“网络暴力”乱象、推进法律适用统一具有积极意义。网络服务提供者应严格落实主体责任,完善网暴防治机制,优化技术手段,依法履行信息网络安全管理义务。