终端设备信息系统保护需建立完整的智能终端安全保护机制

2020年4月底,中国互联网络信息中心发布的《中国互联网络发展状况统计报告》显示,我国手机网民规模达8.97亿。但危害智能终端安全的情况也随之而来,尤其是发生在智能终端出厂后流通环节的情况。

2020年是全国人大代表、北京市科学技术研究院北京科学学研究中心研究员伊彤履职的第三年。目前,她准备了4份与科技相关的建议。5月21日,伊彤就加强终端设备信息系统保护接受记者采访。

“从刷移动3G数据卡开始,发展到刷电视盒子、刷手机、刷平板、刷路由器等各类智能终端,覆盖包括安卓、苹果、Linux等全球各个信息系统。”伊彤介绍,这种老百姓俗称的“刷机”,就是专门破坏智能终端的行为。要实现网络安全,就必须从保障智能终端的完整性、安全性开始,杜绝带病运行的设备接入网络。

为此,伊彤建议,在《网络安全法》等相关基本法律中增加专章,明确各项智能设备中操作系统、信息系统的法律地位,在国家基本法律层面对各类入网、涉网智能终端及操作系统予以保护,建立完整的智能终端安全保护机制。

“设立专章对各类智能终端予以保护,符合当前万物互联的网络发展需求。”伊彤告诉记者,习近平总书记在浙江考察时指出,要抓住产业数字化、数字产业化赋予的机遇,加快5G网络、数据中心等新型基础设施建设,抓紧布局数字经济、生命健康、新材料等战略性新兴产业、未来产业。

“未来我国的信息网络中,各类5G网络智能终端设备、物联网智能终端设备等,将成为绝对数量大、影响至关重要的组成部分。”伊彤指出,现行《网络安全法》更多关注的是重点行业、重点单位关键信息基础设施的信息系统或控制系统,而对面向未来的各类入网、涉网智能终端关注不足。

值得关注的是,网络终端设备是软件、硬件高度合一的智能设备,而联接各类智能终端设备的信息系统就如同Windows在计算机时代的关键性地位一样,将是我国万物互联网络发展的关键性需求。

“提高对网络的保护力度,关键在于保障网络中各层级网络的安全性。”伊彤解释说,包括对最基础的传输、交换设备等基础网络设备设施的保护,表层各种流动数据或信息的安全保护,特别是位于中间层的各类智能设备中搭载的操作系统、信息系统的保护等。

关于法律保护各类智能终端的可行模式,伊彤说,作为我国网络安全规范的基本法律,宜在《网络安全法》中增设一节“智能终端设备的安全保护”。

具体而言,首先是出厂前,各类智能终端需要进行严格的检测、入网认证,保证原厂智能终端信息系统的安全性;其次是出厂后,禁止在流通环节对已检测认证的智能设备信息系统进行破坏;最后是建立健全普通消费者的投诉维权机制。(记者刘垠)