全国政协委员周鸿祎：筑牢数字安全屏障

于靖园

“今年的政府工作报告指出，要推进国家安全体系和能力建设，强化网络安全、数据安全和个人信息保护。这为我们安全行业的发展指明了方向，即随着数字化的不断发展，安全行业正在超越传统网络安全范畴，升级为数字安全。报告激励着我们要坚持科技报国理念，勇攀科技高峰，帮助国家突破‘急难关卡’的技术障碍，筑牢数字安全屏障体系。”今年全国两会期间，全国政协委员、360创始人周鸿祎携多份提案上会，内容聚焦数字安全、智能网联汽车安全以及中小企业安全等。

我国数字安全投入占比在全球范围内相对较低，发达国家仅网络安全占整体IT的投入比例达10%，而我国尚不足1%。究其原因是部分政企单位仅依照合规堆砌产品，缺乏实战能力，缺乏科学能力评估。为此，周鸿祎建议将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。同时，他建议以城市为主体，由政府统筹打造城市级数字空间安全基础设施和应急体系，保障经济社会稳定发展。

近年来，智能网联汽车发展迅猛，车联网作为数字化新场景，面临巨大的安全挑战。据360车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，360公司共计发现漏洞1600余个。其中，云端漏洞1000余个，可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个，可导致近距离非接触式控制汽车，如开关车门、启动引擎等。为此，周鸿祎建议借鉴汽车物理碰撞测试的手段，建立智能网联汽车“数字空间碰撞测试”长效机制，强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时，他还建议规范汽车漏洞上报行为，不得恶意炒作和曝光;汽车行业应尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，确保智能网联汽车始终处于良好的安全状态。

作为中国经济的“毛细血管”，中小企业贡献了50%以上的税收、60%以上的GDP、70%以上的技術创新、80%以上的城镇劳动就业、90%以上的企业数量。推动中小企业发展数字化转型，对我国就业稳定、经济增长及产业转型意义重大。然而，中小企业深受“不会转、不敢转、不能转”的困扰。不仅数字化转型困难，中小企业还普遍缺乏数字安全能力。随着万物互联时代的到来，中小企业的安全缺口不仅危及自身，还有可能成为攻击的跳板，对大型企业、单位，乃至国家安全造成伤害。为此，周鸿祎建议“数字安全一个都不能少”，出台专项政策规范明确中小微企业应具备的数字安全能力要求，鼓励大型安全企业借鉴免费杀毒的模式，向中小微企业提供轻量化免费安全服务，以保障中小微企业数字安全不掉队。

在举国发展数字化的今天，周鸿祎今年的两会提案有望引发更多政府机构和企业对数字安全的重视，共同投入，夯实数字化的底座，为数字文明时代保驾护航。