把数字安全纳入新基建 超前布局、加大投入

◎ 全国政协委员，360集团创始人、董事长 周鸿祎

十八大以来，数字经济上升为国家战略，2020年我国数字经济核心产业增加值占GDP比重达到7.8%，为经济社会持续健康发展提供了强大动力。国务院印发的《“十四五”数字经济发展规划》提出，到2025年，数字经济核心产业增加值占GDP比重达到10%。统筹发展和安全是我党治国理政的一个重大原则。《“十四五”数字经济发展规划》提出，要着力强化数字经济安全体系。2021年11月，中共中央政治局审议《国家安全战略（2021-2025年）》，也要求加快提升网络安全、数据安全、人工智能安全等领域的治理能力，本质上就是要加强数字安全体系建设。

一、数字经济蓬勃发展，安全体系建设严重不足

网络攻击对数字化的危害已经超越虚拟世界，给现实世界造成的重大安全事件屡见不鲜。数字化让世界变得越来越“脆弱”，委内瑞拉、乌克兰都曾发生因网络攻击造成的大范围停电。2021年，美国最大的燃油运输管道商遭受勒索攻击，导致18个州进入紧急状态。此后不久，爱尔兰也遭受了史上最严重的网络攻击，其卫生部门的IT系统在勒索事件中被迫关闭。勒索攻击已成为全球数字化的“头号公敌”。

我国同样面临勒索攻击、APT攻击等威胁，形势不容乐观。2020年，360接到并处理了3800多起勒索攻击事件，累计捕获到境外46个国家黑客组织，监测到4200多次攻击，涉及2万余个攻击目标。新型攻击日益猖獗，安全威胁与现实世界交织融合，安全风险遍布所有数字化新场景，衍生出了诸多数字安全新挑战，远超网络安全范畴。

我国数字安全投入占比在全球范围内相对较低，传统安全依然大行其道。发达国家仅网络安全占整体IT的投入占比已达10%，而国内尚不足1%。原因是部分政企单位依然缺乏安全意识，安全体系没有整体性，或者仅依照合规堆砌产品，缺乏实战对抗能力和检验评估方法。

二、推动数字安全保障能力建设的相关建议

在数字化时代，数字安全是一切安全的前提和基础。建议国家把数字安全纳入新基建，以实战攻防作为评估标准，通过“揭榜挂帅”机制和加大重点行业的投入，推动我国数字安全整体能力的提升。

一是国家从顶层设计出发，把数字安全纳入新基建，超前布局和投资，打造国家级分布式安全大脑。全国各地数字化建设之初便应同步规划安全，内嵌于数字化建设过程中。建议发改委统筹领导，超前布局，各地政府具体投资，建设一批为数字经济保驾护航的安全基础设施，并互联互通，构建起一个国家级范围的分布式安全大脑，真正提升国家的数字安全能力。

二是推广普及“实网、实兵、实战”的实网攻防演练，以安全能力成熟度评估体系为抓手，推动安全从合规导向走向能力导向。建议公安将实网攻防演练普及化，定向支持，查漏补缺。在网信部门指导下，以安全能力成熟度框架来替代合规标准，通过第三方领先安全机构，全方位考核政企单位的安全能力，做出客观、可信的能力评估，找出短板并补足能力。出台相关鼓励措施，全面推动政企单位从满足合规需求，转为满足安全实战防御能力需求。

三是加强对数字安全创新研发的综合性扶持力度。建议发改委、网信部门参照集成电路行业，从税收减免、科研技术、项目资金等角度，打破体制机制和所有制限制，为企业攻克“急难关卡”技术提供综合支持，特别是为突破国外技术封锁和制裁提供定向扶持，打造数字安全体系。

四是在涉及国计民生的重点行业、领域加大安全投入，带动更多社会资本进入。围绕数字政府、智慧城市、关键基础设施、车联网、工业互联网、能源互联网等涉及国计民生且易遭受网络攻击的新场景，建议发改委、网信办等部门明确安全投入的占比，以此带动民企、投资机构、科研院所等更多社会力量投入数字安全建设。