全國政協委員、360集團創始人周鴻祎：網絡安全升級為數字安全

　　數字化的程度越高，安全挑戰也就越大。

　　今年全國兩會，全國政協委員、360集團創始人周鴻祎以直面新問題、應對新挑戰為核心，著眼于解決當下最迫切的安全問題提交多份提案，內容聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小微企業安全等。

　　周鴻祎說，科技企業一定要始終堅持黨的全面領導，秉承科技報國的理念，發揮“上山下海”精神：勇攀科技高山，積極參與國家重大科技專項，幫助國家解決“急難關卡”技術難題，成為國家戰略科技力量；積極下數字化藍海，產業數字化是推動中國高質量發展的新引擎，各級政府和傳統產業將成為數字化的主角。要積極為傳統產業轉型數字化賦能，用云計算、大數據、人工智能等幫助他們優化業務流程、改造商業模式、升級產業結構。同時，要統籌發展與安全，為建設數字中國筑牢數字安全屏障。

　　網絡安全升級為數字安全，筑牢數字安全屏障

　　“2021年，360接到并處理4000多起勒索攻擊事件，累計捕獲境外47個國家黑客組織，監測到4200多次攻擊，涉及2萬余個攻擊目標。這一數據說明網絡安全已升級為數字安全，數字化的安全威脅超越虛擬世界，延伸到了現實世界，傳統的網絡安全已無法涵蓋復雜的數字安全挑戰。”全國政協委員、360集團創始人周鴻祎在2022年全國兩會上表示。

　　為此，今年全國兩會，周鴻祎委員帶來了《網絡安全升級為數字安全，筑牢數字安全屏障的建議》提案，分別瞄準產業數字化新場景、新型數字技術和應用場景以及打造城市級數字空間安全基礎設施和應急體系三個方向提出打造數字安全體系的建議。

　　建立“數字空間碰撞測試”機制，護航智能汽車產業發展

　　近年來，智能網聯汽車發展迅猛，車聯網作為數字化新場景，面臨巨大的安全挑戰。據360車聯網安全實驗室統計，國內25家車企的53款在售智能網聯汽車中，360公司共計發現漏洞1600余個，其中，云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車；車端漏洞600余個，可導致近距離非接觸式控制汽車，如開關車門、啟動引擎等。

　　為此，周鴻祎建議建立智能網聯汽車“數字空間碰撞測試”機制和相關標準，保障汽車出廠安全和持續檢測。同時，他還建議規范汽車安全漏洞的上報行為，不得惡意炒作和違規披露，汽車行業盡快打造一套以安全大腦為核心的智能網聯汽車行業態勢感知體系，建立汽車安全監管長效機制。以此來幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”，確保上路的智能網聯汽車始終處于良好的安全狀態。

　　加強開源代碼的系統性漏洞挖掘建立開源軟件的全生命周期安全管理

　　2021年12月10日，Apache基金會開源項目的Log4j2組件被發現存在遠程代碼執行漏洞，該漏洞被業內稱為“核彈級”漏洞。周鴻祎表示，在Log4j2漏洞曝出之前，開源軟件漏洞便已存在大量漏洞，只不過此漏洞的爆發引起了外界的普遍關注。周鴻祎對開源軟件依然持積極看法，并十分提倡開源精神，認為這是新時代的“集中力量辦大事”，沒有開源軟件也就沒有中國互聯網的今天。

　　然而，從安全的角度，開源軟件很容易成為他國對我國進行網絡滲透攻擊的渠道。周鴻祎在提案中建議開展對開源代碼的系統性漏洞挖掘，構建開源代碼的安全風險評估機制，明確軟件企業承擔起開源軟件的全生命周期安全管理，建立軟件企業安全責任制，并積極參與國際開源社區，促進國際開源軟件的漏洞挖掘。

　　幫扶中小企業數字化轉型，數字安全“一個都不能少”

　　作為中國經濟的“毛細血管”，中小企業貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術創新，80%以上的城鎮勞動就業，90%以上的企業數量。推動中小企業發展數字化轉型，對我國就業穩定、經濟增長及產業轉型意義重大。然而，中小企業深受“不會轉、不敢轉、不能轉”的困擾。

　　不僅數字化轉型困難，中小企業普遍缺乏數字安全能力。隨著萬物互聯時代的到來，中小企業的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業、單位，乃至國家安全造成傷害。為此，周鴻祎建議提高中小微企業數字安全能力，出臺專項政策規范，明確中小微企業應具備的數字安全能力要求。同時，他建議借鑒免費殺毒的模式，鼓勵大型安全企業向中小微企業提供輕量化免費安全服務，以保障中小微企業數字安全不掉隊。

　　在舉國發展數字化的今天，作為安全行業的委員，周鴻祎今年全國兩會的提案有望引發更多政府機構和企業對數字安全的重視，共同投入，夯實數字化的底座，為數字文明時代保駕護航。