全國政協委員、360創始人周鴻祎：打造數字安全防範應急體系

　　全國兩會召開在即，據《證券日報》記者了解，全國政協委員、360創始人周鴻祎將攜多份提案上會，內容主要聚焦數字安全、智慧網聯汽車安全、開源軟體安全以及中小企業安全等。

　　近年來，網路攻擊已從虛擬世界走到現實世界，尤其是以國家級駭客組織為代表的高級別專業力量入場，關鍵基礎設施、城市、大型企業成為網路攻擊首選目標，數據成為新的攻擊對象。我國數字安全投入佔比在全球範圍內相對較低，發達國家網路安全佔整體IT的投入佔比已達10%，國內尚不足1%，究其原因是部分單位僅依照合規堆砌産品，缺乏科學能力評估。

　　為此，周鴻祎建議，將網路安全升級為數字安全，打造覆蓋所有數字化場景的數字安全防範應急體系，以應對工業網際網路、車聯網、智慧城市、雲安全、數據安全、供應鏈安全等挑戰。

　　周鴻祎還建議，政策面把數字安全納入新基建，各地數字化建設之初便將安全考慮在內，並互聯互通，調集社會各方力量共同參與數字安全體系建設，真正提升國家數字安全能力。

　　據360車聯網安全實驗室統計，在國內25家車企的53款在售智慧網聯汽車中，360公司共計發現漏洞1600余個，其中雲端漏洞1000余個，可導致攻擊者遠端批量控制該品牌所有的智慧網聯汽車；車端漏洞600余個，可導致攻擊者近距離非接觸式控制汽車，如開關車門、啟動引擎等。

　　為此，周鴻祎建議，借鑒汽車物理碰撞測試的手段，建立智慧網聯汽車“數字空間碰撞測試”長效機制，強制要求在我國銷售的智慧網聯汽車通過“數字空間碰撞測試”。汽車行業應儘快搭建一套以汽車安全大腦為核心的智慧網聯汽車態勢感知體系，幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”，確保智慧網聯汽車始終處於安全狀態。

　　2021年12月10日，Apache基金會開源項目的Log4j2組件被發現存在遠端代碼執行漏洞，該漏洞被業內稱為“核彈級”漏洞。

　　對此，周鴻祎表示，從安全形度來看，開源軟體很容易成為網路滲透攻擊的渠道。建議加強對開源軟體的代碼審查，國內軟體業應該積極參與國際開源社區互動，不斷提高話語權。鼓勵第三方市場力量參與國內開源生態建設，儘快掌控開源軟體資源應用的主動權。

　　作為中國經濟的“毛細血管”，中小企業進行數字化轉型，對穩定就業、經濟增長及産業轉型意義重大。然而在轉型過程中，中小企業普遍遇到“不會轉、不敢轉、不能轉”的困擾。

　　中小企業普遍缺乏數字安全能力，其安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企事業單位乃至國家安全造成危害。為此，周鴻祎提出，鼓勵和支援大企業以創新輕量化産品、SaaS服務為抓手，消除中小微企業在認知、資金、技術、人才等方面的差距，推動中小企業實現數字化轉型。