數字化的程度越高，安全挑戰也就越大。

　　今年全國兩會(huì )，全國政協(xié)委員、360集團創(chuàng )始人周鴻祎以直面新問(wèn)題、應對新挑戰為核心，著(zhù)眼于解決當下最迫切的安全問(wèn)題提交多份提案，內容聚焦數字安全、智能網(wǎng)聯(lián)汽車(chē)安全、開(kāi)源軟件安全以及中小微企業(yè)安全等。

　　周鴻祎說(shuō)，科技企業(yè)一定要始終堅持黨的全面領(lǐng)導，秉承科技報國的理念，發(fā)揮“上山下?！本?#xff1a;勇攀科技高山，積極參與國家重大科技專(zhuān)項，幫助國家解決“急難關(guān)卡”技術(shù)難題，成為國家戰略科技力量；積極下數字化藍海，產(chǎn)業(yè)數字化是推動(dòng)中國高質(zhì)量發(fā)展的新引擎，各級政府和傳統產(chǎn)業(yè)將成為數字化的主角。要積極為傳統產(chǎn)業(yè)轉型數字化賦能，用云計算、大數據、人工智能等幫助他們優(yōu)化業(yè)務(wù)流程、改造商業(yè)模式、升級產(chǎn)業(yè)結構。同時(shí)，要統籌發(fā)展與安全，為建設數字中國筑牢數字安全屏障。

　　網(wǎng)絡(luò )安全升級為數字安全，筑牢數字安全屏障

　　“2021年，360接到并處理4000多起勒索攻擊事件，累計捕獲境外47個(gè)國家黑客組織，監測到4200多次攻擊，涉及2萬(wàn)余個(gè)攻擊目標。這一數據說(shuō)明網(wǎng)絡(luò )安全已升級為數字安全，數字化的安全威脅超越虛擬世界，延伸到了現實(shí)世界，傳統的網(wǎng)絡(luò )安全已無(wú)法涵蓋復雜的數字安全挑戰?！比珖f(xié)委員、360集團創(chuàng )始人周鴻祎在2022年全國兩會(huì )上表示。

　　為此，今年全國兩會(huì )，周鴻祎委員帶來(lái)了《網(wǎng)絡(luò )安全升級為數字安全，筑牢數字安全屏障的建議》提案，分別瞄準產(chǎn)業(yè)數字化新場(chǎng)景、新型數字技術(shù)和應用場(chǎng)景以及打造城市級數字空間安全基礎設施和應急體系三個(gè)方向提出打造數字安全體系的建議。

　　建立“數字空間碰撞測試”機制，護航智能汽車(chē)產(chǎn)業(yè)發(fā)展

　　近年來(lái)，智能網(wǎng)聯(lián)汽車(chē)發(fā)展迅猛，車(chē)聯(lián)網(wǎng)作為數字化新場(chǎng)景，面臨巨大的安全挑戰。據360車(chē)聯(lián)網(wǎng)安全實(shí)驗室統計，國內25家車(chē)企的53款在售智能網(wǎng)聯(lián)汽車(chē)中，360公司共計發(fā)現漏洞1600余個(gè)，其中，云端漏洞1000余個(gè)，可導致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車(chē)；車(chē)端漏洞600余個(gè)，可導致近距離非接觸式控制汽車(chē)，如開(kāi)關(guān)車(chē)門(mén)、啟動(dòng)引擎等。

　　為此，周鴻祎建議建立智能網(wǎng)聯(lián)汽車(chē)“數字空間碰撞測試”機制和相關(guān)標準，保障汽車(chē)出廠(chǎng)安全和持續檢測。同時(shí)，他還建議規范汽車(chē)安全漏洞的上報行為，不得惡意炒作和違規披露，汽車(chē)行業(yè)盡快打造一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)行業(yè)態(tài)勢感知體系，建立汽車(chē)安全監管長(cháng)效機制。以此來(lái)幫助監管部門(mén)和車(chē)企實(shí)現汽車(chē)安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”，確保上路的智能網(wǎng)聯(lián)汽車(chē)始終處于良好的安全狀態(tài)。

　　加強開(kāi)源代碼的系統性漏洞挖掘建立開(kāi)源軟件的全生命周期安全管理

　　2021年12月10日，Apache基金會(huì )開(kāi)源項目的Log4j2組件被發(fā)現存在遠程代碼執行漏洞，該漏洞被業(yè)內稱(chēng)為“核彈級”漏洞。周鴻祎表示，在Log4j2漏洞曝出之前，開(kāi)源軟件漏洞便已存在大量漏洞，只不過(guò)此漏洞的爆發(fā)引起了外界的普遍關(guān)注。周鴻祎對開(kāi)源軟件依然持積極看法，并十分提倡開(kāi)源精神，認為這是新時(shí)代的“集中力量辦大事”，沒(méi)有開(kāi)源軟件也就沒(méi)有中國互聯(lián)網(wǎng)的今天。

　　然而，從安全的角度，開(kāi)源軟件很容易成為他國對我國進(jìn)行網(wǎng)絡(luò )滲透攻擊的渠道。周鴻祎在提案中建議開(kāi)展對開(kāi)源代碼的系統性漏洞挖掘，構建開(kāi)源代碼的安全風(fēng)險評估機制，明確軟件企業(yè)承擔起開(kāi)源軟件的全生命周期安全管理，建立軟件企業(yè)安全責任制，并積極參與國際開(kāi)源社區，促進(jìn)國際開(kāi)源軟件的漏洞挖掘。

　　幫扶中小企業(yè)數字化轉型，數字安全“一個(gè)都不能少”

　　作為中國經(jīng)濟的“毛細血管”，中小企業(yè)貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng )新，80%以上的城鎮勞動(dòng)就業(yè)，90%以上的企業(yè)數量。推動(dòng)中小企業(yè)發(fā)展數字化轉型，對我國就業(yè)穩定、經(jīng)濟增長(cháng)及產(chǎn)業(yè)轉型意義重大。然而，中小企業(yè)深受“不會(huì )轉、不敢轉、不能轉”的困擾。

　　不僅數字化轉型困難，中小企業(yè)普遍缺乏數字安全能力。隨著(zhù)萬(wàn)物互聯(lián)時(shí)代的到來(lái)，中小企業(yè)的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業(yè)、單位，乃至國家安全造成傷害。為此，周鴻祎建議提高中小微企業(yè)數字安全能力，出臺專(zhuān)項政策規范，明確中小微企業(yè)應具備的數字安全能力要求。同時(shí)，他建議借鑒免費殺毒的模式，鼓勵大型安全企業(yè)向中小微企業(yè)提供輕量化免費安全服務(wù)，以保障中小微企業(yè)數字安全不掉隊。

　　在舉國發(fā)展數字化的今天，作為安全行業(yè)的委員，周鴻祎今年全國兩會(huì )的提案有望引發(fā)更多政府機構和企業(yè)對數字安全的重視，共同投入，夯實(shí)數字化的底座，為數字文明時(shí)代保駕護航。