（原標題：全國政協(xié)委員周鴻祎：傳統(tǒng)產(chǎn)業(yè)數(shù)字化應(yīng)打造行業(yè)安全大腦）

3月4日消息，全國兩會召開在即，全國政協(xié)委員、360集團創(chuàng)始人周鴻祎將聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全等方面提交多份提案。

在《網(wǎng)絡(luò)安全升級為數(shù)字安全，筑牢數(shù)字安全屏障的建議》這一提案中，周鴻祎指出，互聯(lián)網(wǎng)下半場，主題是產(chǎn)業(yè)互聯(lián)網(wǎng)，主角是政府和傳統(tǒng)企業(yè)，傳統(tǒng)產(chǎn)業(yè)經(jīng)過數(shù)字化再造后，會面臨新的安全風(fēng)險挑戰(zhàn)。

與此同時，數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生，也導(dǎo)致簡單安全問題升級為復(fù)雜安全問題。比如大數(shù)據(jù)、云計算、人工智能等大量新技術(shù)的使用，除了網(wǎng)絡(luò)安全外，會帶來大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列全新復(fù)雜安全挑戰(zhàn)。

周鴻祎建議將網(wǎng)絡(luò)安全升級為數(shù)字安全，建立保障數(shù)字經(jīng)濟發(fā)展、護航數(shù)字中國建設(shè)的數(shù)字安全屏障體系。

基于此，周鴻祎提出三點建議，一是瞄準產(chǎn)業(yè)數(shù)字化新場景，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系，保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型；二是要面向新型數(shù)字技術(shù)和應(yīng)用場景，研究建設(shè)前瞻性的數(shù)字安全平臺體系；三是建議以城市為主體，由政府統(tǒng)籌打造城市級數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系，保障經(jīng)濟社會穩(wěn)定發(fā)展。

同時，智能網(wǎng)聯(lián)汽車在近年來發(fā)展迅猛，車聯(lián)網(wǎng)作為數(shù)字化新場景，面臨巨大的安全挑戰(zhàn)。周鴻祎表示，當(dāng)前智能網(wǎng)聯(lián)汽車面臨四大風(fēng)險：一是，代碼數(shù)量增加使得車載系統(tǒng)安全缺陷激增；二是，網(wǎng)絡(luò)連接汽車導(dǎo)致攻擊面增加；三是，車企網(wǎng)聯(lián)程度不斷提高，云端成最大安全隱患；四是，數(shù)據(jù)驅(qū)動汽車，帶來數(shù)據(jù)安全風(fēng)險攀升。

圍繞建立健全智能網(wǎng)聯(lián)車安全機制，周鴻祎也提出了三點建議。一是，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機制和相關(guān)標準，保障汽車出廠安全和持續(xù)檢測；二是，建議規(guī)范汽車安全漏洞的上報行為，不惡意炒作和違規(guī)披露；三是，打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢感知體系，建立汽車安全監(jiān)管長效機制。

此外，周鴻祎的提案中還提到了開源軟件安全問題。周鴻祎首先認可了開源軟件本身。他表示，“當(dāng)數(shù)字化規(guī)模越來越大，靠一家公司的幾千名工程師支撐一套大數(shù)據(jù)或者人工智能體系難以為繼，必須通過開源，變成很多公司與自由工程師一起來支撐數(shù)字化?！?/p>

但另一方面，為了關(guān)鍵信息基礎(chǔ)設(shè)施的安全，周鴻祎也指出開源面臨三個方面的風(fēng)險。一是，開源軟件廣泛使用、漏洞眾多，每個代碼庫約有158個漏洞；二是，開源軟件開發(fā)易被網(wǎng)絡(luò)攻擊者惡意利用，防范管控困難；三是，國內(nèi)開源軟件發(fā)展嚴重依賴國際開源平臺，面臨“受制于人”的困境。

周鴻祎建議，要以關(guān)鍵信息基礎(chǔ)設(shè)施保護為抓手，從以下三個方面加強我國開源軟件安全。第一，加強對開源軟件的代碼審查，構(gòu)建開源軟件生態(tài)的安全風(fēng)險評估機制；第二，積極參與國際開源社區(qū)，提高話語權(quán)，建立影響力；第三，鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設(shè)，推進開源自主，盡快掌控開源軟件資源應(yīng)用的主動權(quán)。

作為中國經(jīng)濟的“毛細血管”，中小企業(yè)貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新，80%以上的城鎮(zhèn)勞動就業(yè)，90%以上的企業(yè)數(shù)量。然而中小企業(yè)不僅面臨著數(shù)字化轉(zhuǎn)型困難的瓶頸，也普遍缺乏數(shù)字安全能力。

隨著萬物互聯(lián)時代的到來，中小企業(yè)的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業(yè)、單位，乃至國家安全造成傷害。為此，周鴻祎提出鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手，消除中小微企業(yè)在認知、資金、技術(shù)、人才等方面的差距，推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。