（原標(biāo)題：全國(guó)政協(xié)委員周鴻祎：傳統(tǒng)產(chǎn)業(yè)數(shù)字化應(yīng)打造行業(yè)安全大腦）

3月4日消息，全國(guó)兩會(huì)召開(kāi)在即，全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎將聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開(kāi)源軟件安全以及中小企業(yè)安全等方面提交多份提案。

在《網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，筑牢數(shù)字安全屏障的建議》這一提案中，周鴻祎指出，互聯(lián)網(wǎng)下半場(chǎng)，主題是產(chǎn)業(yè)互聯(lián)網(wǎng)，主角是政府和傳統(tǒng)企業(yè)，傳統(tǒng)產(chǎn)業(yè)經(jīng)過(guò)數(shù)字化再造后，會(huì)面臨新的安全風(fēng)險(xiǎn)挑戰(zhàn)。

與此同時(shí)，數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生，也導(dǎo)致簡(jiǎn)單安全問(wèn)題升級(jí)為復(fù)雜安全問(wèn)題。比如大數(shù)據(jù)、云計(jì)算、人工智能等大量新技術(shù)的使用，除了網(wǎng)絡(luò)安全外，會(huì)帶來(lái)大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列全新復(fù)雜安全挑戰(zhàn)。

周鴻祎建議將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，建立保障數(shù)字經(jīng)濟(jì)發(fā)展、護(hù)航數(shù)字中國(guó)建設(shè)的數(shù)字安全屏障體系。

基于此，周鴻祎提出三點(diǎn)建議，一是瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場(chǎng)景，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系，保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型；二是要面向新型數(shù)字技術(shù)和應(yīng)用場(chǎng)景，研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系；三是建議以城市為主體，由政府統(tǒng)籌打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系，保障經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展。

同時(shí)，智能網(wǎng)聯(lián)汽車在近年來(lái)發(fā)展迅猛，車聯(lián)網(wǎng)作為數(shù)字化新場(chǎng)景，面臨巨大的安全挑戰(zhàn)。周鴻祎表示，當(dāng)前智能網(wǎng)聯(lián)汽車面臨四大風(fēng)險(xiǎn)：一是，代碼數(shù)量增加使得車載系統(tǒng)安全缺陷激增；二是，網(wǎng)絡(luò)連接汽車導(dǎo)致攻擊面增加；三是，車企網(wǎng)聯(lián)程度不斷提高，云端成最大安全隱患；四是，數(shù)據(jù)驅(qū)動(dòng)汽車，帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)攀升。

圍繞建立健全智能網(wǎng)聯(lián)車安全機(jī)制，周鴻祎也提出了三點(diǎn)建議。一是，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn)，保障汽車出廠安全和持續(xù)檢測(cè)；二是，建議規(guī)范汽車安全漏洞的上報(bào)行為，不惡意炒作和違規(guī)披露；三是，打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢(shì)感知體系，建立汽車安全監(jiān)管長(zhǎng)效機(jī)制。

此外，周鴻祎的提案中還提到了開(kāi)源軟件安全問(wèn)題。周鴻祎首先認(rèn)可了開(kāi)源軟件本身。他表示，“當(dāng)數(shù)字化規(guī)模越來(lái)越大，靠一家公司的幾千名工程師支撐一套大數(shù)據(jù)或者人工智能體系難以為繼，必須通過(guò)開(kāi)源，變成很多公司與自由工程師一起來(lái)支撐數(shù)字化。”

但另一方面，為了關(guān)鍵信息基礎(chǔ)設(shè)施的安全，周鴻祎也指出開(kāi)源面臨三個(gè)方面的風(fēng)險(xiǎn)。一是，開(kāi)源軟件廣泛使用、漏洞眾多，每個(gè)代碼庫(kù)約有158個(gè)漏洞；二是，開(kāi)源軟件開(kāi)發(fā)易被網(wǎng)絡(luò)攻擊者惡意利用，防范管控困難；三是，國(guó)內(nèi)開(kāi)源軟件發(fā)展嚴(yán)重依賴國(guó)際開(kāi)源平臺(tái)，面臨“受制于人”的困境。

周鴻祎建議，要以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為抓手，從以下三個(gè)方面加強(qiáng)我國(guó)開(kāi)源軟件安全。第一，加強(qiáng)對(duì)開(kāi)源軟件的代碼審查，構(gòu)建開(kāi)源軟件生態(tài)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制；第二，積極參與國(guó)際開(kāi)源社區(qū)，提高話語(yǔ)權(quán)，建立影響力；第三，鼓勵(lì)第三方市場(chǎng)力量參與國(guó)內(nèi)開(kāi)源生態(tài)建設(shè)，推進(jìn)開(kāi)源自主，盡快掌控開(kāi)源軟件資源應(yīng)用的主動(dòng)權(quán)。

作為中國(guó)經(jīng)濟(jì)的“毛細(xì)血管”，中小企業(yè)貢獻(xiàn)了50%以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新，80%以上的城鎮(zhèn)勞動(dòng)就業(yè)，90%以上的企業(yè)數(shù)量。然而中小企業(yè)不僅面臨著數(shù)字化轉(zhuǎn)型困難的瓶頸，也普遍缺乏數(shù)字安全能力。

隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，中小企業(yè)的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對(duì)大型企業(yè)、單位，乃至國(guó)家安全造成傷害。為此，周鴻祎提出鼓勵(lì)和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手，消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距，推動(dòng)中小企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。