2022年全國兩會召開在即。記者今日獲悉，全國政協委員、360創始人周鴻祎3月4日將再次攜多份提案上會，內容聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小企業安全。

當前，發展數字經濟、建設數字中國已上升為國家戰略。然而，數字化的程度越高，安全挑戰也就越大。以此為背景，周鴻祎兩會提案以直面新問題、應對新挑戰為核心，著眼于解決當下最迫切的安全問題。

網絡安全升級為數字安全，亟待將數字安全納入新基建

近年以來，網絡攻擊已經從虛擬世界影響到了現實世界，小毛賊、小黑客已經成為歷史，以國家級黑客組織為代表的高級別專業力量入場，關鍵基礎設施、城市、大型企業成為網絡攻擊的首選目標，數據成為新的攻擊對象。我國數字安全投入占比在全球范圍內相對較低，發達國家僅網絡安全占整體IT的投入占比已達10%，而國內尚不足1%，究其原因是部分政企單位僅依照合規堆砌產品，缺乏實戰能力，缺乏科學能力評估。

為此，周鴻祎建議將網絡安全升級為數字安全，打造覆蓋所有數字化場景的數字安全防范應急體系，包括應對工業互聯網、車聯網、智慧城市，以及云安全、數據安全、供應鏈安全等挑戰。同時，建議國家把數字安全納入新基建，各地數字化建設之初便將安全考慮在內，并互聯互通，調集社會各方力量共同參與數字安全體系建設，真正提升國家的數字安全能力

建立“數字空間碰撞測試”機制，護航智能汽車產業發展

近年來，智能網聯汽車發展迅猛，車聯網作為數字化新場景，面臨巨大的安全挑戰。據360車聯網安全實驗室統計，國內25家車企的53款在售智能網聯汽車中，360公司共計發現漏洞1600余個，其中，云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車；車端漏洞600余個，可導致近距離非接觸式控制汽車，如開關車門、啟動引擎等。

為此，周鴻祎建議借鑒汽車物理碰撞測試的手段，建立智能網聯汽車“數字空間碰撞測試”長效機制，強制要求在我國銷售的智能網聯汽車通過“數字空間碰撞測試”。同時，他還建議汽車行業盡快搭建一套以汽車安全大腦為核心的智能網聯汽車態勢感知體系，幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”，確保上路的智能網聯汽車始終處于良好的安全狀態。

建立中國自主開源生態，改變開源軟件“受制于人”狀況

2021年12月10日，Apache基金會開源項目的Log4j2組件被發現存在遠程代碼執行漏洞，該漏洞被業內稱為“核彈級”漏洞。周鴻祎表示，在Log4j2漏洞曝出之前，開源軟件漏洞便已存在大量漏洞，只不過此漏洞的爆發引起了外界的普遍關注。周鴻祎對開源軟件依然持積極看法，并十分提倡開源精神，認為這是新時代的“集中力量辦大事”，沒有開源軟件也就沒有中國互聯網的今天。

然而，從安全的角度，開源軟件很容易成為他國對我進行網絡滲透攻擊的渠道。周鴻祎建議加強對開源軟件的代碼審查，國內軟件業應該積極參與國際開源社區互動，不斷提高話語權，建立影響力。鼓勵第三方市場力量參與國內開源生態建設，盡快掌控開源軟件資源應用的主動權。

幫扶中小企業數字化轉型，數字安全“一個都不能少”

作為中國經濟的“毛細血管”，中小企業貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術創新，80%以上的城鎮勞動就業，90%以上的企業數量。推動中小企業發展數字化轉型，對我國就業穩定、經濟增長及產業轉型意義重大。然而，中小企業深受“不會轉、不敢轉、不能轉”的困擾。

不僅數字化轉型困難，中小企業普遍缺乏數字安全能力。隨著萬物互聯時代的到來，中小企業的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業、單位，乃至國家安全造成傷害。為此，周鴻祎提出鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手，消除中小微企業在認知、資金、技術、人才等方面的差距，推動中小企業實現數字化轉型。

在舉國發展數字化的今天，作為安全行業的委員，周鴻祎今年兩會提案有望引發更多政府機構和企業對數字安全的重視，共同投入，夯實數字化的底座，為數字文明時代保駕護航。

（原標題《全國政協委員周鴻祎兩會提交多份提案，關注數字安全、智能網聯車等》）

（作者：深圳特區報記者 周雨萌)

海量資訊、精準解讀，盡在新浪財經APP