全国政协委员周鸿祎：数字安全挑战升级 建议构建数字安全体系

“数字化新技术新应用的产生，导致简单安全问题升级为复杂安全问题，需要同步把网络安全升级为数字安全，建立保障数字经济发展、数字中国建设的数字安全屏障体系。”全国政协委员、360集团创始人周鸿祎在一份提案中说道。

全国政协委员、360集团创始人周鸿祎

2022年全国两会期间，周鸿祎携《网络安全升级为数字安全，筑牢数字安全屏障的建议》等4份提案参会，内容聚焦数字安全、开源软件安全、中小企业安全等安全领域。据了解，今年是他连续第五年参加全国两会。

数字安全面临大挑战

2022年《政府工作报告》中将促进数字经济发展作为2022年政府重点工作之一，提出要加强数字中国建设整体布局，建设数字信息基础设施，推进5G规模化应用，促进产业数字化转型，发展智慧城市、数字乡村等。

各行各业数字化程度逐渐加深，政府和企业纷纷进行数字化转型，数据驱动业务增多。然而，数字化程度越高，安全风险就越大，安全挑战的难度升级。

“一切皆可编程，软件定义世界。”周鸿祎在接受《政府采购信息》报记者采访时说，目前面临的最大安全挑战来自数字化技术，网络安全威胁与现实世界交织融合，未来对虚拟世界的攻击会演变成对现实世界的打击。

在周鸿祎看来，目前面临的数字化安全挑战主要体现在三个方面。一是技术本身存在安全问题。“比如5G通信、物联网、区块链、云计算、大数据、人工智能等，这些技术属于复杂技术，自身存在的安全问题比电脑时代的网络安全问题要复杂得多。”

二是数据成为网络攻击的新对象，城市、大型企业、关键基础设施等成为网络攻击的首选目标。“在网络时代，数据仅指文件和数据库，只要备份，丢了还能找回来。但是在数字化时代，很多业务系统基于大数据平台进行驱动，数据一旦停用，业务可能停摆。”

三是数字化场景变得更加复杂。周鸿祎指出，数字化带来很多场景的增加，比如车联网、工业互联网、智慧交通、智慧城市等，更多复杂的数字化场景也可能遭到网络攻击。“仅凭数据防火墙等单个设备，是无法解决复杂的技术问题和场景问题。所有的这些改变，使得数字化安全面临的挑战和威胁，与网络时代完全不一样。”

亟需构建数字安全体系

数字化时代，虚拟世界的威胁延伸至现实世界，数据、基础设施、城市等成为网络攻击的新对象，安全挑战的难度全面升级。在这种情况下，我国应该如何应对数字安全挑战？

对此，周鸿祎提出三点建议：首先建议相关行业主管部门把建设行业数字安全体系纳入产业数字化的整体规划，推动各行业龙头企业建设以安全大脑为核心的数字安全体系，以能力导向代替合规导向，夯实产业数字化的安全底座。

其次，面向新型数字技术和应用场景，研究建设前瞻性的数字安全平台体系。“建议相关部门采取‘揭榜挂帅’的方式，鼓励企业、研究机构、高校共建数字安全平台，如依托国家新一代人工智能开放平台、大数据开放协同实验室等，牵引带动行业创新数字安全体系。”周鸿祎在提案中建议。

第三，建议以城市为主体，由政府统筹打造城市级的数字空间安全基础设施和应急体系，做到及时发现、快速响应、联防联控，为城市数字化保驾护航。“城市作为经济、人口的集中地，未来将集聚全国80%的GDP和人口。”周鸿祎指出，城市已成为网络攻击的首选战场，也是维护国家数字安全的主阵地。