将网络安全升级为数字安全 周两会提案聚焦新安全挑战

2022年，全国人民代表大会即将召开。3月4日，全国政协委员、360创始人周将再次带来多项提案，重点关注数字安全、智能网联汽车安全、开源软件安全、中小企业安全等。

目前，发展数字经济、建设数字中国已经成为国家战略。然而，数字化程度越高，安全挑战就越大。在此背景下，周、的提案着眼于面对新的问题和挑战，着眼于解决当前最迫切的安全问题。

网络安全升级为数字安全，亟待将数字安全纳入新基建

近年来，网络攻击已经从虚拟世界影响到现实世界，小偷小摸和黑客已经成为历史。以各国黑客组织为代表的高水平专业力量进入市场，关键基础设施、城市、大型企业成为网络攻击的第一目标，数据成为新的攻击目标。在全球范围内，中国的数字安全投资比例相对较低。在发达国家，仅网络安全就占整个IT投资的10%，而在中国还不到1%。究其原因，部分政企单位只是按照合规来堆叠产品，缺乏实践能力和科学的能力评估。

因此，周建议将网络安全升级为数字安全，构建覆盖所有数字场景的数字安全应急体系，包括应对工业互联网、车联网、智慧城市、云安全、数据安全、供应链安全等挑战。同时建议国家将数字安全纳入新的基础设施，在各地数字化建设之初就将安全考虑在内，相互衔接，动员全社会力量参与数字安全体系建设，真正提升国家数字安全能力。

建立“数字空间碰撞测试”机制，护航智能汽车产业发展

近年来，智能网联汽车发展迅速。作为一种新的数字场景，车联网面临着巨大的安全挑战。据360车联网安全实验室统计，国内25家车企销售的53款智能网联汽车中，360公司共发现漏洞1600余个，其中云端漏洞超过1000个，可导致攻击者批量远程控制该品牌所有智能网联汽车；车端有600多个漏洞，可以导致对车辆的近距离非接触控制，比如开关车门、启动发动机等。

正因如此，周建议，借鉴车辆物理碰撞试验的手段，建立智能网联汽车“数字空间碰撞试验”的长效机制，强制在国内销售的智能网联汽车通过“数字空间碰撞试验”。同时，他还建议汽车行业尽快建立以汽车安全大脑为核心的智能网联汽车态势感知系统，帮助监管部门和汽车企业实时实现汽车安全的“可视、可控、可管”，确保行驶在路上的智能网联汽车始终处于良好的安全状态。

建立中国自主开源生态，改变开源软件“受制于人”状况

2021年12月10日，Apache Foundation开源项目的Log4j2组件被发现存在远程代码执行漏洞，业内称之为“核弹级”漏洞。周表示，在Log4j2漏洞曝光之前，开源软件就存在大量漏洞，但此次漏洞的爆发引起了广泛关注。周对开源软件仍然持肯定的看法，非常推崇开源精神，认为这是新时代的“聚精会神做大事”，没有它就没有今天的中国互联网。

但从安全角度来说，开源软件很容易成为其他国家通过网络渗透攻击我的渠道。周建议，应加强开源软件的代码审查，国内软件业应积极参与国际开源社区互动，不断提高话语权。

不仅数字化转型困难，中小企业普遍缺乏数字安全能力。随着万物互联时代的到来，中小企业的安全缺口不仅危及自身，还可能成为攻击的跳板，对大型企业、单位甚至国家安全造成危害。因此，周建议鼓励和支持大企业聚焦创新轻量化产品和服务，消除中小企业在认知、资金、技术、人才等方面的差距，推动中小企业数字化转型。

在全国都在发展数字化的今天，作为安防行业的一员，周今年两会的提案，期望能唤起更多政府机构和企业对数字安全的重视，共同努力，夯实数字化的基础，守护数字文明时代。