3月1日，全國政協委員、360集團創始人周鴻禕在接受中國證券報·中證金牛座記者專訪時表示：“當前，發展數字經濟、建設數字中國已上升爲國家戰略。然而，數字化程度越高，安全挑戰就越大。建議將網絡安全升級爲數字安全，並納入新基建。”

今年兩會，周鴻禕將再次爲數字時代網絡安全發展建言獻策，內容聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小企業數字化轉型安全。

建議將網絡安全升級爲數字安全

周鴻禕對中國證券報·中證金牛座記者表示，近年來，關鍵基礎設施、城市、大型企業成爲網絡攻擊的首選目標，數據成爲新的攻擊對象。

據周鴻禕介紹，“我國數字安全投入佔比在全球範圍內相對較低，發達國家網絡安全佔整體IT的投入佔比已達10%，而國內尚不足1%。”

周鴻禕建議，應將網絡安全升級爲數字安全，打造覆蓋所有數字化場景的數字安全防範應急體系，包括應對工業互聯網、車聯網、智慧城市，以及雲安全、數據安全、供應鏈安全等挑戰。

同時，建議國家把數字安全納入新基建，全國各地在數字化建設之初便應將安全考慮在內，保持互聯互通，調集社會各方力量共同參與數字安全體系建設，真正提升國家的數字安全能力。

建立“數字空間碰撞測試”機制

近年來，智能網聯汽車發展迅猛，車聯網作爲數字化新場景，面臨巨大的安全挑戰。

據360車聯網安全實驗室統計，國內25家車企的53款在售智能網聯汽車中，360公司共計發現漏洞1600餘個，其中雲端漏洞1000餘個，可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車；車端漏洞600餘個，可導致近距離非接觸式控制汽車，如開關車門、啓動引擎等。

針對智能網聯汽車安全的迫切需要，周鴻禕提出兩方面建議：

第一，借鑑汽車物理碰撞測試的手段，建立智能網聯汽車“數字空間碰撞測試”長效機制，強制要求在我國銷售的智能網聯汽車通過“數字空間碰撞測試”；

第二，建議汽車行業儘快搭建起一套以汽車安全大腦爲核心的智能網聯汽車態勢感知體系，幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”，確保上路的智能網聯汽車始終處於良好的安全狀態。

建立自主開源生態

2021年12月10日，阿帕奇（Apache）基金會開源項目的Log4j2組件遠程代碼執行漏洞對全球大範圍網絡安全造成嚴重影響，被業內稱爲“核彈級”漏洞。周鴻禕告訴中國證券報·中證金牛座記者，“在Log4j2漏洞曝出之前，開源軟件便已存在大量漏洞，該漏洞的爆發讓更多人意識到開源軟件安全的重要性。”

周鴻禕認爲，應該提倡開源精神，沒有開源軟件也就沒有互聯網的今天。他坦言，“從安全的角度，開源軟件很容易成爲他國對我國進行網絡滲透攻擊的渠道。”

周鴻禕對加強開源軟件安全建設提出兩點建議：第一，建議加強對開源軟件的代碼審查，國內軟件業應該積極參與國際開源社區互動，不斷提高話語權，建立影響力。第二，鼓勵第三方市場力量參與國內開源生態建設，儘快掌控開源軟件資源應用的主動權。

幫扶中小企業數字化轉型

周鴻禕表示，中小企業在數字化轉型過程中，普遍缺乏數字安全能力。“作爲中國經濟的‘毛細血管’，中小企業貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術創新，80%以上的城鎮勞動就業，90%以上的企業數量。推動中小企業發展數字化轉型，對我國就業穩定、經濟增長及產業轉型意義重大。”

爲此，周鴻禕提出，鼓勵和支持大企業以創新輕量化產品、SaaS服務爲抓手，消除中小微企業在認知、資金、技術、人才等方面的差距，推動中小企業實現數字化轉型。