◎ 全國政協(xié)委員，360集團創(chuàng)始人、董事長 周鴻祎

十八大以來，數(shù)字經(jīng)濟上升為國家戰(zhàn)略，2020年我國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達(dá)到7.8%，為經(jīng)濟社會持續(xù)健康發(fā)展提供了強大動力。國務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》提出，到2025年，數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值占GDP比重達(dá)到10%。統(tǒng)籌發(fā)展和安全是我黨治國理政的一個重大原則?！丁笆奈濉睌?shù)字經(jīng)濟發(fā)展規(guī)劃》提出，要著力強化數(shù)字經(jīng)濟安全體系。2021年11月，中共中央政治局審議《國家安全戰(zhàn)略（2021-2025年）》，也要求加快提升網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力，本質(zhì)上就是要加強數(shù)字安全體系建設(shè)。

一、數(shù)字經(jīng)濟蓬勃發(fā)展，安全體系建設(shè)嚴(yán)重不足

網(wǎng)絡(luò)攻擊對數(shù)字化的危害已經(jīng)超越虛擬世界，給現(xiàn)實世界造成的重大安全事件屢見不鮮。數(shù)字化讓世界變得越來越“脆弱”，委內(nèi)瑞拉、烏克蘭都曾發(fā)生因網(wǎng)絡(luò)攻擊造成的大范圍停電。2021年，美國最大的燃油運輸管道商遭受勒索攻擊，導(dǎo)致18個州進(jìn)入緊急狀態(tài)。此后不久，愛爾蘭也遭受了史上最嚴(yán)重的網(wǎng)絡(luò)攻擊，其衛(wèi)生部門的IT系統(tǒng)在勒索事件中被迫關(guān)閉。勒索攻擊已成為全球數(shù)字化的“頭號公敵”。

我國同樣面臨勒索攻擊、APT攻擊等威脅，形勢不容樂觀。2020年，360接到并處理了3800多起勒索攻擊事件，累計捕獲到境外46個國家黑客組織，監(jiān)測到4200多次攻擊，涉及2萬余個攻擊目標(biāo)。新型攻擊日益猖獗，安全威脅與現(xiàn)實世界交織融合，安全風(fēng)險遍布所有數(shù)字化新場景，衍生出了諸多數(shù)字安全新挑戰(zhàn)，遠(yuǎn)超網(wǎng)絡(luò)安全范疇。

我國數(shù)字安全投入占比在全球范圍內(nèi)相對較低，傳統(tǒng)安全依然大行其道。發(fā)達(dá)國家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%，而國內(nèi)尚不足1%。原因是部分政企單位依然缺乏安全意識，安全體系沒有整體性，或者僅依照合規(guī)堆砌產(chǎn)品，缺乏實戰(zhàn)對抗能力和檢驗評估方法。

二、推動數(shù)字安全保障能力建設(shè)的相關(guān)建議

在數(shù)字化時代，數(shù)字安全是一切安全的前提和基礎(chǔ)。建議國家把數(shù)字安全納入新基建，以實戰(zhàn)攻防作為評估標(biāo)準(zhǔn)，通過“揭榜掛帥”機制和加大重點行業(yè)的投入，推動我國數(shù)字安全整體能力的提升。

一是國家從頂層設(shè)計出發(fā)，把數(shù)字安全納入新基建，超前布局和投資，打造國家級分布式安全大腦。全國各地數(shù)字化建設(shè)之初便應(yīng)同步規(guī)劃安全，內(nèi)嵌于數(shù)字化建設(shè)過程中。建議發(fā)改委統(tǒng)籌領(lǐng)導(dǎo)，超前布局，各地政府具體投資，建設(shè)一批為數(shù)字經(jīng)濟保駕護航的安全基礎(chǔ)設(shè)施，并互聯(lián)互通，構(gòu)建起一個國家級范圍的分布式安全大腦，真正提升國家的數(shù)字安全能力。

二是推廣普及“實網(wǎng)、實兵、實戰(zhàn)”的實網(wǎng)攻防演練，以安全能力成熟度評估體系為抓手，推動安全從合規(guī)導(dǎo)向走向能力導(dǎo)向。建議公安將實網(wǎng)攻防演練普及化，定向支持，查漏補缺。在網(wǎng)信部門指導(dǎo)下，以安全能力成熟度框架來替代合規(guī)標(biāo)準(zhǔn)，通過第三方領(lǐng)先安全機構(gòu)，全方位考核政企單位的安全能力，做出客觀、可信的能力評估，找出短板并補足能力。出臺相關(guān)鼓勵措施，全面推動政企單位從滿足合規(guī)需求，轉(zhuǎn)為滿足安全實戰(zhàn)防御能力需求。

三是加強對數(shù)字安全創(chuàng)新研發(fā)的綜合性扶持力度。建議發(fā)改委、網(wǎng)信部門參照集成電路行業(yè)，從稅收減免、科研技術(shù)、項目資金等角度，打破體制機制和所有制限制，為企業(yè)攻克“急難關(guān)卡”技術(shù)提供綜合支持，特別是為突破國外技術(shù)封鎖和制裁提供定向扶持，打造數(shù)字安全體系。

四是在涉及國計民生的重點行業(yè)、領(lǐng)域加大安全投入，帶動更多社會資本進(jìn)入。圍繞數(shù)字政府、智慧城市、關(guān)鍵基礎(chǔ)設(shè)施、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)等涉及國計民生且易遭受網(wǎng)絡(luò)攻擊的新場景，建議發(fā)改委、網(wǎng)信辦等部門明確安全投入的占比，以此帶動民企、投資機構(gòu)、科研院所等更多社會力量投入數(shù)字安全建設(shè)。