全国政协委员、360集团董事长兼CEO周鸿祎建议：尽早构建新基建网络安全防护体系

随着两会临近，委员的提案，代表的议案陆续出炉。

21世纪经济报道记者梳理发现，今年很多代表委员提出的议案和提案都和当下市场热点息息相关，如多位代表都专门提出了和“新基建”以及“5G”有关的内容。

5月19日，21世纪经济报道记者获得了全国政协委员、360集团董事长兼CEO 周鸿祎的四份提案。和往年一样，今年周鸿祎的提案还是围绕“网络安全”而展开，也专门提到了今年市场热点“新基建”。

周鸿祎在其《关于尽早构建新基建网络安全防护体系的提案》中表示，新基建是我国经济发展的重大战略与举措，将进一步促进网络空间与物理空间的连通和融合，加快大安全时代的来临。

网络安全不再只影响虚拟空间，而是扩展到了现实世界，对国家安全、社会安全、人身安全造成严重影响。

因此，网络安全作为“新基建”最重要的基石，其迫切性日益凸显，需尽早构建新基建网络安全防护体系，保障新基建战略的顺利推进和数字经济的健康繁荣。

周鸿祎提交的四项提案包括：《关于尽早构建新基建网络安全防护体系的提案》、《关于尽快制定《国家5G安全战略》的提案》、《关于加强信创网络安全保障能力建设的提案》、《关于加快推进工业互联网安全保障的提案》。

周鸿祎强调：“不管新技术、新场景怎么更新迭代，安全的重要性，还是应该置于‘速度’之前。否则，发展速度越快，面临的风险就越大，出现安全问题后的损失可能就越大。所以，今年的提案，我的关注还是会围绕新基建、5G等新领域的安全话题。”

尽早构建新基建网络安全防护体系

疫情期间，新基建成了市场讨论的热点议题。作为网安专家的周鸿祎，其思考的角度自然也是从新基建的网络安全方面出发。

当前网络空间日趋复杂，网络攻防不对称加剧，网络安全攻击日益猖獗，传统安全防御手段已经无法有效阻止APT等高级网络攻击。

这种背景下，周鸿祎认为，新基建是数字化基建的基础设施，一方面进一步加大了网络安全威胁的暴露面，让安全防御难度急剧增加；另一方面必然吸引高级别网络安全威胁力量的注意，将大数据中心、5G网络等新基建作为重点目标。因此，新基建的安全防护手段亟待升级。同时，新基建涉及大量新技术新业务，需同步探索安全防护手段建设。

针对上述问题，周鸿祎建议建议从规划设计、基础建设、大数据安全和实战检验等方面推进新基建网络安全防护体系建设。

他表示，要用整体思维，规划新基建网络安全防护体系顶层设计新基建网络安全防护需要具备整体思维，开展体系化的顶层设计。需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求，覆盖终端、网络、服务器等各层攻击面，贯通安全防护、安全运营、应急响应和安全培训等业务体系。

另外，周鸿祎还建议应该同步建设新基建的安全基础设施，聚焦新基建安全防能力构建。

他在提案中提出，各地新基建开展过程中，同步规划、同步建设和同步运行网络安全基础设施，形成新基建安全能力的基础条件。同时，汇聚新基建领域安全大数据、安全知识库和威胁情报，组建安全专家团队，打造新基建的安全大脑。最终形成多方参与、面向实战攻防要求的安全能力。

除此之外，周鸿祎认为加强新基建的网络安全还建议应该够强化大数据平台安全，实现安全的大数据协同计算以及开展常态化网络安全攻防对抗演习，持续检验和提升新基建安全能力

制定国家5G安全战略

提到新基建，自然也会说到5G的内容，5G建设是新基建的重头戏，周鸿祎对于5G时代的网络安全问题表示：“离开场景谈5G是虚，离开安全谈5G是空。5G作为一种通信协议，它本身的漏洞相对其他系统是非常少的。但‘5G+’带来的整个数字化建立在软件基础之上，接入软件本身复杂度增加，例如代码行数更多，逻辑结构更加复杂，未知漏洞也会越来越多，风险会呈指数级增长。”

周鸿祎还指出，5G作为新一代的数字基础设施，在赋能发展的同时也将引发新的网络安全风险，其安全性具有基础性和全局性意义。因此，加强5G安全的顶层设计，制定《国家5G安全战略》势在必行。

他认为， 应当从战略高度审视5G网络安全的重大意义和紧迫性，尽快制定《国家5G安全战略》，而战略的具体内容涵盖明确5G安全战略主体；确立5G安全战略原则；建设5G安全综合防护体系；加强5G网络的安全加固；开展5G安全实战演练以及加快5G安全标准研制。

加快推进工业互联网安全保障

“工业互联网安全问题再怎么强调都不为过。之所以这么说，是因为工业互联网让网络攻击可以直接影响物理世界，关系到国家安全。传统工业界在网络安全上是一张白纸，新技术新业务伴随新风险。在网络攻击愈演愈烈的局势下，很容易成为‘靶子’。”周鸿祎表示。

提升工业互联安全水平，周鸿祎认为有这么几个重点：

1. 强大的网络安全产业是工业互联网安全的基础。我国网络安全产业投入远低于与发达国家，企业不重视，工业互联网安全缺乏有力支撑；

2. 讲百遍不如打一遍。要提升工业互联网持续对抗能力，通过”网上朱日和”实战检验安全能力。

3. .工业互联网安全体系需要顶层设计、全局感知。必须改变过去各自割裂的“看家护院”式的建设模式，共同建设“工业互联网安全大脑”。

在提案中，周鸿祎提出了三点建议加快推进工业互联网安保障，即鼓励工业企业部署第三方网络安全系统和服务；推进工业控制系统制造企业、工业企业和网络安全企业间的深度合作;建设工业互联网安全大脑，提升持续对抗能力。

信创网安也需加强

除了上述三项内容外，今年周鸿祎还有一项提案内容是关于加强信创网络安全保障能力建设。周鸿祎提出信息技术创新应用是我国信息技术领域打造自主创新生态的国家战略举措。尽管信创安全企业已研发适配了部分网络安全产品，对保护信创系统安全起到一定效果，但安全保障仍存在问题。

他建议，亟需加强信创网络安全保障能力建设，具体建议如下：强化信创安全体系顶层设计；统筹构建安全保障体系；完善信创安全相关政策法规，制定信创相关安全标准；建立合规与能力并重的信创安全评价体系；建设国家级信创网络安全大脑，提升高级威胁应对能力；鼓励信创安全技术创新，加大安全人才培养。