把數字安全納入新基建 超前布局、加大投入

◎ 全國政協委員，360集團創始人、董事長 周鴻祎

十八大以來，數字經濟上升為國家戰略，2020年我國數字經濟核心產業增加值占GDP比重達到7.8%，為經濟社會持續健康發展提供了強大動力。國務院印發的《“十四五”數字經濟發展規劃》提出，到2025年，數字經濟核心產業增加值占GDP比重達到10%。統籌發展和安全是我黨治國理政的一個重大原則。《“十四五”數字經濟發展規劃》提出，要著力強化數字經濟安全體系。2021年11月，中共中央政治局審議《國家安全戰略（2021-2025年）》，也要求加快提升網絡安全、數據安全、人工智能安全等領域的治理能力，本質上就是要加強數字安全體系建設。

一、數字經濟蓬勃發展，安全體系建設嚴重不足

網絡攻擊對數字化的危害已經超越虛擬世界，給現實世界造成的重大安全事件屢見不鮮。數字化讓世界變得越來越“脆弱”，委內瑞拉、烏克蘭都曾發生因網絡攻擊造成的大范圍停電。2021年，美國最大的燃油運輸管道商遭受勒索攻擊，導致18個州進入緊急狀態。此后不久，愛爾蘭也遭受了史上最嚴重的網絡攻擊，其衛生部門的IT系統在勒索事件中被迫關閉。勒索攻擊已成為全球數字化的“頭號公敵”。

我國同樣面臨勒索攻擊、APT攻擊等威脅，形勢不容樂觀。2020年，360接到并處理了3800多起勒索攻擊事件，累計捕獲到境外46個國家黑客組織，監測到4200多次攻擊，涉及2萬余個攻擊目標。新型攻擊日益猖獗，安全威脅與現實世界交織融合，安全風險遍布所有數字化新場景，衍生出了諸多數字安全新挑戰，遠超網絡安全范疇。

我國數字安全投入占比在全球范圍內相對較低，傳統安全依然大行其道。發達國家僅網絡安全占整體IT的投入占比已達10%，而國內尚不足1%。原因是部分政企單位依然缺乏安全意識，安全體系沒有整體性，或者僅依照合規堆砌產品，缺乏實戰對抗能力和檢驗評估方法。

二、推動數字安全保障能力建設的相關建議

在數字化時代，數字安全是一切安全的前提和基礎。建議國家把數字安全納入新基建，以實戰攻防作為評估標準，通過“揭榜掛帥”機制和加大重點行業的投入，推動我國數字安全整體能力的提升。

一是國家從頂層設計出發，把數字安全納入新基建，超前布局和投資，打造國家級分布式安全大腦。全國各地數字化建設之初便應同步規劃安全，內嵌于數字化建設過程中。建議發改委統籌領導，超前布局，各地政府具體投資，建設一批為數字經濟保駕護航的安全基礎設施，并互聯互通，構建起一個國家級范圍的分布式安全大腦，真正提升國家的數字安全能力。

二是推廣普及“實網、實兵、實戰”的實網攻防演練，以安全能力成熟度評估體系為抓手，推動安全從合規導向走向能力導向。建議公安將實網攻防演練普及化，定向支持，查漏補缺。在網信部門指導下，以安全能力成熟度框架來替代合規標準，通過第三方領先安全機構，全方位考核政企單位的安全能力，做出客觀、可信的能力評估，找出短板并補足能力。出臺相關鼓勵措施，全面推動政企單位從滿足合規需求，轉為滿足安全實戰防御能力需求。

三是加強對數字安全創新研發的綜合性扶持力度。建議發改委、網信部門參照集成電路行業，從稅收減免、科研技術、項目資金等角度，打破體制機制和所有制限制，為企業攻克“急難關卡”技術提供綜合支持，特別是為突破國外技術封鎖和制裁提供定向扶持，打造數字安全體系。

四是在涉及國計民生的重點行業、領域加大安全投入，帶動更多社會資本進入。圍繞數字政府、智慧城市、關鍵基礎設施、車聯網、工業互聯網、能源互聯網等涉及國計民生且易遭受網絡攻擊的新場景，建議發改委、網信辦等部門明確安全投入的占比，以此帶動民企、投資機構、科研院所等更多社會力量投入數字安全建設。