“發(fā)達國家的網(wǎng)絡(luò)安全占整體IT的投入占比達10%，而國內(nèi)尚不足1%，我國數(shù)字安全投入占比在全球范圍內(nèi)相對較低。”

　　在全國“兩會”召開前夕，第十四屆全國政協(xié)委員、360集團創(chuàng)始人周鴻祎接受了包括澎湃新聞（www.thepaper.cn）記者在內(nèi)的媒體采訪。

　　作為網(wǎng)絡(luò)安全行業(yè)最知名的企業(yè)家，周鴻祎帶來的提案依然離不開老本行“安全”。今年，他帶來的是有關(guān)數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全四個提案。

　　“我的老本行是網(wǎng)絡(luò)安全、數(shù)字化，我也只懂得這些領(lǐng)域。每年我提交的議案并不多，但希望每一個都能落到實處。”周鴻祎坦言。

　　這也是他連續(xù)第五年擔(dān)任全國政協(xié)委員，談到多年來堅持提交議案的效果，他表示：“這幾年我堅持給工信部寫提案，看到工信部去年正式出臺有關(guān)車聯(lián)網(wǎng)采集數(shù)據(jù)和注意車聯(lián)網(wǎng)安全的文件，我很欣慰。未來在車聯(lián)網(wǎng)方面，我還會繼續(xù)堅持不懈地推動有關(guān)車輛安全的各種規(guī)范。”

　　周鴻祎也對澎湃新聞記者坦言，并不是每一個提案最終都能落地。“我想到《肖申克的救贖》里的安迪，每天給州政府寫信要求捐助一些沒用的書籍，一共寫了6年，終于在監(jiān)獄里建起了圖書館，對于那些我們認為是正確的事情，也要發(fā)揮這樣的精神。”

　　談開源系統(tǒng)：對開源非常認可，期待更多“中國力量”

　　“我們要熱烈擁抱開源，必須充分理解開源模式的先進性。”在接受澎湃新聞記者采訪時，周鴻祎表示。

　　所謂的開源，指的是開放源代碼。開源軟件最大的特點就是開放，任何人都能得到源代碼，加以修改學(xué)習(xí)，甚至重新發(fā)放。在此基礎(chǔ)上也形成了“開源社區(qū)”，任何人都能免費分享和下載源代碼，并且參與到軟件的共同開發(fā)。

　　“開源”之所以在今年成為熱詞，主要源于去年12月10日，Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞，該漏洞被業(yè)內(nèi)稱為“核彈級”漏洞，一經(jīng)披露受到廣泛關(guān)注。

　　“行業(yè)光盯著這個漏洞應(yīng)該向誰通報的問題，但在我們看來，這個漏洞不像是代碼寫得不好，不小心留下的漏洞，更像是人為故意留下的。”在周鴻祎看來，與其稱其為“漏洞”，不如說是“后門”。

　　其實，在Log4j2漏洞曝出之前，開源軟件漏洞便已存在大量漏洞，只不過此漏洞的爆發(fā)引起了外界的普遍關(guān)注。“國家應(yīng)該更多鼓勵和支持開源項目，并且發(fā)揮主導(dǎo)力量。即使有些項目跟國外產(chǎn)生分歧，我也非常反對把國外的開源拿過來閉源，變成公司私有，這個不僅很自私，違背開源的精神。”周鴻祎表示，他認為，僅僅依靠一家公司無法支持一個龐大系統(tǒng)的正常進化和生態(tài)發(fā)展。

　　在他看來，沒有開源軟件就沒有今天的互聯(lián)網(wǎng)行業(yè)和大數(shù)據(jù)。“即使美國很多的公司，比如Facebook、Google，我也跟他們交流過，他們的很多系統(tǒng)為什么是開源？因為如今的數(shù)字化規(guī)模越來越大后，靠一家公司支撐一套大數(shù)據(jù)或人工智能的獨立體系，有幾萬名工程師都支持不住，必須通過開源，變成很多公司、自由工程師、軟件高手一起來支撐開源項目，就變成了我為人人、人人為我。”

　　他建議，要充分擁抱開源，理解開源本身這種模式的先進性，國家應(yīng)該提供更多的政策引領(lǐng)。各國家部門、各大數(shù)字經(jīng)濟公司應(yīng)該更積極地在國內(nèi)由中國力量主導(dǎo)的開源項目建設(shè)，例如阿里、騰訊、百度、字節(jié)跳動等公司已經(jīng)對此有所布局。“要鼓勵更多公司、軟件技術(shù)人員積極參與國際的開源社區(qū)，占據(jù)社區(qū)的發(fā)言權(quán)，以此來主導(dǎo)一些項目的方向和發(fā)展，把開源做好了，整個國家的軟件開發(fā)能力都會有巨大的提升。”

　　談智能汽車：要建立“數(shù)字空間碰撞測試”機制

　　此前，周鴻祎曾多次在提案中呼吁要關(guān)注智能汽車網(wǎng)絡(luò)安全。2019年時，周鴻祎曾在當(dāng)年的提案中建議：制定強制性生產(chǎn)標(biāo)準(zhǔn)，把網(wǎng)絡(luò)安全列為智能汽車標(biāo)配。去年，周鴻祎關(guān)注到了目前已經(jīng)存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等安全問題，建議加強智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管，禁止采集用戶不知情數(shù)據(jù)，禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù)。

　　近年來，隨著“蔚來”“小鵬”“理想”等新能源汽車崛起，車聯(lián)網(wǎng)作為數(shù)字化新場景，面臨巨大的安全挑戰(zhàn)。據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，共計發(fā)現(xiàn)漏洞1600余個，其中，云端漏洞1000余個，可導(dǎo)致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導(dǎo)致近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。

　　“汽車工業(yè)是我見過對安全最重視的行業(yè)，因為這個行業(yè)安全一出都不是小事，就是人身安全。”周鴻祎表示。在他看來，汽車本身是一個傳感器的集合體，會采集各種信息，包括路面狀況、地理位置、視頻和畫面等，采集不到充足的數(shù)據(jù)就不能改進汽車的駕駛狀態(tài)，所以每個車廠都會變成一個大數(shù)據(jù)廠商。

　　隨著廠商采集數(shù)據(jù)不斷增多，也帶來更多風(fēng)險——一旦大數(shù)據(jù)遭到勒索攻擊、污染破壞，就會帶來個人隱私的問題。“比如把采集的數(shù)據(jù)里的人臉模糊掉，會引起汽車的大部分功能喪失。一個車廠的大數(shù)據(jù)中心如果被攻擊了，很可能自動駕駛都不能運行，很多人的車就趴路上了，這也會帶來更大的風(fēng)險。”周鴻祎認為。

　　在他看來，可以通過借鑒汽車物理碰撞測試的手段，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機制，以此來加強車聯(lián)網(wǎng)絡(luò)的數(shù)據(jù)安全性。“希望國家來統(tǒng)籌，推動一些數(shù)字空間碰撞的實驗室，對自動網(wǎng)聯(lián)車做數(shù)字空間的碰撞，實際上是數(shù)字空間的模擬攻擊。”

　　同時，他還建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”，確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。

　　談網(wǎng)絡(luò)安全：需要“頂層設(shè)計”，扶持相關(guān)人才

　　近年以來，網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實世界，數(shù)據(jù)成為新的攻擊對象。

　　在周鴻祎看來，網(wǎng)絡(luò)安全的本質(zhì)是人跟人的對抗，衡量網(wǎng)絡(luò)安全能力的唯一標(biāo)準(zhǔn)就是在對抗視角下看實戰(zhàn)的能力。“對手變了，戰(zhàn)場也變了，現(xiàn)在工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)，很多基礎(chǔ)設(shè)施、很多城市成為攻擊的對象，過去電腦中毒就影響個人工作，今天當(dāng)整個國家數(shù)字化以后，整個國家社會的秩序，甚至個人人身安全，都會受到網(wǎng)絡(luò)安全的影響。”

　　他建議，要對網(wǎng)絡(luò)安全進行頂層設(shè)計，要在國家層面，建立一個分布式數(shù)字化安全的大數(shù)據(jù)分析網(wǎng)絡(luò)，也可以稱作分布式國家安全大腦。“這幾年通過華為事件，大家突然意識到原來我們‘缺芯’，我覺得網(wǎng)絡(luò)安全的重要意義不比芯片小，因為網(wǎng)絡(luò)安全也會涉及從芯片到操作系統(tǒng)，特別是應(yīng)用軟件到網(wǎng)絡(luò)連接，包括今天談的人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)，所有這些先進的數(shù)字化技術(shù)，最后都會回到數(shù)字化安全的問題。”

　　在周鴻祎看來，現(xiàn)在網(wǎng)絡(luò)安全行業(yè)存在“內(nèi)卷”嚴(yán)重、利潤率低的現(xiàn)狀，國家應(yīng)該對數(shù)字化安全公司和人才提供稅收優(yōu)惠和扶持政策。尤其是對于小微企業(yè)而言，在網(wǎng)絡(luò)安全問題上普遍沒有投入足夠的資金和重視程度。“中小企業(yè)普遍缺乏數(shù)字安全能力。隨著萬物互聯(lián)時代的到來，中小企業(yè)的安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企業(yè)、單位，乃至國家安全造成傷害。”

　　他提到，可以鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手，消除中小微企業(yè)在認知、資金、技術(shù)、人才等方面的差距，推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

　　同時他也建議，網(wǎng)絡(luò)安可以升級為數(shù)字安全，打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系，包括應(yīng)對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市，以及云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。把數(shù)字安全納入新基建，調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)，真正提升國家的數(shù)字安全能力。

　　談“元宇宙”：要一分為二看待

　　在采訪中，周鴻祎也回應(yīng)了近期大熱的“元宇宙”話題。

　　“原來大家以為我狂噴元宇宙，其實我對元宇宙的看法一分為二。”周鴻祎表示，在他看來，元宇宙用對了方向依舊大有可為，但是也有一種“元宇宙原教旨主義者”，他們認為元宇宙應(yīng)該在網(wǎng)上構(gòu)造一套完全虛擬的空間，切斷和現(xiàn)實世界的聯(lián)系，在元宇宙世界里可以實現(xiàn)任何想法，哪怕違背現(xiàn)實世界的道德觀和價值觀。“如果這樣的元宇宙，我同意劉慈欣的說法，這對人類是不合適的。”

　　他提到，對于元宇宙，一千個人有一千種理解。“其實元宇宙本質(zhì)是數(shù)字化的最高境界。元宇宙有很多技術(shù)，包括云、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能、還有VR/AR技術(shù)等。我對元宇宙的理解是數(shù)字孿生，數(shù)字化的最高境界就是把物理世界虛擬化到虛擬空間里，成為一對一的映射，使得現(xiàn)實世界里物理設(shè)備無法計算的內(nèi)容，通過虛擬化后能夠計算、仿真、模擬，通過大數(shù)據(jù)的推理、計算，得出一些現(xiàn)實世界發(fā)現(xiàn)不了的規(guī)律，再來反作用于現(xiàn)實世界，所以我認為元宇宙還是為真實世界服務(wù)。