“我的老本行是做網絡安全，所以，我的提案永遠是跟我的老本行相關。”近日，在全國“兩會”召開前，第十三屆全國政協委員、360集團創始人周鴻祎接受了包括澎湃新聞（www.kxwhcb.com）記者在內的媒體采訪。

今年“兩會”，周鴻祎帶來了關于加強智能汽車網絡安全、關于網絡安全行業特殊人才認定和激勵政策、關于加快構建智慧城市安全基座“城市級網絡安全基礎設施”三份提案。在采訪中，周鴻祎講述了關注智慧城市安全、智能汽車安全以及網絡人才的必要性。

在周鴻祎看來，在智慧城市建設大潮之下，城市中的各個部門、行業、企業往往在自建網絡安全系統，重復建設現象嚴重，能力參差不齊，難以實現協同防護和全局能力，因此，必須通過集中建設和運營“城市級”網絡安全基礎設施。

對于蓬勃發展的智能汽車行業，周鴻祎關注到了目前已經存在的遠程控制、數據竊取、信息欺騙等安全問題，他提出應把網絡安全系統像“安全帶”一樣列為智能汽車的標配。

周鴻祎告訴澎湃新聞記者，“很多造車新勢力、傳統車公司找我們，很希望跟360合作。安全在其他行業有時候顯得像開胃小菜、像一個附屬。但是在汽車工業100多年里，安全是最重要的。”

作為網絡安全行業最知名的企業家，周鴻祎今年在提案中特別提到了關注網絡安全人才，重視“白帽黑客”群體的社會價值。

談智能汽車：越是在產業火爆時，越有責任提出安全問題

這是周鴻祎第二次就智能汽車行業發展帶來相關的提案。2019年時，周鴻祎就關注到了智能汽車網絡安全，并在當年的提案中建議：制定強制性生產標準，把網絡安全列為智能汽車標配。

兩年過去，越來越多的造車新勢力誕生，互聯網企業跨界造車，多地車聯網基礎設施建設加速，自動駕駛車輛亮相街頭甚至開始載客。“越是在產業火爆的時候，我們作為網絡安全的從業者，有責任要把中間的安全問題提出來。”周鴻祎告訴澎湃新聞記者。

周鴻祎認為，其觀察到的智能汽車的網絡安全威脅主要來自于幾個方面：首先，智能網聯汽車與車廠的云端實時相連，如果車廠服務器被攻陷，黑客可以通過車廠原先設定的通道，給汽車發送指令。

據其透露，去年360曾發現一頂級汽車品牌的安全漏洞，通過該漏洞，安全人員可實現遠程控制該品牌2017年后出廠的百萬輛車，進行開門、啟動和熄火。“我們把這個消息告訴了車廠，車廠遠程修補了漏洞，給我們寫來感謝信。”周鴻祎說，“在我們發現了安全問題之后，車廠還專門和我們成立了安全實驗室，每次出新車、出新軟件的時候，我們都要不斷研究有沒有什么漏洞。”

因此，在周鴻祎看來，應把網絡安全系統像“安全帶”一樣列為智能汽車的標配，像汽車做碰撞試驗一樣，數字化的車需要不斷進行網絡安全檢查和安全測試。

其次，智能汽車本身裝載的傳感設備記錄了大量數據資料，車廠無意中獲得了很多社會公共數據，若被黑客攻擊而丟失甚至被轉到國外，會帶來更高程度的安全威脅。“這方面需要關注，并建立一些規章制度。”周鴻祎說。

在提案中，周鴻祎具體提出，建議加強智能汽車在使用過程中數據采集的監管，禁止采集用戶不知情數據，禁止過度采集超出滿足智能汽車功能的地理環境數據；制定智能網聯汽車采集用戶數據和地理環境數據的標準規范，并加強這些數據的出境監管；按照國家相關數據安全法規和條例，細化智能網聯汽車相關數據安全要求。

談智慧城市：加快建設城市級網絡安全基礎設施

在周鴻祎看來，隨著智慧城市的建設加速，未來城市安全面臨的最大威脅來自于高級網絡攻擊。

“整個城市的基礎設施，水電煤氣，包括交通、老百姓的吃喝玩樂，衣食住行都架構在軟件之上，”周鴻祎說，“只要是軟件，就一定有漏洞，有漏洞就被人攻擊。特別是在物聯網世界，把整個城市基礎設施和虛擬網絡空間連接起來，所有在網絡空間的虛擬的攻擊，都可以變成物理的傷害。”

目前多地已有針對城市基礎設施的網絡攻擊事件，并造成嚴重后果。周鴻祎提到，在委內瑞拉、烏克蘭等國家，網絡攻擊導致的大規模停電的事件已有發生，在微觀層面，勒索軟件把醫院的數據庫全部加密，導致整個醫院癱瘓。

澎湃新聞記者注意到，印度最大的庫丹庫拉姆核電站計算機網絡曾在2019年10月遭受網絡攻擊，2019年6月，阿根廷發生大規模停電，阿根廷政府稱不排除網絡攻擊。

因此，周鴻祎認為，在未來打造智慧城市的同時，還必須建立城市一整套安全基礎設施和安全運營隊伍。“通過安全專家的運營，把網絡安全的能力建立到像水電煤氣一樣的公共服務能力。”未來，評估一座城市的智慧能力水平，也要看其能否提供城市級安全運營服務。

具體而言，周鴻祎在提案中寫道，建議在“十四五”、智慧城市建設等重大戰略規劃中，把城市級網絡安全基礎設施作為智慧城市建設的必備內容，重點建設威脅情報中心、地圖測繪中心、漏洞管理中心、實網攻防靶場等，逐步形成安全能力體系；同時把網絡安全基礎設施的服務能力水平納入智慧城市治理能力的評價指標體系，強化網絡安全在智慧城市治理中的基礎性地位。

談網絡安全人才：仍有巨大人才缺口，應關注“白帽黑客”發展

周鴻祎告訴澎湃新聞記者，目前國家已經成立了很多網絡安全學院，在大量的培養人才，但我國對網絡安全人才仍有巨大缺口。不過，有很多民間的安全高手作為“白帽子黑客”，一直在幫助企業挖漏洞做攻防。

但這一類網絡安全人才，“是有天才氣質的偏才、奇才。”周鴻祎說，“我們公司接觸的很多黑客，他的文化水平并不高，很難通過傳統的人才認定給他職稱，他們只能默默地隱姓埋名。我們希望國家通過對他們這種特殊人才的認定，使他們也能解決戶口問題、在大城市買房買車、孩子上學的問題。”

在提案中，周鴻祎強調，有必要重視這個群體的社會價值，采取特殊人才認定和激勵政策，使他們得到社會和國家認可，鼓勵他們更好地發揮專業特長，為國家做貢獻；也防止他們流失到其他行業和國家，甚至去做黑灰產。

談360業務發展：網絡安全大數據分析平臺將于3月底發布

周鴻祎告訴記者，隨著數字經濟蓬勃發展，網絡安全行業機遇與挑戰并存。

“我們過去20年的行業老做法，可能做不下去了。比如過去我們賣點軟件、防火墻、盒子就可以解決問題，很多單位面臨安全威脅的時候各自為戰。”周鴻祎說，“在未來的數字化時代，面臨的對手可能是有組織的大規模網絡犯罪集團，也有可能是來自其他國家的黑客組織。靠各單位各自為戰、碎片化地防御，不要說防御，可能被人打了都不知道被誰打的。所以，我們覺得網絡安全行業要用創新的思路。”

對此，周鴻祎建議，網絡安全必須從國家、產業、城市、大型企業總部四個級別進行頂層設計，建立安全基礎設施，再用安全服務能力賦能具體的政企、委辦局等各個單位，并通過大數據建立類似防控體系的防止網絡攻擊的監測雷達體系。

在這一過程中，360可以發揮什么作用？周鴻祎介紹，360通過這幾年的實踐，變成了全球最大的網絡安全大數據公司，擁有全球最大的攻擊樣本、知識庫。去年360一共跟蹤了國外40多個其他國家背景的黑客組織，監測到大概超過2700多次網絡攻擊。在這一基礎上，360有責任打造網絡安全能力體系，建立以大數據分析為核心的安全基礎設施。

周鴻祎稱，目前360已經建立了全世界最大的網絡安全大數據分析平臺，并將于3月底發布；360的網絡安全大腦已經輸出給很多部委、大型企業和城市，過去一年有十多個城市與360共建城市安全大腦，為智慧城市保駕護航；下一步，360將跟更多車廠合作，幫助車廠建立一整套防護全體系。