专题·学习党的二十大 | 探索数字安全中国方案为高质量发展保驾护航 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 360集团创始人周鸿祎

党的二十大是一次高举旗帜、凝聚力量、团结奋进的大会，全面总结了新时代十年来的成就和经验，科学谋划了党和国家事业发展的目标任务和大政方针，吹响了全面建设社会主义现代化国家的奋进号角，擘画了中华民族伟大复兴的宏伟蓝图。

二十大报告，格局宏大、意蕴深远，是高举中国特色社会主义伟大旗帜的宣言书，是昂扬奋进全面建设社会主义现代化国家新征程的动员令，是万众一心走好新的长征路的集结号，字里行间涌动着一股激情澎湃的力量。作为一家中国数字安全企业的管理者，二十大报告令我深感振奋、备受鼓舞。

一、十年来，网络安全保障能力显著增强

过去的十年，是信息技术日新月异、数字经济发展浪潮奔涌的十年；也是我国深刻把握信息化发展大势、积极应对网络安全挑战的十年。十八大以来，网络安全在中国发生了显著的变化。

一是国家高度重视网络安全。习近平总书记高屋建瓴地提出“没有网络安全就没有国家安全”，全世界可能没有第二个国家的领导，把网络安全提升到这么重要的程度。习近平总书记关于网络信息技术的多次讲话，形成了我们的网络强国思想。正是因为国家的高度重视，使得中国的网络安全进入了发展的快车道。过去，网络安全是信息化的附庸，是一个碎片化的产业。现在社会已经意识到建设数字中国必须要有数字安全作为底座，网络安全的作用和受重视程度得到极大的提升。

二是网络安全行业不断演进升级。以往提及网络安全，很容易想到杀毒软件、防火墙，这些已经不能代表新的网络安全产业。中国正在进入产业数字化时代，随着大数据、云计算、物联网等先进信息化技术的广泛应用，与产业、城市深度融合，带来了关键信息基础设施、工业互联网、车联网、数字政府、智慧城市等更加广泛的数字化新兴场景，网络安全行业也随之不断演进升级。

三是安全产业的规模急剧扩大。近十年以来，网络安全产业规模扩大了不止十倍，安全行业独角兽、专精特新企业等公司层出不穷。中国已经从网络安全行业的追随者，成长为部分领域的引领者，成为世界网络安全中不可或缺的重要力量。同时，网络安全相关技术有了巨大突破。以 360 为代表的安全公司，打破了西方网络强国长期以来“单向透明”的优势。过去很多国家级背景的境外黑客组织对我国发起大规模的网络攻击，进行潜伏渗透，窃取数据机密和情报，但我们往往“看不见”。通过这十年网络安全大脑的建设，应该说我们基本解决了这个问题，创造了网络安全领域的中国模式。

二、数字安全产业亟待加强顶层设计

党的二十大报告里，“安全”这个词出现了 91 次，“国家安全”被提升至事关“民族复兴的根基”这一高度予以阐述，鲜明提出“以新安全格局保障新发展格局”。换言之，更高质量的发展需要更高水平的安全来托底。

安全是发展的前提，发展是安全的保障。当前，“数字中国”建设已经成为推动经济发展的新引擎。而筑牢数字安全屏障，则是我国从网络大国迈向网络强国的关键。

当前，数字安全产业还处于碎片化的状态，缺乏顶层设计、缺乏技术框架、缺乏理论体系。对此，有以下五个方面的建议。

一是建议加强顶层设计。建设分布式的国家安全大脑，打破各个城市各自为战的信息化孤岛，将本地的城市安全数据和全网的安全数据融合分析，集中研判、一体化作战，实现对城市关键基础设施的信息数据安全的保护。

二是将建设行业数字安全体系纳入产业数字化整体规划。用能力和实战导向代替合规导向，夯实数字安全的底座。

三是建议从国家立法层面，加大数字化建设中的安全投入比例。我们国家现在比例是 1% 左右，而西方特别是美国的投入比例已经达到 10%~15%。

四是希望给予数字安全人才一定的税收优惠和激励政策。数字安全工作最重要的就是人才，如何给予那些抵御网络攻击的白帽黑客更多激励，如何在未来网络对抗中让更多人才能够为国家所用，这是一个具有战略意义的问题。

五是希望加大对中小微企业的数字安全扶持力度。数据显示，我国有超过 90% 的中小微企业面临严峻的数字安全威胁。作为国民经济的“毛细血管”，中小微企业也是供应链上的重要一环。发展数字经济，一定不能让中小微企业掉队。

三、上山下海助小微，为高质量发展保驾护航

党的二十大报告指出“高质量发展是全面建设社会主义现代化国家的首要任务”，并再次强调“必须坚持科技是第一生产力”，提出“要加快建设网络强国、数字中国”。作为一家长期从事数字安全工作的高科技企业，我们深感重任在肩、使命催征。360 将在以下三个方向落实部署。

第一，坚持发展硬核科技，集聚力量进行原创性引领性科技攻关，帮助国家解决一些“卡脖子”技术难题。

作为数字安全行业的领军企业，360 公司始终秉持着“科技报国”的情怀，坚持自主创新，近 20 年来累计投入 250 亿元，自主研发云查杀、安全大数据分析等核心技术，创造了一大批“杀手锏”技术和硬科技成果，拥有国内专利申请量 12755 项。

未来，360 将依托国家级数字安全技术研究室，继续加大超大规模安全数据存储、处理、人工智能分析等技术方向的自主研发投入，持续加强全网安全态势感知能力水平，协助国家解决“看见”国家级网络攻击等具有全局性和长远性的重大技术问题。

第二，强化风险意识和底线思维，全面提升网络空间防御能力，助力建设数字中国和网络强国。

前段时间，西北工业大学遭美国网络攻击的事件引起广泛关注。360 公司通过攻击时间、语言习惯、工作路径、武器基因库等多角度举证分析锁定了攻击者身份。截至目前，360 已累计捕获了针对我国的 50 个高级持续性威胁（APT）组织，收录掌握全球 400 余个组织威胁情报，获取 20000 多个 APT 威胁样本，构建 1500 个 APT 基因库和检测模型，公开披露了美国中央情报局（CIA）和国家安全局（NSA）对我国长达 10 余年的渗透攻击，并形成 APT 攻防对抗知识图谱，打破西方网络强国的“单向透明”优势，捍卫了我国网络空间主权。

今后，360 将继续以“看见”和“处置”为核心构建数字安全运营服务体系，砥砺探索数字安全时代的中国方案，全面提升网络空间防御能力，助力建设数字中国和网络强国。

第三，上山下海助小微，甘当配角护航数字经济发展，为全面建设社会主义现代化国家添砖加瓦。

依托于自身安全大脑的安全大数据，360 企业安全云已为近百万家企业、7000 余家教育机构、4000 余家政府机关、5000 余家银行/医院等特殊职能机构提供了免费的安全服务和 SaaS 化服务，总计覆盖 34 个省市自治区的近千万终端用户。

在新的历史时期，360 提出“上山下海助小微”的发展战略，“上山”是响应国家号召，发展国家急需的硬科技，攀登科技高峰；“下海”是积极投身产业数字化的蓝海，甘当配角，服务于政府、城市和传统产业数字化转型；“助小微”则是通过软件即服务（SaaS）战略，让中小微企业免于在数字化进程中掉队。360 将继续发挥所长，着力解决数字化新场景带来的复杂安全挑战，夯实数字安全运营服务体系，赋能实体产业，为各行各业的数字化转型和高质量发展保驾护航，为全面建设社会主义现代化国家添砖加瓦。

（本文刊登于《中国信息安全》杂志2022年第11期）

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图了解详情