2021兩會 | 360周鴻禕:對“黑客”採取特殊人才認定和激勵

3月3日,觀察者網從360集團獲悉,全國政協委員、360集團創始人周鴻禕圍繞智能汽車網絡安全、網絡安全行業特殊人才認定和激勵、城市級網絡安全基礎設施三個話題,向兩會提交了多項建議。

在關於網絡安全行業特殊人才認定和激勵政策的提案中,周鴻禕表示,網絡安全行業特殊人才是國家的寶貴資源,俗稱的“黑客”通常具有過人的網絡安全天賦和能力,在網絡安全對抗、維護國家網絡安全中能夠發揮特殊作用。

周鴻禕認為,有必要重視“黑客”這個羣體的社會價值,採取特殊人才認定和激勵政策,使他們得到社會和國家認可,鼓勵他們更好地發揮專業特長,為國家做貢獻;也防止他們流失到其他行業和國家,甚至去做黑灰產。

在關於加強智能汽車網絡安全的提案中,周鴻禕表示,智能網聯汽車集成了大量的攝像頭、雷達、測速儀、導航儀等各類傳感器,由此導致過去智能終端存在的遠程控制、數據竊取、信息欺騙等安全問題已經陸續出現在智能汽車上

這些問題可能危及人身安全和公共安全,造成不可挽回的重大損失。因此,必須儘快加強智能汽車網絡安全,促進智能網絡汽車行業健康發展。

在關於加快構建“城市級網絡安全基礎設施”的提案中,周鴻禕表示,智慧城市中由於街道照明、能源、水務、電網、交通甚至每個垃圾桶都聯網了,每個傳感器都可能有漏洞,都可能被攻擊,再加上專業級黑客組織登場,未來具有全局性影響網絡安全攻擊將成為智慧城市的最大威脅。

因此,周鴻禕認為,必須通過集中建設和運營“城市級”網絡安全基礎設施,以類似於電廠、水廠的公共服務方式為城市提供統一的網絡安全服務,以提升城市網絡安全水平,增強人民羣眾安全感。

點擊查看大圖

以下為周鴻禕提案中的具體建議:

關於加強智能汽車網絡安全的提案

一、把網絡安全系統像“安全帶”一樣列為智能汽車的標配

建議國家加大鼓勵和引導汽車企業,將智能汽車的聯網安全防護體系納入車輛生產、銷售和服務體系中,並逐步形成強制性要求,像汽車安全帶一樣,列為汽車安全的標配。此外,汽車行業應加大網絡安全投入,以安全大腦為核心,建設智能網聯汽車安全大數據平台、安全智能分析平台、應急響應平台等網絡安全基礎設施,形成智能網聯汽車安全能力體系。

二、推進智能汽車網絡安全強制測試

研發針對真實應用場景的智能汽車攻擊測試工具,建立覆蓋車企、銷售、運維和用户全業務流程的系統化攻擊測試用例庫,構建智能汽車實網攻防式安全驗證平台,推進智能汽車聯網安全測試成為新的、常規的“汽車碰撞測試”,甚至適時建立強制測試;定期開展實戰攻防演練和能力評估,不斷檢驗和提升車企相關行業安全防護、應急處置和指揮調度能力。

三、強化智能網聯汽車產生的數據安全監管

建議加強智能汽車在使用過程中數據採集的監管,禁止採集用户不知情數據,禁止過度採集超出滿足智能汽車功能的地理環境數據。制定智能網聯汽車採集用户數據和地理環境數據的標準規範,並加強這些數據的出境監管。按照國家相關數據安全法規和條例,細化智能網聯汽車相關數據安全要求。

關於網絡安全行業特殊人才認定和激勵政策的提案

一、制定專門的網絡安全特殊人才認定政策

建議國家制定出台以能力為導向、成果為標尺的網絡安全特殊人才認定標準,突出專業性、創新性、實用性,突出解決實際問題能力,如大數據安全分析能力、漏洞挖掘與修復能力、APT攻擊發現與追蹤溯源能力等,並保持這類特殊人才的獨立性和發展潛力。建議建立針對性的職稱評定機構和制度,並明確所設置的職稱體系在社會中被廣泛認可。

二、對符合條件的網絡安全人才給予個人税收優惠政策

建議增加針對網絡安全特殊人才的個税減免項,對突出貢獻所得收入,也給予個税減免。對於符合條件的網絡安全新興領域創業人員和早期員工,對他們的股票和期權比照“資本利得”徵税原理,在實際變現環節按照財產轉讓所得繳納個人所得税,激發他們的創業積極性,鼓勵創新發展。

三、對符合認定條件的網絡安全特殊人才予以必要激勵

建議開闢網絡安全行業特殊人才引進綠色通道,在落户、購車、購房和子女入學等方面予以特殊照顧,對有突出貢獻者發放特殊津貼。

關於加強構建智慧城市安全基座“城市級網絡安全基礎設施”的提案

一、將城市級網絡安全基礎設施作為智慧城市的標配

建議在“十四五”、智慧城市建設等重大戰略規劃中,把城市級網絡安全基礎設施作為智慧城市建設的必備內容,並保證其建設經費投入佔比不低於建設總經費的20%,重點建設威脅情報中心、地圖測繪中心、漏洞管理中心、實網攻防靶場等,逐步形成安全能力體系;同時把網絡安全基礎設施的服務能力水平納入智慧城市治理能力的評價指標體系,強化網絡安全在智慧城市治理中的基礎性地位。

二、開展城市級網絡安全基礎設施的統一安全運營

建議以安全大腦為核心,通過城市級網絡安全基礎設施將城市各類用户網絡與終端連接起來,由安全專家進行統一安全運營,統一指揮、協同聯動,第一時間感知攻擊和威脅,對城市網絡安全事件進行及時處置和應對,有力支撐智慧城市安全管理和網絡治理。

三、以城市級網絡安全基礎設施為載體進行服務賦能

建議以城市級網絡安全基礎設施為載體,面向城市黨政部門、企事業單位和重要用户,持續提供威脅情報、威脅研判、漏洞信息、實網攻防演練、人員安全培訓、應急響應等公共安全服務,探索形成安全服務的組織運營模式,提升城市網絡安全整體水平。

(編輯 盧思葉)