◎齐向东在接受《每日经济新闻》记者专访时表示,随着数字化越深入,安全问题就越引发各界担忧,随着我国数字化建设不断加快,网络安全的底板作用也会进一步凸显。
◎谈及风头正盛的人工智能技术,齐向东坦言,人工智能技术能极大提高生产力,但也会提高黑客的生产力,带来新的安全隐患。齐向东认为,解决问题的核心是人,再先进的科技,都需要人来使用、人来控制、人来确保安全。
每经记者 杨煜 每经编辑 董兴生
3月7日,在第十四届全国人民代表大会第一次会议上,国务委员兼国务院秘书长肖捷受国务院委托向大会作了国务院机构改革方案的说明,“组建国家数据局”是13项国务院机构改革方案之一。随着数字化的深度推进,数据资源、数据基础设施建设等的重要性进一步凸显。
“数据安全是数字经济发展的底板工程。”近日,全国政协委员、全国工商联副主席、奇安信(SH688561,股价76.44元,市值521.39亿元)科技集团董事长齐向东在接受《每日经济新闻》(以下简称NBD)记者书面专访时表示,随着数字化越深入,安全问题就越引发各界担忧,随着我国数字化建设不断加快,网络安全的底板作用也会进一步凸显。
齐向东 图片来源:企业供图
齐向东也注意到产业正在发生的新变化。谈及风头正盛的人工智能技术,他坦言,人工智能技术能极大提高生产力,但也会提高黑客的生产力,带来新的安全隐患。齐向东认为,解决问题的核心是人,再先进的科技,都需要人来使用、人来控制、人来确保安全。
此外,作为互联网行业老兵,齐向东也在关注民营企业进行科技创新的难点,对于企业研发投入与盈利之间的冲突,齐向东深有体会。他建议对现行会计制度进行改革,提升对研发投资的包容度,加强企业投资重大技术工程的积极性。
NBD:今年你担任了全国工商联副主席,又成为第十四届全国政协委员,这些职务对你来说意味着什么?
齐向东:意味着更大的责任。这份责任,要求我们聚焦党和国家的中心任务,为国家治理、地方发展、人民幸福积极建言献策。
NBD:这次两会你带来了哪些提案?请介绍下提案的背景与主要内容。
齐向东:今年两会,我聚焦民营企业发展和国家网络安全能力提升两大方面,提了五份提案。
之所以关注民企发展,是因为民营企业不仅是市场中最活跃的主体,而且是科技创新的重要力量。但科技创新投入大、周期长、风险高,就是投资在眼下,收益在未来,体现在会计制度上,是在研发期间即时扣减利润,还是在成功之后有了收入再减本。
我们知道,研发创新产品是成本费用,第一种情况,当年就减少利润,企业会受到股东和股民的反对,企业就没有创新积极性;第二种情况,不减少当年利润,而是在项目成功上市取得收入以后,按收入进度比例分摊成本费用,保证分摊之后增加毛利润,这样做到了在研发期不减利润,在投产期增加利润。企业就愿意为技术创新投资了。
目前的会计准则支持第一种情况,不利于创新。所以我带来了三份提案,分别是《关于科技自立自强,扶持“专精特新”要出新招的建议》《关于提高会计准则对研发投资包容度的建议》和《关于优化营商环境,提振骨干民营科创企业发展信心的建议》。
另外,我还带来了两份提案,分别是《关于网络安全要遵循“零事故”目标的建议》和《关于数据安全任重道远,需要有决心、恒心和信心的建议》。
去年,奇安信作为北京冬奥会网络安全官方服务商,创造了奥运“零事故”。这场大型实战启发我们,网络安全“零事故”是可以实现的目标。因此,我建议以“零事故”为目标筑牢我国的网络安全防线。
同时,在数据安全保护方面,需要政府主管部门坚定决心,加快推进网络安全合规落地;网络安全厂商坚定恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。
NBD:作为一名优秀的民营企业家,你认为民营企业正面临哪些发展难关?如何化解?
齐向东:过去几年,反复的疫情形势,给企业的业务开展带来了一定困难。我认为,民营企业目前的发展主要有两大难关:
一是融资难。民营企业抗风险能力较弱、信息了解不对称,在金融市场中相对弱势。尤其是初创企业创新投资大、风险高、周期长,面临的风控监管较为严格,容易导致资金流断裂。
二是准入难。在重大科技创新任务上,民营企业仍然处在“看得见、进不去”的阶段,很多好政策难以真正落地。
对于这两大难关,应该“对症下药”。一方面,放宽科创企业融资监管限制。目前根据我国监管要求,科创板企业再融资募资金额只有30%能用于研发人员的人力成本支出,建议合理放宽融资限制,打破企业创新发展瓶颈;另一方面,优化市场准入门槛。进一步清除隐形壁垒,落实“揭榜挂帅”和“赛马制”,让更多有能力的民营企业登上科技创新的舞台。
NBD:就提案而言,你强调“扶持专精特新要出新招”。请谈谈“新招”是什么,能解决什么问题?
齐向东:我国“专精特新”企业数量多、成果多、基础好,具备实现科技自立自强的先天优势。但目前,这些企业的发展还面临三大困境:起步难、持续难、做强难。从研发到产品投入市场,周期长、原始资金需求量大,融资起步难;产品站稳脚跟后,需要扩大市场,市场和研发费用再次加大,如果没有再融资渠道则持续难;一些产业链涉及的关键技术点多,“卡脖子”难题多,持续研发投入可能长期亏损,如果资本市场包容度不够,则做强难。
所以,我建议扶持“专精特新”要出新招,都是针对融资方面的,目的是对“专精特新”三难解困。一是延长贷款还本时间,比如推出5年期或更长期贷款,银行每年评估偿还能力;二是推动保险公司和银行合作定制开发“专精特新”专属信贷产品,由保险公司提供贷款保证保险,化解银行贷款坏账风险,提高银行推广专属信贷产品的积极性;三是设立专项投资基金,由国有资本和优质的社会资本共同组成,投资轮次集中在B轮和C轮,让“专精特新”真正成为科技自立自强的生力军。
NBD:近年来,网络安全行业在政策端不断收获利好消息。在你看来,我国对网络安全行业的投资和重视程度正在发生哪些变化?
齐向东:有数据显示,我国网络安全产业每年增速在15%~25%,在高速增长。政企单位对网络安全体系建设的投资和重视程度在不断提升,不论是硬件、软件还是网络安全服务的市场都是在稳步扩大。但与发达国家相比,还处于初期成长阶段。
首先,政企客户网络安全建设预算过低,与发达国家相比还有很大差距。比如,根据美国白宫公布的2023财年预算提案,非国防联邦机构的网络安全预算占IT预算比例达到了16.57%,而我国政企机构的网络安全投资占比仅在3%左右,有巨大的上升空间。
其次,政企客户的需求处在从买产品向买体系化服务的过渡期。网络安全是攻防对抗行业,只有以“零事故”为目标的体系化服务,才能不断发现网络数据系统的薄弱环节,进而扩大市场需求。
NBD:你对2023年的网络安全产业趋势有何预测?
齐向东:我判断,2023年我国网络安全产业将出现爆发趋势。数字化越深入,(对)安全越担忧。未来,大数据、5G、云计算等技术的深入应用,会给千行百业带来各种安全威胁。尤其随着信创、智慧城市、智能制造、数字企业等重要布局的全面展开,网络安全防护将变得越来越复杂。一旦出现纰漏,风险就会迅速扩散,给人民生活、企业经营、国家安全带来不同程度的影响。因此,随着我国数字化不断加快,网络安全的底板作用也会进一步凸显,将在今年迎来大爆发。
NBD:近期,ChatGPT及人工智能技术引起行业热议。你认为人工智能技术是否会构成新的网络安全威胁?
齐向东:人工智能技术能极大提高生产力,但它也会提高黑客的生产力,带来新的安全隐患。现在,高水平的黑客只是一小部分人,大部分攻击者都是“小打小闹”。但人工智能技术能让黑客的水平跃升,因为它懂得更多的漏洞知识,它懂得更多攻击方法,它甚至会写攻击代码,能让不懂代码、不懂技术的普通人,也能成为黑客。人工智能降低了攻击的门槛,会让攻击的数量激增,给网络安全带来了巨大挑战。
图片来源:视觉中国-VCG41N1191871809
一种观点认为,要用人工智能打败人工智能。但我认为,解决问题的核心是人。网络安全的本质是攻防两端人与人的较量,再先进的科技,都需要人来使用、人来控制、人来确保安全。无论是实战还是演习,每场较量中人都发挥了引领驱动的作用。比如,在北京冬奥网络安保中,我们对几乎所有可能做了预判,建立了三级态势感知系统,研判、拦截了3.8亿次网络攻击,创造了冬奥网络安全的“零事故”纪录。
NBD:数据安全与数字经济是一种怎样的关系?对于我国数据安全的整体发展,你有何观点和建议?
齐向东:数据安全是数字经济发展的底板工程。数据是生产要素,但它还有安全属性,数据一旦泄露,将造成难以承受的后果。有的是个人隐私,泄露后会影响个人的生活幸福甚至生命财产安危,网络诈骗让很多百姓家破人亡的案例时有发生;有的是国家秘密,泄露后会造成巨大损失,危及国家安全;有的是企业商业秘密,比如技术资料、经营数据、用户数据等,泄露后可能会让企业的研发投资付之东流。
所以,如果没有数据安全保护系统,事故频发,势必会导致企业被处罚,甚至停产或半停产,损失不可挽回。这种情况多了,也会让数字经济发展放缓,影响国家战略。
因此,我建议政府主管部门加快推进数据安全合规落地。一是加大安全投入,财政部明确要求在新增IT预算中10%用于网络数据安全建设;二是制定相关法律法规的实施细则,强化网络安全工作一把手责任,对瞒报、漏报网络安全事故依法追究责任,倒逼企业机构加大网络安全投入。
NBD:你认为目前国内政企机构在数据保护上做得怎么样?最大的短板在哪里?
齐向东:从整体来看,国内的政企机构在数据保护措施上,还有很大的提升空间。他们虽然已经意识到数据保护的必要性,但是具体要怎么做,还处于探索阶段。
目前,最大的短板是数据安全体系化建设不到位。大部分政企机构的安全投资少、技术落后,缺乏针对性的防护手段,甚至不清楚自己有多少数据、数据都存在哪儿、都在被谁使用,造成大量数据防护盲点。同时,“红线意识”不强,数据安全防护措施多数是为了应付上级检查,缺乏长期的安全运营与维护。
NBD:目前政企机构共享数据的意愿比较薄弱,如何进一步发挥数据红利?
齐向东:对于进一步发挥数据红利,我的建议是把数据安全方面的法律要求,转化为可实施可操作可检测的技术要求。数字经济要发展,数据必须流通起来。但数据安全和数据挖掘之间一直存在矛盾。一方面,数字产业亟需数据去搞发展、搞创新;另一方面,企业机构不敢、不愿、不能共享数据。所以,建议充分借助技术手段,对原始数据进行脱敏处理,确保数据所有权和使用权分离。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。