对话周鸿祎： 络安全系统应成智能汽车标配，很多车企找我们

今年“两会”，周鸿祎带来了关于加强智能汽车 络安全、关于 络安全行业特殊人才认定和激励政策、关于加快构建智慧城市安全基座“城市级 络安全基础设施”三份提案。在采访中，周鸿祎讲述了关注智慧城市安全、智能汽车安全以及 络人才的必要性。

在周鸿祎看来，在智慧城市建设大潮之下，城市中的各个部门、行业、企业往往在自建 络安全系统，重复建设现象严重，能力参差不齐，难以实现协同防护和全局能力，因此，必须通过集中建设和运营“城市级” 络安全基础设施。

对于蓬勃发展的智能汽车行业，周鸿祎关注到了目前已经存在的远程控制、数据窃取、信息欺骗等安全问题，他提出应把 络安全系统像“安全带”一样列为智能汽车的标配。

作为 络安全行业最知名的企业家，周鸿祎今年在提案中特别提到了关注 络安全人才，重视“白帽黑客”群体的 会价值。

谈智能汽车：越是在产业火爆时，越有责任提出安全问题

这是周鸿祎第二次就智能汽车行业发展带来相关的提案。2019年时，周鸿祎就关注到了智能汽车 络安全，并在当年的提案中建议：制定强制性生产标准，把 络安全列为智能汽车标配。

周鸿祎认为，其观察到的智能汽车的 络安全威胁主要来自于几个方面：首先，智能 联汽车与车厂的云端实时相连，如果车厂服务器被攻陷，黑客可以通过车厂原先设定的通道，给汽车发送指令。

据其透露，去年360曾发现一顶级汽车品牌的安全漏洞，通过该漏洞，安全人员可实现远程控制该品牌2017年后出厂的百万辆车，进行开门、启动和熄火。“我们把这个消息告诉了车厂，车厂远程修补了漏洞，给我们写来感谢信。”周鸿祎说，“在我们发现了安全问题之后，车厂还专门和我们成立了安全实验室，每次出新车、出新软件的时候，我们都要不断研究有没有什么漏洞。”

因此，在周鸿祎看来，应把 络安全系统像“安全带”一样列为智能汽车的标配，像汽车做碰撞试验一样，数字化的车需要不断进行 络安全检查和安全测试。

其次，智能汽车本身装载的传感设备记录了大量数据资料，车厂无意中获得了很多 会公共数据，若被黑客攻击而丢失甚至被转到国外，会带来更高程度的安全威胁。“这方面需要关注，并建立一些规章制度。”周鸿祎说。

在提案中，周鸿祎具体提出，建议加强智能汽车在使用过程中数据采集的监管，禁止采集用户不知情数据，禁止过度采集超出满足智能汽车功能的地理环境数据；制定智能 联汽车采集用户数据和地理环境数据的标准规范，并加强这些数据的出境监管；按照国家相关数据安全法规和条例，细化智能 联汽车相关数据安全要求。

谈智慧城市：加快建设城市级 络安全基础设施

在周鸿祎看来，随着智慧城市的建设加速，未来城市安全面临的最大威胁来自于高级 络攻击。

“整个城市的基础设施，水电煤气，包括交通、老百姓的吃喝玩乐，衣食住行都架构在软件之上，”周鸿祎说，“只要是软件，就一定有漏洞，有漏洞就被人攻击。特别是在物联 世界，把整个城市基础设施和虚拟 络空间连接起来，所有在 络空间的虚拟的攻击，都可以变成物理的伤害。”

目前多地已有针对城市基础设施的 络攻击事件，并造成严重后果。周鸿祎提到，在委内瑞拉、乌克兰等国家， 络攻击导致的大规模停电的事件已有发生，在微观层面，勒索软件把医院的数据库全部加密，导致整个医院瘫痪。

因此，周鸿祎认为，在未来打造智慧城市的同时，还必须建立城市一整套安全基础设施和安全运营队伍。“通过安全专家的运营，把 络安全的能力建立到像水电煤气一样的公共服务能力。”未来，评估一座城市的智慧能力水平，也要看其能否提供城市级安全运营服务。

具体而言，周鸿祎在提案中写道，建议在“十四五”、智慧城市建设等重大战略规划中，把城市级 络安全基础设施作为智慧城市建设的必备内容，重点建设威胁情 中心、地图测绘中心、漏洞管理中心、实 攻防靶场等，逐步形成安全能力体系；同时把 络安全基础设施的服务能力水平纳入智慧城市治理能力的评价指标体系，强化 络安全在智慧城市治理中的基础性地位。

谈 络安全人才：仍有巨大人才缺口，应关注“白帽黑客”发展

但这一类 络安全人才，“是有天才气质的偏才、奇才。”周鸿祎说，“我们公司接触的很多黑客，他的文化水平并不高，很难通过传统的人才认定给他职称，他们只能默默地隐姓埋名。我们希望国家通过对他们这种特殊人才的认定，使他们也能解决户口问题、在大城市买房买车、孩子上学的问题。”

在提案中，周鸿祎强调，有必要重视这个群体的 会价值，采取特殊人才认定和激励政策，使他们得到 会和国家认可，鼓励他们更好地发挥专业特长，为国家做贡献；也防止他们流失到其他行业和国家，甚至去做黑灰产。

谈360业务发展： 络安全大数据分析平台将于3月底发布

“我们过去20年的行业老做法，可能做不下去了。比如过去我们卖点软件、防火墙、盒子就可以解决问题，很多单位面临安全威胁的时候各自为战。”周鸿祎说，“在未来的数字化时代，面临的对手可能是有组织的大规模 络犯罪集团，也有可能是来自其他国家的黑客组织。靠各单位各自为战、碎片化地防御，不要说防御，可能被人打了都不知道被谁打的。所以，我们觉得 络安全行业要用创新的思路。”

对此，周鸿祎建议， 络安全必须从国家、产业、城市、大型企业总部四个级别进行顶层设计，建立安全基础设施，再用安全服务能力赋能具体的政企、委办局等各个单位，并通过大数据建立类似防控体系的防止 络攻击的监测雷达体系。

在这一过程中，360可以发挥什么作用？周鸿祎介绍，360通过这几年的实践，变成了全球最大的 络安全大数据公司，拥有全球最大的攻击样本、知识库。去年360一共跟踪了国外40多个其他国家背景的黑客组织，监测到大概超过2700多次 络攻击。在这一基础上，360有责任打造 络安全能力体系，建立以大数据分析为核心的安全基础设施。

周鸿祎称，目前360已经建立了全世界最大的 络安全大数据分析平台，并将于3月底发布；360的 络安全大脑已经输出给很多部委、大型企业和城市，过去一年有十多个城市与360共建城市安全大脑，为智慧城市保驾护航；下一步，360将跟更多车厂合作，帮助车厂建立一整套防护全体系。