3月7日,十四届全国人大一次会议在北京人民大会堂举行第二次全体会议。受国务院委托,国务委员兼国务院秘书长肖捷作关于国务院机构改革方案的说明。其中,“组建国家数据局”是13项国务院机构改革方案之一。随着数字化的深度推进,数据资源、数据基础设施建设等的重要性进一步凸显。
“数据安全是数字经济发展的底板工程。”近日,全国政协委员、全国工商联副主席、奇安信(SH688561,股价77元,市值525.2亿元)科技集团董事长齐向东在接受《每日经济新闻》记者(以下简称NBD)书面专访时表示,随着数字化越深入,安全问题就越引发各界担忧,随着我国数字化建设不断加快,网络安全的底板作用也会进一步凸显。
齐向东也注意到产业正在发生的新变化。谈及风头正盛的人工智能技术,他坦言,人工智能技术能极大提高生产力,但也会提高黑客的生产力,带来新的安全隐患。齐向东认为,解决问题的核心是人,再先进的科技,都需要人来使用、人来控制、人来确保安全。
此外,作为互联网行业老兵,齐向东也在关注民营企业进行科技创新的难点,对于企业研发投入与盈利之间的冲突,齐向东深有体会。他建议对现行会计制度进行改革,提升对研发投资的包容度,加强企业投资重大技术工程的积极性。
谈责任在身:关注民企发展与国家网络安全能力提升
NBD:您担任了全国工商联副主席,又成为第十四届全国政协委员,这些职务对您来说意味着什么?
齐向东:意味着更大的责任。这份责任,要求我们聚焦党和国家的中心任务,为国家治理、地方发展、人民幸福积极建言献策。
NBD:这次两会您带来了哪些提案?请介绍下提案的背景与主要内容。
齐向东:今年两会,我聚焦民营企业发展和国家网络安全能力提升两大方面,提了五份提案。
之所以关注民企发展,是因为民营企业不仅是市场中最活跃的主体,而且是科技创新的重要力量。但科技创新投入大、周期长、风险高,就是投资在眼下,收益在未来,体现在会计制度上,是在研发期间即时扣减利润,还是在成功之后有了收入再减本。
我们知道,研发创新产品是成本费用,第一种情况,当年就减少利润,企业会受到股东和股民的反对,企业就没有创新积极性;第二种情况,不减少当年利润,而是在项目成功上市取得收入以后,按收入进度比例分摊成本费用,保证分摊之后增加毛利润,这样做到了在研发期不减利润,在投产期增加利润。企业就愿意为技术创新投资了。
目前的会计准则支持第一种情况,不利于创新。所以我带来了三份提案,分别是《关于科技自立自强,扶持“专精特新”要出新招的建议》《关于提高会计准则对研发投资包容度的建议》和《关于优化营商环境,提振骨干民营科创企业发展信心的建议》。
另外,我还带来了两份提案,分别是《关于网络安全要遵循“零事故”目标的建议》和《关于数据安全任重道远,需要有决心、恒心和信心的建议》。
去年,奇安信作为北京冬奥会网络安全官方服务商,创造了奥运“零事故”。这场大型实战启发我们,网络安全“零事故”是可以实现的目标。因此,我建议以“零事故”为目标筑牢我国的网络安全防线。
同时,在数据安全保护方面,需要政府主管部门坚定决心,加快推进网络安全合规落地;网络安全厂商坚定恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。
谈民企扶持:“专精特新”企业发展面临三大困境
NBD:作为一名优秀的民营企业家,您认为民营企业正面临哪些发展难关?如何化解?
齐向东:过去几年,反复的疫情形势,给企业的业务开展带来了一定困难。我认为,民营企业目前的发展主要有两大难关:
一是融资难。民营企业抗风险能力较弱、信息了解不对称,在金融市场中相对弱势。尤其是初创企业创新投资大、风险高、周期长,面临的风控监管较为严格,容易导致资金流断裂。
二是准入难。在重大科技创新任务上,民营企业仍然处在“看得见、进不去”的阶段,很多好政策难以真正落地。
对于这两大难关,应该“对症下药”。一方面,放宽科创企业融资监管限制。目前根据我国监管要求,科创板企业再融资募资金额只有30%能用于研发人员的人力成本支出,建议合理放宽融资限制,打破企业创新发展瓶颈;另一方面,优化市场准入门槛。进一步清除隐形壁垒,落实“揭榜挂帅”和“赛马制”,让更多有能力的民营企业登上科技创新的舞台。
NBD:就提案而言,您强调“扶持专精特新要出新招”。请谈谈“新招”是什么,能解决什么问题?
齐向东:我国“专精特新”企业数量多、成果多、基础好,具备实现科技自立自强的先天优势。但目前,这些企业的发展还面临三大困境:起步难、持续难、做强难。从研发到产品投入市场,周期长、原始资金需求量大,融资起步难;产品站稳脚跟后,需要扩大市场,市场和研发费用再次加大,如果没有再融资渠道则持续难;一些产业链涉及的关键技术点多,“卡脖子”难题多,持续研发投入可能长期亏损,如果资本市场包容度不够,则做强难。
所以,我建议扶持“专精特新”要出新招,都是针对融资方面的,目的是对“专精特新”三难解困。一是延长贷款还本时间,比如推出5年期或更长期贷款,银行每年评估偿还能力;二是推动保险公司和银行合作定制开发“专精特新”专属信贷产品,由保险公司提供贷款保证保险,化解银行贷款坏账风险,提高银行推广专属信贷产品的积极性;三是设立专项投资基金,由国有资本和优质的社会资本共同组成,投资轮次集中在B轮和C轮,让“专精特新”真正成为科技自立自强的生力军。
谈网安产业:与发达国家相比处于初期成长阶段
NBD:近年来,网络安全行业在政策端不断收获利好消息。在您看来,我国对网络安全行业的投资和重视程度正在发生哪些变化?
齐向东:有数据显示,我国网络安全产业每年增速在15%~25%,在高速增长。政企单位对网络安全体系建设的投资和重视程度在不断提升,不论是硬件、软件还是网络安全服务的市场都是在稳步扩大。但与发达国家相比,还处于初期成长阶段。
首先,政企客户网络安全建设预算过低,与发达国家相比还有很大差距。比如,根据美国白宫公布的2023财年预算提案,非国防联邦机构的网络安全预算占IT预算比例达到了16.57%,而我国政企机构的网络安全投资占比仅在3%左右,有巨大的上升空间。
其次,政企客户的需求处在从买产品向买体系化服务的过渡期。网络安全是攻防对抗行业,只有以“零事故”为目标的体系化服务,才能不断发现网络数据系统的薄弱环节,进而扩大市场需求。
NBD:您对2023年的网络安全产业趋势有何预测?
齐向东:我判断,2023年我国网络安全产业将出现爆发趋势。数字化越深入,(对)安全越担忧。未来,大数据、5G、云计算等技术的深入应用,会给千行百业带来各种安全威胁。尤其随着信创、智慧城市、智能制造、数字企业等重要布局的全面展开,网络安全防护将变得越来越复杂。一旦出现纰漏,风险就会迅速扩散,给人民生活、企业经营、国家安全带来不同程度的影响。因此,随着我国数字化不断加快,网络安全的底板作用也会进一步凸显,将在今年迎来大爆发。
NBD:近期,ChatGPT及人工智能技术引起行业热议。您认为人工智能技术是否会构成新的网络安全威胁?
齐向东:人工智能技术能极大提高生产力,但它也会提高黑客的生产力,带来新的安全隐患。现在,高水平的黑客只是一小部分人,大部分攻击者都是“小打小闹”。但人工智能技术能让黑客的水平跃升,因为它懂得更多的漏洞知识,它懂得更多攻击方法,它甚至会写攻击代码,能让不懂代码、不懂技术的普通人,也能成为黑客。人工智能降低了攻击的门槛,会让攻击的数量激增,给网络安全带来了巨大挑战。
一种观点认为,要用人工智能打败人工智能。但我认为,解决问题的核心是人。网络安全的本质是攻防两端人与人的较量,再先进的科技,都需要人来使用、人来控制、人来确保安全。无论是实战还是演习,每场较量中人都发挥了引领驱动的作用。比如,在北京冬奥网络安保中,我们对几乎所有可能做了预判,建立了三级态势感知系统,研判、拦截了3.8亿次网络攻击,创造了冬奥网络安全的“零事故”纪录。
谈数据安全:数据安全是数字经济发展的底板工程
NBD:数据安全与数字经济是一种怎样的关系?对于我国数据安全的整体发展,您有何观点和建议?
齐向东:数据安全是数字经济发展的底板工程。数据是生产要素,但它还有安全属性,数据一旦泄露,将造成难以承受的后果。有的是个人隐私,泄露后会影响个人的生活幸福甚至生命财产安危,网络诈骗让很多百姓家破人亡的案例时有发生;有的是国家秘密,泄露后会造成巨大损失,危及国家安全;有的是企业商业秘密,比如技术资料、经营数据、用户数据等,泄露后可能会让企业的研发投资付之东流。
所以,如果没有数据安全保护系统,事故频发,势必会导致企业被处罚,甚至停产或半停产,损失不可挽回。这种情况多了,也会让数字经济发展放缓,影响国家战略。
因此,我建议政府主管部门加快推进数据安全合规落地。一是加大安全投入,财政部明确要求在新增IT预算中10%用于网络数据安全建设;二是制定相关法律法规的实施细则,强化网络安全工作一把手责任,对瞒报、漏报网络安全事故依法追究责任,倒逼企业机构加大网络安全投入。
NBD:您认为目前国内政企机构在数据保护上做得怎么样?最大的短板在哪里?
齐向东:从整体来看,国内的政企机构在数据保护措施上,还有很大的提升空间。他们虽然已经意识到数据保护的必要性,但是具体要怎么做,还处于探索阶段。
目前,最大的短板是数据安全体系化建设不到位。大部分政企机构的安全投资少、技术落后,缺乏针对性的防护手段,甚至不清楚自己有多少数据、数据都存在哪儿、都在被谁使用,造成大量数据防护盲点。同时,“红线意识”不强,数据安全防护措施多数是为了应付上级检查,缺乏长期的安全运营与维护。
NBD:目前政企机构共享数据的意愿比较薄弱,如何进一步发挥数据红利?
齐向东:对于进一步发挥数据红利,我的建议是把数据安全方面的法律要求,转化为可实施可操作可检测的技术要求。数字经济要发展,数据必须流通起来。但数据安全和数据挖掘之间一直存在矛盾。一方面,数字产业亟需数据去搞发展、搞创新;另一方面,企业机构不敢、不愿、不能共享数据。所以,建议充分借助技术手段,对原始数据进行脱敏处理,确保数据所有权和使用权分离。