奇安信科技集團董事長齊向東是今年全國兩會的新面孔，今年他新當選為第十四屆全國政協委員。作為網絡安全領域的老兵，今年全國兩會，齊向東聚焦民營企業(yè)發(fā)展和國家網絡安全能力提升等方面，提了五份提案。

齊向東在接受《中國經營報》記者采訪時表示，“政協委員的一言一行不僅僅代表個人。政協委員是界別群眾的代表，要堅持黨的領導，要為國家治理、地方發(fā)展、人民幸福積極建言獻策。”為了這次全國兩會，齊向東做了很多前期準備工作，包括認真學習黨的二十大精神、深入開展行業(yè)研究等等，最終形成自己的提案。

這五份提案分別是《關于科技自立自強，扶持“專精特新”要出新招的建議》《關于提高會計準則對研發(fā)投資包容度的建議》《關于優(yōu)化營商環(huán)境，提振骨干民營科創(chuàng)企業(yè)發(fā)展信心的建議》《關于網絡安全要遵循“零事故”目標的建議》和《關于數據安全任重道遠，需要有決心、恒心和信心的建議》。

支持民企發(fā)展 實現科技自立自強

在黨的二十大報告中，提出要“加快建設網絡強國、數字中國”和“加快實現高水平科技自立自強”。

“之所以關注民企發(fā)展，是因為民營企業(yè)不僅是市場中最活躍的主體，而且是科技創(chuàng)新的重要力量。”齊向東告訴記者，但科技創(chuàng)新投入大、周期長、風險高，就是投資在眼下，收益在未來，體現在會計制度上，是在研發(fā)期間即時扣減利潤，還是在成功之后有了收入再減本。

研發(fā)創(chuàng)新產品是成本費用，第一種情況，當年就減少利潤，企業(yè)會受到股東和股民的反對，企業(yè)就沒有創(chuàng)新積極性;第二種情況，不減少當年利潤，而是在項目成功上市取得收入以后，按收入進度比例分攤成本費用，保證分攤之后增加毛利潤，這樣做到了在研發(fā)期不減利潤，在投產期增加利潤，企業(yè)就愿意為技術創(chuàng)新投資了。

“目前的會計準則支持第一種情況，不利于創(chuàng)新。所以我?guī)砹巳萏岚福謩e是《關于科技自立自強，扶持‘專精特新’要出新招的建議》《關于提高會計準則對研發(fā)投資包容度的建議》和《關于優(yōu)化營商環(huán)境，提振骨干民營科創(chuàng)企業(yè)發(fā)展信心的建議》。”齊向東說。

齊向東表示，骨干民營科創(chuàng)企業(yè)一般成立時間較長，擁有一定的技術、市場和人才優(yōu)勢，是細分領域市場中最活躍的主體，在促進經濟發(fā)展、科技創(chuàng)新、吸納大學生就業(yè)等方面起到了不可替代的作用。近年來，全國各地持續(xù)深化“放管服”改革，營商環(huán)境有了很大改善，但骨干民營科創(chuàng)企業(yè)在服務國家科技創(chuàng)新戰(zhàn)略、實現高質量發(fā)展中，仍然面臨很多事關發(fā)展的深層次營商環(huán)境問題，包括融資難、市場難、服務難等。因此，齊向東建議進一步優(yōu)化營商環(huán)境，放寬融資監(jiān)管限制、限制高科技產品和服務的低價中標、規(guī)定按市場人工價采購企業(yè)服務，提振骨干民營科技企業(yè)發(fā)展信心。

“隨著新一輪科技革命和產業(yè)變革加速演進，科技自立自強成為掌握未來發(fā)展主動權的關鍵。目前全國累計認定‘專精特新’中小企業(yè)超過7萬家，這些企業(yè)在技術創(chuàng)新、強鏈補鏈等方面發(fā)揮著舉足輕重的作用。為加快實現科技自立自強，扶持‘專精特新’要出新招。”齊向東說，“建議延長貸款還本付息時間、開展貸款保證保險、設立專項投資基金，加大對‘專精特新’的扶持力度，讓它們真正成為科技自立自強的生力軍。”

在攻克“卡脖子”關鍵技術方面，由于會計準則難以和攻堅創(chuàng)新的需求相匹配，其對研發(fā)投資的包容度不高，給大中型企業(yè)的創(chuàng)新帶來負面影響。因此，齊向東建議對會計準則進行調整，在企業(yè)研發(fā)項目成功上市取得收入以后，按收入進度比例分攤成本費用，保證分攤之后創(chuàng)新產品增加創(chuàng)收利潤，進一步釋放企業(yè)創(chuàng)新活力。

用“零事故”目標筑牢網絡安全防線

數字化程度越深，網絡攻擊突破點越多，給國家安全、社會生產安全、百姓人民財產安全帶來很大挑戰(zhàn)。近年來，我國出臺一系列網絡安全法律法規(guī)，遏制了網絡安全事故頻發(fā)的局面。

2022年北京冬奧會，我國成功實現網絡安全“零事故”，這場冬奧實踐表明，以“零事故”為目標，能夠有效杜絕網絡安全事故的發(fā)生。齊向東建議制定標準規(guī)范、明確網絡安全投入占比、建設縱深防御的內生安全系統，用“零事故”目標筑牢網絡安全防線。

“‘零事故’標志著我國的網絡安全防護水平邁上了新臺階。過去，各界不敢以‘零事故’作為網絡安全目標。很多企業(yè)機構依舊在信息化系統的外面修圍墻、建立安全體系，一旦外圍被突破，就會被層層滲透，內部的安全也無法保障。北京冬奧網絡安全‘零事故’的成功經驗打破了這個困局。”齊向東說。

在他看來，網絡安全行業(yè)面臨的挑戰(zhàn)主要有三方面：一是網絡安全理念落后。社會對網絡安全建設的理解仍停留在“有病治病”的階段，片面認為網絡安全就是簡單的網絡防御，對網絡安全應付了事，網絡安全防護手段落后。

二是政企機構缺乏應對全球網絡戰(zhàn)的能力。網絡防線關乎現實戰(zhàn)局。絕大多數政企機構在面對強勢網絡攻擊時只能被動挨打。

三是多數政企機構缺乏數據安全能力?，F在數字經濟高速發(fā)展，政企單位的數據量激增，數據存儲、加工、使用和交換安全問題突出，因為事發(fā)突然，政企單位普遍缺乏安全能力。

齊向東認為，網絡安全領域解決“卡脖子”難題的關鍵，是實現關鍵核心技術的引領問題。他認為，主要包括三方面：一是威脅發(fā)現和態(tài)勢感知技術。網絡防護的核心是感知預判、發(fā)現攻擊、阻斷攻擊、迫使犯罪中止。近年來隨著網絡攻防對抗不斷升級，網絡攻擊方法不斷翻新，越來越隱秘難測，需要威脅發(fā)現和態(tài)勢感知技術。只有以更快的速度創(chuàng)新，才能跑贏網絡罪犯。

二是漏洞挖掘和檢測技術。網絡攻擊源于漏洞，漏洞是防護系統的天敵，漏洞也是威脅情報的核心內容。目前，主流IT軟、硬件多數是外國廠家的。廠家是最容易發(fā)現和收集目標系統的漏洞情報的，這方面美國等西方國家有優(yōu)勢。

三是核心軟硬件方面。網絡安全產品還要依賴高端芯片和核心軟件。這些產品的斷供也會影響高性能網絡安全產品的出貨。

在數據安全方面，數字技術在產生社會效益的同時，也加劇了數據安全風險。數字時代，數據涉及個人秘密、企業(yè)秘密甚至國家秘密，如果不盡快“對癥下藥”，將造成難以承受的后果。

“數據安全保護任重道遠，需要政府主管部門堅持決心，加快推進數據安全合規(guī)落地;網絡安全廠商堅守恒心，提升數據安全保障技術創(chuàng)新水平;政企機構堅定信心，建立縱深防御的內生安全系統。”齊向東說。

他認為，政府主管部門堅持決心，加快推進數據安全合規(guī)落地。建議制定相關法律法規(guī)的實施細則，強化網絡安全工作一把手責任，對瞞報、漏報網絡安全事故依法追究責任，倒逼企業(yè)機構加大網絡安全投入。建議財政部明確要求在新增IT預算中10%用于網絡數據安全建設。

其次，網絡安全廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創(chuàng)新水平。奇安信實現了奧運網絡安全“零事故”的目標。實踐證明，“零事故”是可以實現的。建議網絡安全廠商以“零事故”為目標，持之以恒地開展高強度科技創(chuàng)新，重點骨干科創(chuàng)企業(yè)應連年保持15%以上的研發(fā)費用收入占比，用先進技術跑贏“網絡犯罪”;持之以恒地培養(yǎng)高水平網絡安全頂尖人才，積累網絡攻防對抗實戰(zhàn)經驗，提升服務質量，杜絕黑客竊取、篡改、刪除、勒索數據等重大事故發(fā)生。

另外，政企機構堅定信心，建立縱深防御的內生安全系統。政企單位要承擔數據安全主體責任，當涉嫌踩數據安全紅線時，能通過技術手段自證清白，自覺接受安全審查。建議政企單位要加大網絡數據安全系統建設的投資，安全系統占IT投資比例要達到10%以上。