每經記者:楊煜 每經編輯:董興生
3月7日,十四屆全國人大一次會議在北京人民大會堂舉行第二次全體會議。受國務院委託,國務委員兼國務院秘書長肖捷作關於國務院機構改革方案的說明。其中,「組建國家數據局」是13項國務院機構改革方案之一。隨著數字化的深度推進,數據資源、數據基礎設施建設等的重要性進一步凸顯。
「數據安全是數字經濟發展的底板工程。」近日,全國政協委員、全國工商聯副主席、奇安信(SH688561,股價77元,市值525.2億元)科技集團董事長齊向東在接受《每日經濟新聞》記者(以下簡稱NBD)書面專訪時表示,隨著數字化越深入,安全問題就越引發各界擔憂,隨著我國數字化建設不斷加快,網路安全的底板作用也會進一步凸顯。
齊向東也注意到產業正在發生的新變化。談及風頭正盛的人工智慧技術,他坦言,人工智慧技術能極大提高生產力,但也會提高黑客的生產力,帶來新的安全隱患。齊向東認為,解決問題的核心是人,再先進的科技,都需要人來使用、人來控制、人來確保安全。
此外,作為互聯網行業老兵,齊向東也在關注民營企業進行科技創新的難點,對於企業研發投入與盈利之間的衝突,齊向東深有體會。他建議對現行會計制度進行改革,提升對研發投資的包容度,加強企業投資重大技術工程的積極性。
隨著數字經濟發展,數據安全重要性凸顯。圖為2022世界人工智慧大會上,工作人員(左一)向參觀者介紹一款智能文字識別AI系統 新華社圖
談責任在身:關注民企發展與國家網路安全能力提升
NBD:您擔任了全國工商聯副主席,又成為第十四屆全國政協委員,這些職務對您來說意味著什麼?
齊向東:意味著更大的責任。這份責任,要求我們聚焦黨和國家的中心任務,為國家治理、地方發展、人民幸福積極建言獻策。
NBD:這次兩會您帶來了哪些提案?請介紹下提案的背景與主要內容。
齊向東:今年兩會,我聚焦民營企業發展和國家網路安全能力提升兩大方面,提了五份提案。
之所以關注民企發展,是因為民營企業不僅是市場中最活躍的主體,而且是科技創新的重要力量。但科技創新投入大、周期長、風險高,就是投資在眼下,收益在未來,體現在會計制度上,是在研發期間即時扣減利潤,還是在成功之後有了收入再減本。
我們知道,研發創新產品是成本費用,第一種情況,當年就減少利潤,企業會受到股東和股民的反對,企業就沒有創新積極性;第二種情況,不減少當年利潤,而是在項目成功上市取得收入以後,按收入進度比例分攤成本費用,保證分攤之後增加毛利潤,這樣做到了在研發期不減利潤,在投產期增加利潤。企業就願意為技術創新投資了。
目前的會計準則支持第一種情況,不利於創新。所以我帶來了三份提案,分別是《關於科技自立自強,扶持「專精特新」要出新招的建議》《關於提高會計準則對研發投資包容度的建議》和《關於優化營商環境,提振骨幹民營科創企業發展信心的建議》。
另外,我還帶來了兩份提案,分別是《關於網路安全要遵循「零事故」目標的建議》和《關於數據安全任重道遠,需要有決心、恆心和信心的建議》。
去年,奇安信作為北京冬奧會網路安全官方服務商,創造了奧運「零事故」。這場大型實戰啟發我們,網路安全「零事故」是可以實現的目標。因此,我建議以「零事故」為目標築牢我國的網路安全防線。
同時,在數據安全保護方面,需要政府主管部門堅定決心,加快推進網路安全合規落地;網路安全廠商堅定恆心,提升數據安全保障技術創新水平;政企機構堅定信心,建立縱深防禦的內生安全系統。
談民企扶持:「專精特新」企業發展面臨三大困境
NBD:作為一名優秀的民營企業家,您認為民營企業正面臨哪些發展難關?如何化解?
齊向東:過去幾年,反覆的疫情形勢,給企業的業務開展帶來了一定困難。我認為,民營企業目前的發展主要有兩大難關:
一是融資難。民營企業抗風險能力較弱、信息了解不對稱,在金融市場中相對弱勢。尤其是初創企業創新投資大、風險高、周期長,面臨的風控監管較為嚴格,容易導致資金流斷裂。
二是准入難。在重大科技創新任務上,民營企業仍然處在「看得見、進不去」的階段,很多好政策難以真正落地。
對於這兩大難關,應該「對症下藥」。一方面,放寬科創企業融資監管限制。目前根據我國監管要求,科創板企業再融資募資金額只有30%能用於研發人員的人力成本支出,建議合理放寬融資限制,打破企業創新發展瓶頸;另一方面,優化市場准入門檻。進一步清除隱形壁壘,落實「揭榜挂帥」和「賽馬制」,讓更多有能力的民營企業登上科技創新的舞台。
NBD:就提案而言,您強調「扶持專精特新要出新招」。請談談「新招」是什麼,能解決什麼問題?
齊向東:我國「專精特新」企業數量多、成果多、基礎好,具備實現科技自立自強的先天優勢。但目前,這些企業的發展還面臨三大困境:起步難、持續難、做強難。從研發到產品投入市場,周期長、原始資金需求量大,融資起步難;產品站穩腳跟後,需要擴大市場,市場和研發費用再次加大,如果沒有再融資渠道則持續難;一些產業鏈涉及的關鍵技術點多,「卡脖子」難題多,持續研發投入可能長期虧損,如果資本市場包容度不夠,則做強難。
所以,我建議扶持「專精特新」要出新招,都是針對融資方面的,目的是對「專精特新」三難解困。一是延長貸款還本時間,比如推出5年期或更長期貸款,銀行每年評估償還能力;二是推動保險公司和銀行合作定製開發「專精特新」專屬信貸產品,由保險公司提供貸款保證保險,化解銀行貸款壞賬風險,提高銀行推廣專屬信貸產品的積極性;三是設立專項投資基金,由國有資本和優質的社會資本共同組成,投資輪次集中在B輪和C輪,讓「專精特新」真正成為科技自立自強的生力軍。
談網安產業:與發達國家相比處於初期成長階段
NBD:近年來,網路安全行業在政策端不斷收穫利好消息。在您看來,我國對網路安全行業的投資和重視程度正在發生哪些變化?
齊向東:有數據顯示,我國網路安全產業每年增速在15%~25%,在高速增長。政企單位對網路安全體系建設的投資和重視程度在不斷提升,不論是硬體、軟體還是網路安全服務的市場都是在穩步擴大。但與發達國家相比,還處於初期成長階段。
首先,政企客戶網路安全建設預算過低,與發達國家相比還有很大差距。比如,根據美國白宮公布的2023財年預算提案,非國防聯邦機構的網路安全預算佔IT預算比例達到了16.57%,而我國政企機構的網路安全投資佔比僅在3%左右,有巨大的上升空間。
其次,政企客戶的需求處在從買產品向買體系化服務的過渡期。網路安全是攻防對抗行業,只有以「零事故」為目標的體系化服務,才能不斷發現網路數據系統的薄弱環節,進而擴大市場需求。
NBD:您對2023年的網路安全產業趨勢有何預測?
齊向東:我判斷,2023年我國網路安全產業將出現爆發趨勢。數字化越深入,(對)安全越擔憂。未來,大數據、5G、雲計算等技術的深入應用,會給千行百業帶來各種安全威脅。尤其隨著信創、智慧城市、智能製造、數字企業等重要布局的全面展開,網路安全防護將變得越來越複雜。一旦出現紕漏,風險就會迅速擴散,給人民生活、企業經營、國家安全帶來不同程度的影響。因此,隨著我國數字化不斷加快,網路安全的底板作用也會進一步凸顯,將在今年迎來大爆發。
NBD:近期,ChatGPT及人工智慧技術引起行業熱議。您認為人工智慧技術是否會構成新的網路安全威脅?
齊向東:人工智慧技術能極大提高生產力,但它也會提高黑客的生產力,帶來新的安全隱患。現在,高水平的黑客只是一小部分人,大部分攻擊者都是「小打小鬧」。但人工智慧技術能讓黑客的水平躍升,因為它懂得更多的漏洞知識,它懂得更多攻擊方法,它甚至會寫攻擊代碼,能讓不懂代碼、不懂技術的普通人,也能成為黑客。人工智慧降低了攻擊的門檻,會讓攻擊的數量激增,給網路安全帶來了巨大挑戰。
一種觀點認為,要用人工智慧打敗人工智慧。但我認為,解決問題的核心是人。網路安全的本質是攻防兩端人與人的較量,再先進的科技,都需要人來使用、人來控制、人來確保安全。無論是實戰還是演習,每場較量中人都發揮了引領驅動的作用。比如,在北京冬奧網路安保中,我們對幾乎所有可能做了預判,建立了三級態勢感知系統,研判、攔截了3.8億次網路攻擊,創造了冬奧網路安全的「零事故」紀錄。
談數據安全:數據安全是數字經濟發展的底板工程
NBD:數據安全與數字經濟是一種怎樣的關係?對於我國數據安全的整體發展,您有何觀點和建議?
齊向東:數據安全是數字經濟發展的底板工程。數據是生產要素,但它還有安全屬性,數據一旦泄露,將造成難以承受的後果。有的是個人隱私,泄露後會影響個人的生活幸福甚至生命財產安危,網路詐騙讓很多百姓家破人亡的案例時有發生;有的是國家秘密,泄露後會造成巨大損失,危及國家安全;有的是企業商業秘密,比如技術資料、經營數據、用戶數據等,泄露後可能會讓企業的研發投資付之東流。
所以,如果沒有數據安全保護系統,事故頻發,勢必會導致企業被處罰,甚至停產或半停產,損失不可挽回。這種情況多了,也會讓數字經濟發展放緩,影響國家戰略。
因此,我建議政府主管部門加快推進數據安全合規落地。一是加大安全投入,財政部明確要求在新增IT預算中10%用於網路數據安全建設;二是制定相關法律法規的實施細則,強化網路安全工作一把手責任,對瞞報、漏報網路安全事故依法追究責任,倒逼企業機構加大網路安全投入。
NBD:您認為目前國內政企機構在數據保護上做得怎麼樣?最大的短板在哪裡?
齊向東:從整體來看,國內的政企機構在數據保護措施上,還有很大的提升空間。他們雖然已經意識到數據保護的必要性,但是具體要怎麼做,還處於探索階段。
目前,最大的短板是數據安全體系化建設不到位。大部分政企機構的安全投資少、技術落後,缺乏針對性的防護手段,甚至不清楚自己有多少數據、數據都存在哪兒、都在被誰使用,造成大量數據防護盲點。同時,「紅線意識」不強,數據安全防護措施多數是為了應付上級檢查,缺乏長期的安全運營與維護。
NBD:目前政企機構共享數據的意願比較薄弱,如何進一步發揮數據紅利?
齊向東:對於進一步發揮數據紅利,我的建議是把數據安全方面的法律要求,轉化為可實施可操作可檢測的技術要求。數字經濟要發展,數據必須流通起來。但數據安全和數據挖掘之間一直存在矛盾。一方面,數字產業亟需數據去搞發展、搞創新;另一方面,企業機構不敢、不願、不能共享數據。所以,建議充分藉助技術手段,對原始數據進行脫敏處理,確保數據所有權和使用權分離。
每日經濟新聞
