“今年全国两会,围绕民营企业发展和国家网络安全能力提升两大方面,我带来五份提案。”日前,全国政协委员、奇安信董事长齐向东接受上海证券报专访时表示。
在支持民营企业发展方面,首次参加全国两会的齐向东拟提交《关于科技自立自强,扶持“专精特新”要出新招的建议》等三份提案。在最擅长的信息安全领域,齐向东也带来了《关于网络安全要遵循“零事故”目标的建议》和《关于数据安全任重道远,需要有决心、恒心和信心的建议》。
(资料图片)
呼吁资本市场提高对创新的包容
齐向东对民营经济发展非常关注。他表示,今年之所以关注民企发展,是因为民营企业不仅是市场中最活跃的主体,而且是科技创新的重要力量。但科技创新投入大、周期长、风险高,即投资在眼下、收益在未来。
“我们知道,研发创新产品是成本费用,第一种情况,当年就减少利润,这往往会受到股东的反对,企业就没有创新积极性;第二种情况,不减少当年利润,而是在项目成功上市取得收入以后,按收入进度比例分摊成本费用,保证分摊之后增加毛利润。这样做到了在研发期不减利润,在投产期增加利润,企业就愿意为技术创新投资了。”齐向东称。
他指出,目前的会计准则支持第一种情况,不利于创新。基于此,齐向东带来的三份提案中,便包含“提高会计准则对研发投资包容度”的相关建议。在他看来,资本市场应当提高对创新的包容度。在会计准则方面,可学习钻探行业,只要是省级以上政府确定的“卡脖子”项目,研发费用就可以资本化,让企业在研发当年和研发过程期间,不影响利润;研发成功后在一定年限内,在毛利润中扣减摊销项目成本,让股东们看到项目在研发期既不减少利润,又能在投产期增加利润,这样就会支持公司经营层全力攻克“卡脖子”难题。
保护数据安全要有决心、恒心和信心
2022年,奇安信作为北京冬奥网络安全官方服务商,创造了奥运网络安全“零事故”的纪录。这场大型实战的胜利让齐向东意识到,网络安全“零事故”是可以实现的目标。因此,他还建议以“零事故”为目标筑牢我国的网络安全防线。
齐向东认为,在数据安全保护方面,需要政府主管部门坚定决心,加快推进网络安全合规落地;网络安全厂商坚定恒心,提升数据安全保障技术创新水平;政企机构坚定信心,建立纵深防御的内生安全系统。
他举例称,智慧城市是信创落地的重要场景之一,也是推动信创产业发展的重要引擎。而智慧城市在建设过程中,面临着严峻的数据泄露、供应链攻击、勒索攻击等网络安全风险。智慧城市网络规模大,容易成为网络攻击目标,要同步规划、同步建设、同步运营网络安全防护体系。
“奇安信在智慧城市安全防护方面有着丰富的经验,我们在长沙打造的城市网络安全运营中心被称为‘长沙模式’,树立了智慧城市的网络安全防护标杆。”据齐向东介绍,目前已形成的城市安全运营中心理论框架、技术架构、实施策略,已经在北京、广州、德阳等20多个城市落地应用。在他看来,未来每个城市都应该建设自己的网络安全运营中心。
正在训练类ChatGPT安全大模型
“ChatGPT标志着人工智能成为当前科技革命的核心技术,将极大提高生产力。”谈到时下最热门的ChatGPT时,齐向东给出了上述评价。他认为,人工智能技术虽然加剧网络安全风险,但人始终是解决问题的核心。
齐向东表示,高水平的黑客只是一小部分人,大部分攻击者都是“小打小闹”。但人工智能技术能让黑客的水平跃升,因为它(指人工智能技术)懂得更多的漏洞知识,它懂得更多的攻击方法,它甚至会写攻击代码,能让不懂代码、不懂技术的普通人也能成为黑客。换言之,人工智能降低了攻击的门槛,会让攻击的数量激增,给网络安全带来巨大挑战。
作为网络安全从业者,如何应对这一巨大挑战?能否用人工智能打败人工智能?在齐向东看来,解决问题的核心是人。他认为,网络安全的本质是攻防两端人与人的较量,无论是实战还是演习,每场较量中,人都发挥了引领驱动的作用。比如,在北京冬奥网络安保中,公司对几乎所有可能都做了预判,建立了三级态势感知系统,研判、拦截了3.8亿次网络攻击,创造了冬奥网络安全的“零事故”纪录。
据齐向东介绍,奇安信正在训练专有的类ChatGPT安全大模型,并且在人才培养上进行了超前布局,通过“人+机器”的配合来应对未来的安全挑战。截至目前,奇安信已积累了海量的安全知识和数据,正基于ChatGPT相关技术训练安全模型,可以用于安全产品开发、威胁检测、漏洞挖掘等多个方面。在人才培养方面,公司已在在绵阳、武汉、青岛等地成立了“虎符基地”,目前培养了3600多名网安人才,输送到了金融、交通、能源等各个重点领域。
(文章来源:上海证券报)