近年来，我国网络安全工作取得长足进展，国家网络安全法规制度及保障体系日益完善，网络安全防护及应急能力不断增强，网络安全产业发展迅速。在各方携手努力下，我国形成了独具特色的“数字安全中国方案”，并有效应对针对我国国家机关及关键头部企业的境外高级网络攻击。

“然而，数字化程度越高，由数字化网络攻击引发的安全风险越大。”全国政协委员、360集团创始人周鸿祎在接受《人民邮电》报记者采访时表示，从我国数字安全能力整体水平看，行业间大中小型单位数字安全发展水平极不均衡、地域间区域差异明显，且有逐年扩大的趋势。随着国际形势日益复杂，国家级对手以中小微单位为代表的薄弱环节作为突破口，对供应链、产业链、生态链的攻击使得安全形势更加严峻。

“改变传统堆砌安全产品的模式、尽快弥补各单位间的数字安全能力差距已成为当务之急。”周鸿祎表示，“数字安全中国方案”建设成本高、运营难度高、人员要求高，受限于资金、人才、数据等因素，该方案难以直接适用于广大普通单位。

“随着数字化发展进程的提速，网络安全形势变得越发严峻，网络安全服务必须变成大规模的公共服务才能跟得上时代发展。”周鸿祎表示，为体系化缩小数字安全能力差距，建议借鉴国内外成功经验，以“安全即服务”的理念破解数字安全难题。一方面，建设国家级、行业级、城市级“安全云”，并将其作为“数字安全公共服务基础设施”；另一方面，把与数字安全相关的大数据、安全专家、安全平台、人工智能等资源进行云化集中，将传统堆砌安全产品而构成的本地分散能力集中在“安全云”上，解决安全投入产出的效率问题。

安全的本质是人与人的对抗。周鸿祎表示，精通各行业的安全专家团队可利用“安全云”基础设施，以“云化安全服务”的方式满足不同形态的安全需求。机关企事业单位可采购云服务或直接托管给专业的机构运营，自身只需关注安全效果即可，从而解决专业安全团队缺乏的问题。

“利用数字安全基础设施提供的‘云化安全服务’，既降低了各单位数字安全能力的获取难度，又降低了建设运营成本，进而提升了国家整体数字安全水平。”周鸿祎表示，通过该模式，数字安全产业将发展为现代生产性服务业，促进传统网络安全产业的数字化转型升级，为新质生产力提供体系性的安全保障。

在提交两会的提案中，周鸿祎建议：统筹建设数字安全公共服务基础设施，集中数字安全能力。建议国家发展改革委等相关部委牵头指导，建设数据安全、防国家级攻击、人工智能安全、数字城市安全等一系列以提供云化安全服务为目标的“安全云”基础设施。

改变重建设轻效果的思路，鼓励各单位购买数字安全云化服务，作为传统网络安全建设的升级路径。建议财政部等相关部门明确指导“数字安全云服务”的可列支科目，建议相关部委研究出台配套标准和指导意见。

此外，周鸿祎还建议鼓励网络安全企业积极转型，以“安全即服务”的方式为国家整体数字安全水平提升作出贡献，尤其是鼓励具备核心技术的被美制裁的龙头企业发挥更大作用。建议财政部、国务院国资委在招标采购相关的法律法规及相关政策制定中给予一定的支持。