奇安信科技集團董事長齊向東是今年全國兩會的新面孔，今年他新當選為第十四屆全國政協委員。作為網絡安全領域的老兵，今年全國兩會，齊向東聚焦民營企業發展和國家網絡安全能力提升等方面，提了五份提案。

齊向東在接受《中國經營報》記者采訪時表示，“政協委員的一言一行不僅僅代表個人。政協委員是界別群眾的代表，要堅持黨的領導，要為國家治理、地方發展、人民幸福積極建言獻策。”為了這次全國兩會，齊向東做了很多前期準備工作，包括認真學習黨的二十大精神、深入開展行業研究等等，最終形成自己的提案。

這五份提案分別是《關于科技自立自強，扶持“專精特新”要出新招的建議》《關于提高會計準則對研發投資包容度的建議》《關于優化營商環境，提振骨干民營科創企業發展信心的建議》《關于網絡安全要遵循“零事故”目標的建議》和《關于數據安全任重道遠，需要有決心、恒心和信心的建議》。

支持民企發展 實現科技自立自強

在黨的二十大報告中，提出要“加快建設網絡強國、數字中國”和“加快實現高水平科技自立自強”。

“之所以關注民企發展，是因為民營企業不僅是市場中最活躍的主體，而且是科技創新的重要力量。”齊向東告訴記者，但科技創新投入大、周期長、風險高，就是投資在眼下，收益在未來，體現在會計制度上，是在研發期間即時扣減利潤，還是在成功之后有了收入再減本。

研發創新產品是成本費用，第一種情況，當年就減少利潤，企業會受到股東和股民的反對，企業就沒有創新積極性;第二種情況，不減少當年利潤，而是在項目成功上市取得收入以后，按收入進度比例分攤成本費用，保證分攤之后增加毛利潤，這樣做到了在研發期不減利潤，在投產期增加利潤，企業就愿意為技術創新投資了。

“目前的會計準則支持第一種情況，不利于創新。所以我帶來了三份提案，分別是《關于科技自立自強，扶持‘專精特新’要出新招的建議》《關于提高會計準則對研發投資包容度的建議》和《關于優化營商環境，提振骨干民營科創企業發展信心的建議》。”齊向東說。

齊向東表示，骨干民營科創企業一般成立時間較長，擁有一定的技術、市場和人才優勢，是細分領域市場中最活躍的主體，在促進經濟發展、科技創新、吸納大學生就業等方面起到了不可替代的作用。近年來，全國各地持續深化“放管服”改革，營商環境有了很大改善，但骨干民營科創企業在服務國家科技創新戰略、實現高質量發展中，仍然面臨很多事關發展的深層次營商環境問題，包括融資難、市場難、服務難等。因此，齊向東建議進一步優化營商環境，放寬融資監管限制、限制高科技產品和服務的低價中標、規定按市場人工價采購企業服務，提振骨干民營科技企業發展信心。

“隨著新一輪科技革命和產業變革加速演進，科技自立自強成為掌握未來發展主動權的關鍵。目前全國累計認定‘專精特新’中小企業超過7萬家，這些企業在技術創新、強鏈補鏈等方面發揮著舉足輕重的作用。為加快實現科技自立自強，扶持‘專精特新’要出新招。”齊向東說，“建議延長貸款還本付息時間、開展貸款保證保險、設立專項投資基金，加大對‘專精特新’的扶持力度，讓它們真正成為科技自立自強的生力軍。”

在攻克“卡脖子”關鍵技術方面，由于會計準則難以和攻堅創新的需求相匹配，其對研發投資的包容度不高，給大中型企業的創新帶來負面影響。因此，齊向東建議對會計準則進行調整，在企業研發項目成功上市取得收入以后，按收入進度比例分攤成本費用，保證分攤之后創新產品增加創收利潤，進一步釋放企業創新活力。

用“零事故”目標筑牢網絡安全防線

數字化程度越深，網絡攻擊突破點越多，給國家安全、社會生產安全、百姓人民財產安全帶來很大挑戰。近年來，我國出臺一系列網絡安全法律法規，遏制了網絡安全事故頻發的局面。

2022年北京冬奧會，我國成功實現網絡安全“零事故”，這場冬奧實踐表明，以“零事故”為目標，能夠有效杜絕網絡安全事故的發生。齊向東建議制定標準規范、明確網絡安全投入占比、建設縱深防御的內生安全系統，用“零事故”目標筑牢網絡安全防線。

“‘零事故’標志著我國的網絡安全防護水平邁上了新臺階。過去，各界不敢以‘零事故’作為網絡安全目標。很多企業機構依舊在信息化系統的外面修圍墻、建立安全體系，一旦外圍被突破，就會被層層滲透，內部的安全也無法保障。北京冬奧網絡安全‘零事故’的成功經驗打破了這個困局。”齊向東說。

在他看來，網絡安全行業面臨的挑戰主要有三方面：一是網絡安全理念落后。社會對網絡安全建設的理解仍停留在“有病治病”的階段，片面認為網絡安全就是簡單的網絡防御，對網絡安全應付了事，網絡安全防護手段落后。

二是政企機構缺乏應對全球網絡戰的能力。網絡防線關乎現實戰局。絕大多數政企機構在面對強勢網絡攻擊時只能被動挨打。

三是多數政企機構缺乏數據安全能力。現在數字經濟高速發展，政企單位的數據量激增，數據存儲、加工、使用和交換安全問題突出，因為事發突然，政企單位普遍缺乏安全能力。

齊向東認為，網絡安全領域解決“卡脖子”難題的關鍵，是實現關鍵核心技術的引領問題。他認為，主要包括三方面：一是威脅發現和態勢感知技術。網絡防護的核心是感知預判、發現攻擊、阻斷攻擊、迫使犯罪中止。近年來隨著網絡攻防對抗不斷升級，網絡攻擊方法不斷翻新，越來越隱秘難測，需要威脅發現和態勢感知技術。只有以更快的速度創新，才能跑贏網絡罪犯。

二是漏洞挖掘和檢測技術。網絡攻擊源于漏洞，漏洞是防護系統的天敵，漏洞也是威脅情報的核心內容。目前，主流IT軟、硬件多數是外國廠家的。廠家是最容易發現和收集目標系統的漏洞情報的，這方面美國等西方國家有優勢。

三是核心軟硬件方面。網絡安全產品還要依賴高端芯片和核心軟件。這些產品的斷供也會影響高性能網絡安全產品的出貨。

在數據安全方面，數字技術在產生社會效益的同時，也加劇了數據安全風險。數字時代，數據涉及個人秘密、企業秘密甚至國家秘密，如果不盡快“對癥下藥”，將造成難以承受的后果。

“數據安全保護任重道遠，需要政府主管部門堅持決心，加快推進數據安全合規落地;網絡安全廠商堅守恒心，提升數據安全保障技術創新水平;政企機構堅定信心，建立縱深防御的內生安全系統。”齊向東說。

他認為，政府主管部門堅持決心，加快推進數據安全合規落地。建議制定相關法律法規的實施細則，強化網絡安全工作一把手責任，對瞞報、漏報網絡安全事故依法追究責任，倒逼企業機構加大網絡安全投入。建議財政部明確要求在新增IT預算中10%用于網絡數據安全建設。

其次，網絡安全廠商堅守恒心，以“零事故”為目標提升數據安全保障技術創新水平。奇安信實現了奧運網絡安全“零事故”的目標。實踐證明，“零事故”是可以實現的。建議網絡安全廠商以“零事故”為目標，持之以恒地開展高強度科技創新，重點骨干科創企業應連年保持15%以上的研發費用收入占比，用先進技術跑贏“網絡犯罪”;持之以恒地培養高水平網絡安全頂尖人才，積累網絡攻防對抗實戰經驗，提升服務質量，杜絕黑客竊取、篡改、刪除、勒索數據等重大事故發生。

另外，政企機構堅定信心，建立縱深防御的內生安全系統。政企單位要承擔數據安全主體責任，當涉嫌踩數據安全紅線時，能通過技術手段自證清白，自覺接受安全審查。建議政企單位要加大網絡數據安全系統建設的投資，安全系統占IT投資比例要達到10%以上。