网络安全应该是智慧城市的基座

在谈及智慧城市的话题时，周鸿祎表示，智慧城市是中国数字化战略最重要的场景之一，未来五年我们很多地方政府都会通过智慧城市建设来提升自己的能力。与此同时，城市数字化也为城市发展带来了前所未有的安全风险。

在智慧城市的场景下，整个城市的运转、城市的基础设施，包括水电煤气、交通、老百姓的吃喝玩，衣食住行等都架构在软件之上。然而，只要是软件，就一定有漏洞，有漏洞就会被人攻击，特别是物联网，它把物理世界各种基础设施和虚拟网络空间连接了起来，这种情形下，所有在网络空间的虚拟攻击都可以变成物理的伤害。

周鸿祎表示，未来城市安全最大的威胁将是高级网络攻击，因为通过高级网络攻击能够使充分数字化的城市在瞬间失控，可能会导致断水、断电、断气。因此，对城市来讲，网络安全应该是智慧城市的基座，如果没有网络安全的保驾护航，智慧城市数字化做得越充分，越先进，面临网络攻击的时候会越脆弱。

至于如何保障智慧城市的安全，周鸿祎也提出了自己的几点建议：首先是建立安全共识，将城市级网络安全基础设施作为智慧城市标配。“把安全作为数字化智慧城市的附庸是不行的，不能等城市建设好了再买点防火墙、杀毒软件，要在规划数字城市建设的同时规划好安全体系结构。”

第二，要改变过去各自为战的分散做法，开展城市级网络安全基础设施的统一安全运营。过去搞网络建设，叫“谁建设谁负责”，但现在，必须建立城市的安全基础设施，在城市安全基础设施上建立城市级安全专家运营队伍，通过安全专家的运营，把网络安全的能力建立成像水电煤气一样的公共服务能力。

周鸿祎表示，我们可以想象，一个城市，如果没有公共事业的水厂、电厂，没有公共事业的警察、保安，这个城市想发展是不可能的。总体来说，在未来打造智慧城市的同时，必须建立城市自己的一整套安全基础设施，安全运营队伍。未来考核一个城市的智慧城市能力，也要看是不是能够提供城市级的安全运营服务。

为民间“白帽子黑客”代言

除了车联网、智慧城市之外，周鸿祎今年还提交了一份与行业内安全专家、特殊技术人才相关的提案。他向记者表示，人才是网络安全的重中之重。这次提案中提到的网络安全特殊人才，是大家俗称的“黑客”，以往提到“黑客”，大家的态度都比较负面，甚至出现污名化的现象。

但其实，“黑客”在社会上存在一定的误解，有时候被“不分黑白”地抵制。事实上，许多民间的安全高手是“白帽子黑客”，他们一直致力于帮助企业挖掘漏洞、做攻防，有点像数字化时代、信息化时代的侠客。

周鸿祎称，在人才培养方面，虽然部分网络安全人才可以通过教育手段培养出来的，但天赋仍发挥很大作用。很多“白帽子黑客”都是奇才、怪才、偏才，他们往往由于学历不高，没有承担过国家科研项目，没有发表过论文，评不了职称，落不了户，子女入学也可能面临困难。虽然这几年多方努力做了不少工作，但这些问题还没有得到彻底解决。

因此，周鸿祎建议，希望国家可以通过认定和激励措施提高对这些特殊人才的理解与认可，增强他们的荣誉感，吸引他们为网络强国建设作贡献，在重大网络安全事件的关键时刻能够挺身而出。

具体而言，周鸿祎提出了三个建议：首先是制定专门的网络安全特殊人才认定政策。建议国家制定出台以能力为导向、成果为标尺的网络安全特殊人才认定标准，突出专业性、创新性、实用性，突出解决实际问题能力，如大数据安全分析能力、漏洞挖掘与修复能力、APT攻击发现与追踪溯源能力等，并保持这类特殊人才的独立性和发展潜力。建议建立针对性的职称评定机构和制度，并明确所设置的职称体系在社会中被广泛认可。

其次是对符合条件的网络安全人才给予个人税收优惠政策。建议增加针对网络安全特殊人才的个税减免项，对突出贡献所得收入，也给予个税减免。对于符合条件的网络安全新兴领域创业人员和早期员工，对他们的股票和期权比照“资本利得”征税原理，在实际变现环节按照财产转让所得缴纳个人所得税，激发他们的创业积极性，鼓励创新发展。