周鴻祎履新全國政協委員 為網絡安全把脈支招

　　“作為一個新委員，我這次幾個提案都是圍繞網絡安全的”，全國政協委員、360集團董事長兼CEO周鴻祎在接受記者專訪時坦言，網絡科技在給大家帶來便利的同時，其安全問題也正面臨著越來越大的挑戰。

　　去年，周鴻祎針對網絡安全，提出了一個新詞，即“大安全”時代，覆蓋了國家安全、社會安全，基礎設施安全、人身安全等。“每個設備都有可能成為攻擊的發起點”。作為一位長期從事網絡安全工作的“老人”，此次參會，他精心準備提案，在網絡安全領域積極建言獻策網站安全查詢器。

　　如何既享服務 又能放心個人數據安全

　　如何讓用戶享受互聯網方便服務的同時，還能很放心數據不被濫用和泄露？周鴻祎向記者了介紹“用戶隱私保護三原則”。

　　周鴻祎介紹，第一個原則就是明確用戶數據歸用戶所有。他坦言，大數據時代，用戶的個人信息數據所有權究竟歸誰，一直沒有明確。他建議，應明確定義“數據應該屬于用戶自己”，用戶只是授權給互聯網公司使用。

　　第二個原則就是用戶有知情權和選擇權。“用戶有權不允許互聯網公司使用自己的數據”；第三就是作為互聯網公司有責任保護用戶數據，安全存儲和安全傳輸。

　　呼吁制定規范 鼓勵積極上報網絡攻擊事件

　　周鴻祎在采訪時表示網站安全查詢器，有很多單位遭受網絡攻擊后，認為“不涉及用戶錢財”，選擇隱瞞不上報，錯失對網絡重大攻擊追蹤溯源和預警通報的有利時機，“對用戶隱私帶來破壞”，造成更大危害。

　　《中華人民共和國網絡安全法》規定了網絡運營者應當承擔的法律責任，但對主動及時上報遭受網絡攻擊信息卻沒有激勵或酌情減免責任條款。對此，周鴻祎建議，應該出臺鼓勵政企單位上報網絡攻擊信息的政策法規，規范上報流程，提高主動上報的積極性。他建議有關部門不斷完善網絡安全監管技術手段，加大網絡執法力度。

　　當前，許多單位缺乏應對網絡威脅的能力，一旦遭受網絡攻擊，難以研判攻擊狀況。他建議，鼓勵這些單位選用網絡安全企業專業服務。