去年，周鴻祎針對網絡安全，提出了一個新詞，即“大安全”時代，覆蓋了國家安全、社會安全，基礎設施安全、人身安全等。“每個設備都有可能成為攻擊的發起點”。作為一位長期從事網絡安全工作的“老人”，此次參會，他精心準備提案，在網絡安全領域積極建言獻策。

如何既享服務 又能放心個人數據安全

如何讓用戶享受互聯網方便服務的同時，還能很放心數據不被濫用和泄露？周鴻祎向記者了介紹“用戶隱私保護三原則”。

周鴻祎介紹，第一個原則就是明確用戶數據歸用戶所有。他坦言，大數據時代，用戶的個人信息數據所有權究竟歸誰，一直沒有明確。他建議，應明確定義“數據應該屬于用戶自己”，用戶只是授權給互聯網公司使用。

第二個原則就是用戶有知情權和選擇權。“用戶有權不允許互聯網公司使用自己的數據”；第三就是作為互聯網公司有責任保護用戶數據，安全存儲和安全傳輸。

全國政協委員、360集團董事長兼CEO周鴻祎 受訪者供圖

呼吁制定規范 鼓勵積極上報網絡攻擊事件

周鴻祎在采訪時表示，有很多單位遭受網絡攻擊后，認為“不涉及用戶錢財”，選擇隱瞞不上報，錯失對網絡重大攻擊追蹤溯源和預警通報的有利時機，“對用戶隱私帶來破壞”，造成更大危害。

《中華人民共和國網絡安全法》規定了網絡運營者應當承擔的法律責任，但對主動及時上報遭受網絡攻擊信息卻沒有激勵或酌情減免責任條款。對此，周鴻祎建議，應該出臺鼓勵政企單位上報網絡攻擊信息的政策法規，規范上報流程，提高主動上報的積極性。他建議有關部門不斷完善網絡安全監管技術手段，加大網絡執法力度。

當前，許多單位缺乏應對網絡威脅的能力，一旦遭受網絡攻擊，難以研判攻擊狀況。他建議，鼓勵這些單位選用網絡安全企業專業服務。

網絡安全人才缺口巨大 建議完善人才培養體系

據教育部有關機構和專家預測，當前我國網絡安全人才缺口達70萬，到2020年將急劇增加到140萬。人才缺口巨大，網絡安全人才培養體系亟待完善。

對此，周鴻祎建議大力支持網絡安全企業設立相關教育培訓機構，開展網絡安全學科聯合建設，并把網絡安全納入職業技能鑒定體系，為網絡安全人才創造良好的就業機會。

新面孔，老熟人。履新全國政協委員，他對媒體表示，“責任挺大”。周鴻祎在自己的微博中寫道，“這次幾個提案主要圍繞網絡安全，希望建議能夠真正提升中國網絡安防水平，希望我們能夠從網絡大國變成網絡強國。”