兩會|周鴻祎:建議將網絡安全升級為數字安全并納入新基建
【字體:大、中、小】
【顏色:】
瀏覽量:
3月1日,全國政協委員、360集團創始人周鴻祎在接受中國證券報·中證金牛座記者專訪時表示:“當前,發展數字經濟、建設數字中國已上升為國家戰略。然而,數字化程度越高,安全挑戰就越大。建議將網絡安全升級為數字安全,并納入新基建。”
今年兩會,周鴻祎將再次為數字時代網絡安全發展建言獻策,內容聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小企業數字化轉型安全。
建議將網絡安全升級為數字安全
周鴻祎對中國證券報·中證金牛座記者表示,近年來,關鍵基礎設施、城市、大型企業成為網絡攻擊的首選目標,數據成為新的攻擊對象。
據周鴻祎介紹,“我國數字安全投入占比在全球范圍內相對較低,發達國家網絡安全占整體IT的投入占比已達10%,而國內尚不足1%。”
周鴻祎建議,應將網絡安全升級為數字安全,打造覆蓋所有數字化場景的數字安全防范應急體系,包括應對工業互聯網、車聯網、智慧城市,以及云安全、數據安全、供應鏈安全等挑戰。
同時,建議國家把數字安全納入新基建,全國各地在數字化建設之初便應將安全考慮在內,保持互聯互通,調集社會各方力量共同參與數字安全體系建設,真正提升國家的數字安全能力。
建立“數字空間碰撞測試”機制
近年來,智能網聯汽車發展迅猛,車聯網作為數字化新場景,面臨巨大的安全挑戰。
據360車聯網安全實驗室統計,國內25家車企的53款在售智能網聯汽車中,360公司共計發現漏洞1600余個,其中云端漏洞1000余個,可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車;車端漏洞600余個,可導致近距離非接觸式控制汽車,如開關車門、啟動引擎等。
針對智能網聯汽車安全的迫切需要,周鴻祎提出兩方面建議:
第一,借鑒汽車物理碰撞測試的手段,建立智能網聯汽車“數字空間碰撞測試”長效機制,強制要求在我國銷售的智能網聯汽車通過“數字空間碰撞測試”;
第二,建議汽車行業盡快搭建起一套以汽車安全大腦為核心的智能網聯汽車態勢感知體系,幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”,確保上路的智能網聯汽車始終處于良好的安全狀態。
建立自主開源生態
2021年12月10日,阿帕奇(Apache)基金會開源項目的Log4j2組件遠程代碼執行漏洞對全球大范圍網絡安全造成嚴重影響,被業內稱為“核彈級”漏洞。周鴻祎告訴中國證券報·中證金牛座記者,“在Log4j2漏洞曝出之前,開源軟件便已存在大量漏洞,該漏洞的爆發讓更多人意識到開源軟件安全的重要性。”
周鴻祎認為,應該提倡開源精神,沒有開源軟件也就沒有互聯網的今天。他坦言,“從安全的角度,開源軟件很容易成為他國對我國進行網絡滲透攻擊的渠道。”
周鴻祎對加強開源軟件安全建設提出兩點建議:第一,建議加強對開源軟件的代碼審查,國內軟件業應該積極參與國際開源社區互動,不斷提高話語權,建立影響力。第二,鼓勵第三方市場力量參與國內開源生態建設,盡快掌控開源軟件資源應用的主動權。
幫扶中小企業數字化轉型
周鴻祎表示,中小企業在數字化轉型過程中,普遍缺乏數字安全能力。“作為中國經濟的‘毛細血管’,中小企業貢獻了50%以上的稅收,60%以上的GDP,70%以上的技術創新,80%以上的城鎮勞動就業,90%以上的企業數量。推動中小企業發展數字化轉型,對我國就業穩定、經濟增長及產業轉型意義重大。”
為此,周鴻祎提出,鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手,消除中小微企業在認知、資金、技術、人才等方面的差距,推動中小企業實現數字化轉型。(圖片由360集團提供)