數(shù)字化的程度越高,安全挑戰(zhàn)也就越大。
今年全國(guó)兩會(huì),全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎以直面新問(wèn)題、應(yīng)對(duì)新挑戰(zhàn)為核心,著眼于解決當(dāng)下最迫切的安全問(wèn)題提交多份提案,內(nèi)容聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車(chē)安全、開(kāi)源軟件安全以及中小微企業(yè)安全等。
周鴻祎說(shuō),科技企業(yè)一定要始終堅(jiān)持黨的全面領(lǐng)導(dǎo),秉承科技報(bào)國(guó)的理念,發(fā)揮“上山下海”精神:勇攀科技高山,積極參與國(guó)家重大科技專項(xiàng),幫助國(guó)家解決“急難關(guān)卡”技術(shù)難題,成為國(guó)家戰(zhàn)略科技力量;積極下數(shù)字化藍(lán)海,產(chǎn)業(yè)數(shù)字化是推動(dòng)中國(guó)高質(zhì)量發(fā)展的新引擎,各級(jí)政府和傳統(tǒng)產(chǎn)業(yè)將成為數(shù)字化的主角。要積極為傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型數(shù)字化賦能,用云計(jì)算、大數(shù)據(jù)、人工智能等幫助他們優(yōu)化業(yè)務(wù)流程、改造商業(yè)模式、升級(jí)產(chǎn)業(yè)結(jié)構(gòu)。同時(shí),要統(tǒng)籌發(fā)展與安全,為建設(shè)數(shù)字中國(guó)筑牢數(shù)字安全屏障。
網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,筑牢數(shù)字安全屏障 “2021年,360接到并處理4000多起勒索攻擊事件,累計(jì)捕獲境外47個(gè)國(guó)家黑客組織,監(jiān)測(cè)到4200多次攻擊,涉及2萬(wàn)余個(gè)攻擊目標(biāo)。這一數(shù)據(jù)說(shuō)明網(wǎng)絡(luò)安全已升級(jí)為數(shù)字安全,數(shù)字化的安全威脅超越虛擬世界,延伸到了現(xiàn)實(shí)世界,傳統(tǒng)的網(wǎng)絡(luò)安全已無(wú)法涵蓋復(fù)雜的數(shù)字安全挑戰(zhàn)。”全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎在2022年全國(guó)兩會(huì)上表示。
為此,今年全國(guó)兩會(huì),周鴻祎委員帶來(lái)了《網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,筑牢數(shù)字安全屏障的建議》提案,分別瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場(chǎng)景、新型數(shù)字技術(shù)和應(yīng)用場(chǎng)景以及打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系三個(gè)方向提出打造數(shù)字安全體系的建議。
建立“數(shù)字空間碰撞測(cè)試”機(jī)制,護(hù)航智能汽車(chē)產(chǎn)業(yè)發(fā)展 近年來(lái),智能網(wǎng)聯(lián)汽車(chē)發(fā)展迅猛,車(chē)聯(lián)網(wǎng)作為數(shù)字化新場(chǎng)景,面臨巨大的安全挑戰(zhàn)。據(jù)360車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì),國(guó)內(nèi)25家車(chē)企的53款在售智能網(wǎng)聯(lián)汽車(chē)中,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè),其中,云端漏洞1000余個(gè),可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車(chē);車(chē)端漏洞600余個(gè),可導(dǎo)致近距離非接觸式控制汽車(chē),如開(kāi)關(guān)車(chē)門(mén)、啟動(dòng)引擎等。
為此,周鴻祎建議建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn),保障汽車(chē)出廠安全和持續(xù)檢測(cè)。同時(shí),他還建議規(guī)范汽車(chē)安全漏洞的上報(bào)行為,不得惡意炒作和違規(guī)披露,汽車(chē)行業(yè)盡快打造一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)行業(yè)態(tài)勢(shì)感知體系,建立汽車(chē)安全監(jiān)管長(zhǎng)效機(jī)制。以此來(lái)幫助監(jiān)管部門(mén)和車(chē)企實(shí)現(xiàn)汽車(chē)安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”,確保上路的智能網(wǎng)聯(lián)汽車(chē)始終處于良好的安全狀態(tài)。
加強(qiáng)開(kāi)源代碼的系統(tǒng)性漏洞挖掘建立開(kāi)源軟件的全生命周期安全管理 2021年12月10日,Apache基金會(huì)開(kāi)源項(xiàng)目的Log4j2組件被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞被業(yè)內(nèi)稱為“核彈級(jí)”漏洞。周鴻祎表示,在Log4j2漏洞曝出之前,開(kāi)源軟件漏洞便已存在大量漏洞,只不過(guò)此漏洞的爆發(fā)引起了外界的普遍關(guān)注。周鴻祎對(duì)開(kāi)源軟件依然持積極看法,并十分提倡開(kāi)源精神,認(rèn)為這是新時(shí)代的“集中力量辦大事”,沒(méi)有開(kāi)源軟件也就沒(méi)有中國(guó)互聯(lián)網(wǎng)的今天。
然而,從安全的角度,開(kāi)源軟件很容易成為他國(guó)對(duì)我國(guó)進(jìn)行網(wǎng)絡(luò)滲透攻擊的渠道。周鴻祎在提案中建議開(kāi)展對(duì)開(kāi)源代碼的系統(tǒng)性漏洞挖掘,構(gòu)建開(kāi)源代碼的安全風(fēng)險(xiǎn)評(píng)估機(jī)制,明確軟件企業(yè)承擔(dān)起開(kāi)源軟件的全生命周期安全管理,建立軟件企業(yè)安全責(zé)任制,并積極參與國(guó)際開(kāi)源社區(qū),促進(jìn)國(guó)際開(kāi)源軟件的漏洞挖掘。
幫扶中小企業(yè)數(shù)字化轉(zhuǎn)型,數(shù)字安全“一個(gè)都不能少” 作為中國(guó)經(jīng)濟(jì)的“毛細(xì)血管”,中小企業(yè)貢獻(xiàn)了50%以上的稅收,60%以上的GDP,70%以上的技術(shù)創(chuàng)新,80%以上的城鎮(zhèn)勞動(dòng)就業(yè),90%以上的企業(yè)數(shù)量。推動(dòng)中小企業(yè)發(fā)展數(shù)字化轉(zhuǎn)型,對(duì)我國(guó)就業(yè)穩(wěn)定、經(jīng)濟(jì)增長(zhǎng)及產(chǎn)業(yè)轉(zhuǎn)型意義重大。然而,中小企業(yè)深受“不會(huì)轉(zhuǎn)、不敢轉(zhuǎn)、不能轉(zhuǎn)”的困擾。
不僅數(shù)字化轉(zhuǎn)型困難,中小企業(yè)普遍缺乏數(shù)字安全能力。隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),中小企業(yè)的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對(duì)大型企業(yè)、單位,乃至國(guó)家安全造成傷害。為此,周鴻祎建議提高中小微企業(yè)數(shù)字安全能力,出臺(tái)專項(xiàng)政策規(guī)范,明確中小微企業(yè)應(yīng)具備的數(shù)字安全能力要求。同時(shí),他建議借鑒免費(fèi)殺毒的模式,鼓勵(lì)大型安全企業(yè)向中小微企業(yè)提供輕量化免費(fèi)安全服務(wù),以保障中小微企業(yè)數(shù)字安全不掉隊(duì)。
在舉國(guó)發(fā)展數(shù)字化的今天,作為安全行業(yè)的委員,周鴻祎今年全國(guó)兩會(huì)的提案有望引發(fā)更多政府機(jī)構(gòu)和企業(yè)對(duì)數(shù)字安全的重視,共同投入,夯實(shí)數(shù)字化的底座,為數(shù)字文明時(shí)代保駕護(hù)航。