新浪科技訊 3月2日下午消息,,2022年全國兩會召開在即。3月4日,,全國政協(xié)委員,、360創(chuàng)始人周鴻祎將再次攜多份提案上會,內(nèi)容聚焦數(shù)字安全,、智能網(wǎng)聯(lián)汽車安全,、開源軟件安全以及中小企業(yè)安全。
當(dāng)前,,發(fā)展數(shù)字經(jīng)濟、建設(shè)數(shù)字中國已上升為國家戰(zhàn)略。然而,,數(shù)字化的程度越高,,安全挑戰(zhàn)也就越大。以此為背景,,周鴻祎兩會提案以直面新問題,、應(yīng)對新挑戰(zhàn)為核心,著眼于解決當(dāng)下最迫切的安全問題,。
網(wǎng)絡(luò)安全升級為數(shù)字安全,,亟待將數(shù)字安全納入新基建
近年以來,網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實世界,,小毛賊,、小黑客已經(jīng)成為歷史,以國家級黑客組織為代表的高級別專業(yè)力量入場,,關(guān)鍵基礎(chǔ)設(shè)施,、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo),,數(shù)據(jù)成為新的攻擊對象,。我國數(shù)字安全投入占比在全球范圍內(nèi)相對較低,發(fā)達國家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達10%,,而國內(nèi)尚不足1%,,究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品,缺乏實戰(zhàn)能力,,缺乏科學(xué)能力評估,。
為此,周鴻祎建議將網(wǎng)絡(luò)安全升級為數(shù)字安全,,打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系,,包括應(yīng)對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng),、智慧城市,,以及云安全、數(shù)據(jù)安全,、供應(yīng)鏈安全等挑戰(zhàn),。同時,建議國家把數(shù)字安全納入新基建,,各地數(shù)字化建設(shè)之初便將安全考慮在內(nèi),,并互聯(lián)互通,調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè),,真正提升國家的數(shù)字安全能力,。
建立"數(shù)字空間碰撞測試"機制,,護航智能汽車產(chǎn)業(yè)發(fā)展
近年來,智能網(wǎng)聯(lián)汽車發(fā)展迅猛,,車聯(lián)網(wǎng)作為數(shù)字化新場景,,面臨巨大的安全挑戰(zhàn)。據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計,,國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,,360公司共計發(fā)現(xiàn)漏洞1600余個,其中,,云端漏洞1000余個,,可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個,,可導(dǎo)致近距離非接觸式控制汽車,,如開關(guān)車門、啟動引擎等,。
為此,,周鴻祎建議借鑒汽車物理碰撞測試的手段,建立智能網(wǎng)聯(lián)汽車"數(shù)字空間碰撞測試"長效機制,,強制要求在我國銷售的智能網(wǎng)聯(lián)汽車通過"數(shù)字空間碰撞測試",。同時,他還建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系,,幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程"可見,、可控、可管",,確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài),。
建立中國自主開源生態(tài),改變開源軟件"受制于人"狀況
2021年12月10日,,Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞,,該漏洞被業(yè)內(nèi)稱為"核彈級"漏洞。周鴻祎表示,,在Log4j2漏洞曝出之前,,開源軟件漏洞便已存在大量漏洞,只不過此漏洞的爆發(fā)引起了外界的普遍關(guān)注,。周鴻祎對開源軟件依然持積極看法,,并十分提倡開源精神,認(rèn)為這是新時代的"集中力量辦大事",,沒有開源軟件也就沒有中國互聯(lián)網(wǎng)的今天,。
然而,從安全的角度,,開源軟件很容易成為他國對我進行網(wǎng)絡(luò)滲透攻擊的渠道,。周鴻祎建議加強對開源軟件的代碼審查,,國內(nèi)軟件業(yè)應(yīng)該積極參與國際開源社區(qū)互動,不斷提高話語權(quán),,建立影響力,。鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設(shè),盡快掌控開源軟件資源應(yīng)用的主動權(quán),。
幫扶中小企業(yè)數(shù)字化轉(zhuǎn)型,數(shù)字安全"一個都不能少"
作為中國經(jīng)濟的"毛細(xì)血管",,中小企業(yè)貢獻了50%以上的稅收,,60%以上的GDP,70%以上的技術(shù)創(chuàng)新,,80%以上的城鎮(zhèn)勞動就業(yè),,90%以上的企業(yè)數(shù)量。推動中小企業(yè)發(fā)展數(shù)字化轉(zhuǎn)型,,對我國就業(yè)穩(wěn)定,、經(jīng)濟增長及產(chǎn)業(yè)轉(zhuǎn)型意義重大。然而,,中小企業(yè)深受"不會轉(zhuǎn),、不敢轉(zhuǎn)、不能轉(zhuǎn)"的困擾,。
不僅數(shù)字化轉(zhuǎn)型困難,,中小企業(yè)普遍缺乏數(shù)字安全能力。隨著萬物互聯(lián)時代的到來,,中小企業(yè)的安全缺口不僅危及自身,,還有可能成為攻擊的跳板,對大型企業(yè),、單位,,乃至國家安全造成傷害。為此,,周鴻祎提出鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品,、SaaS服務(wù)為抓手,消除中小微企業(yè)在認(rèn)知,、資金,、技術(shù)、人才等方面的差距,,推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型,。
在舉國發(fā)展數(shù)字化的今天,作為安全行業(yè)的委員,,周鴻祎今年兩會提案有望引發(fā)更多政府機構(gòu)和企業(yè)對數(shù)字安全的重視,,共同投入,,夯實數(shù)字化的底座,為數(shù)字文明時代保駕護航,。