數字化的程度越高,安全挑戰(zhàn)也就越大。
今年全國兩會,全國政協(xié)委員、360集團創(chuàng)始人周鴻祎以直面新問題、應對新挑戰(zhàn)為核心,著眼于解決當下最迫切的安全問題提交多份提案,內容聚焦數字安全、智能網聯(lián)汽車安全、開源軟件安全以及中小微企業(yè)安全等。
周鴻祎說,科技企業(yè)一定要始終堅持黨的全面領導,秉承科技報國的理念,發(fā)揮“上山下?!本?#xff1a;勇攀科技高山,積極參與國家重大科技專項,幫助國家解決“急難關卡”技術難題,成為國家戰(zhàn)略科技力量;積極下數字化藍海,產業(yè)數字化是推動中國高質量發(fā)展的新引擎,各級政府和傳統(tǒng)產業(yè)將成為數字化的主角。要積極為傳統(tǒng)產業(yè)轉型數字化賦能,用云計算、大數據、人工智能等幫助他們優(yōu)化業(yè)務流程、改造商業(yè)模式、升級產業(yè)結構。同時,要統(tǒng)籌發(fā)展與安全,為建設數字中國筑牢數字安全屏障。
網絡安全升級為數字安全,筑牢數字安全屏障 “2021年,360接到并處理4000多起勒索攻擊事件,累計捕獲境外47個國家黑客組織,監(jiān)測到4200多次攻擊,涉及2萬余個攻擊目標。這一數據說明網絡安全已升級為數字安全,數字化的安全威脅超越虛擬世界,延伸到了現(xiàn)實世界,傳統(tǒng)的網絡安全已無法涵蓋復雜的數字安全挑戰(zhàn)?!比珖f(xié)委員、360集團創(chuàng)始人周鴻祎在2022年全國兩會上表示。
為此,今年全國兩會,周鴻祎委員帶來了《網絡安全升級為數字安全,筑牢數字安全屏障的建議》提案,分別瞄準產業(yè)數字化新場景、新型數字技術和應用場景以及打造城市級數字空間安全基礎設施和應急體系三個方向提出打造數字安全體系的建議。
建立“數字空間碰撞測試”機制,護航智能汽車產業(yè)發(fā)展 近年來,智能網聯(lián)汽車發(fā)展迅猛,車聯(lián)網作為數字化新場景,面臨巨大的安全挑戰(zhàn)。據360車聯(lián)網安全實驗室統(tǒng)計,國內25家車企的53款在售智能網聯(lián)汽車中,360公司共計發(fā)現(xiàn)漏洞1600余個,其中,云端漏洞1000余個,可導致攻擊者遠程批量控制該品牌所有的智能網聯(lián)汽車;車端漏洞600余個,可導致近距離非接觸式控制汽車,如開關車門、啟動引擎等。
為此,周鴻祎建議建立智能網聯(lián)汽車“數字空間碰撞測試”機制和相關標準,保障汽車出廠安全和持續(xù)檢測。同時,他還建議規(guī)范汽車安全漏洞的上報行為,不得惡意炒作和違規(guī)披露,汽車行業(yè)盡快打造一套以安全大腦為核心的智能網聯(lián)汽車行業(yè)態(tài)勢感知體系,建立汽車安全監(jiān)管長效機制。以此來幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”,確保上路的智能網聯(lián)汽車始終處于良好的安全狀態(tài)。
加強開源代碼的系統(tǒng)性漏洞挖掘建立開源軟件的全生命周期安全管理 2021年12月10日,Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞,該漏洞被業(yè)內稱為“核彈級”漏洞。周鴻祎表示,在Log4j2漏洞曝出之前,開源軟件漏洞便已存在大量漏洞,只不過此漏洞的爆發(fā)引起了外界的普遍關注。周鴻祎對開源軟件依然持積極看法,并十分提倡開源精神,認為這是新時代的“集中力量辦大事”,沒有開源軟件也就沒有中國互聯(lián)網的今天。
然而,從安全的角度,開源軟件很容易成為他國對我國進行網絡滲透攻擊的渠道。周鴻祎在提案中建議開展對開源代碼的系統(tǒng)性漏洞挖掘,構建開源代碼的安全風險評估機制,明確軟件企業(yè)承擔起開源軟件的全生命周期安全管理,建立軟件企業(yè)安全責任制,并積極參與國際開源社區(qū),促進國際開源軟件的漏洞挖掘。
幫扶中小企業(yè)數字化轉型,數字安全“一個都不能少” 作為中國經濟的“毛細血管”,中小企業(yè)貢獻了50%以上的稅收,60%以上的GDP,70%以上的技術創(chuàng)新,80%以上的城鎮(zhèn)勞動就業(yè),90%以上的企業(yè)數量。推動中小企業(yè)發(fā)展數字化轉型,對我國就業(yè)穩(wěn)定、經濟增長及產業(yè)轉型意義重大。然而,中小企業(yè)深受“不會轉、不敢轉、不能轉”的困擾。
不僅數字化轉型困難,中小企業(yè)普遍缺乏數字安全能力。隨著萬物互聯(lián)時代的到來,中小企業(yè)的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對大型企業(yè)、單位,乃至國家安全造成傷害。為此,周鴻祎建議提高中小微企業(yè)數字安全能力,出臺專項政策規(guī)范,明確中小微企業(yè)應具備的數字安全能力要求。同時,他建議借鑒免費殺毒的模式,鼓勵大型安全企業(yè)向中小微企業(yè)提供輕量化免費安全服務,以保障中小微企業(yè)數字安全不掉隊。
在舉國發(fā)展數字化的今天,作為安全行業(yè)的委員,周鴻祎今年全國兩會的提案有望引發(fā)更多政府機構和企業(yè)對數字安全的重視,共同投入,夯實數字化的底座,為數字文明時代保駕護航。