中国小康网讯 记者于靖园 备受关注的专访政协周鸿字安字安障全国两会正在举行,来自科技领域的全国全应全筑全屏全国人大代表、政协委员纷纷建言献策。委员为数今年,祎网全国政协委员、络安牢数360创始人周鸿祎携多份提案上会,升级内容聚焦数字安全、专访政协周鸿字安字安障智能网联汽车安全、全国全应全筑全屏开源软件安全以及中小企业安全。委员为数
“今年的祎网政府工作报告指出,要推进国家安全体系和能力建设,络安牢数强化网络安全、升级数据安全和个人信息保护。专访政协周鸿字安字安障这为我们安全行业的全国全应全筑全屏发展指明了方向,即随着数字化的委员为数不断发展,安全行业正在超越传统网络安全范畴,升级为数字安全。报告激励着我们要坚持科技报国理念,勇攀科技高峰,帮助国家突破‘急难关卡’的技术障碍,筑牢数字安全屏障体系。”
3月5日,周鸿祎发表了他对于政府工作报告的感想。他表示,360作为数字安全的引领者,将瞄准工业互联网、车联网等产业数字化新场景,人工智能、大数据等新技术,以及自动驾驶、元宇宙等新应用,以数字化思维重塑安全理念,努力推动各行业、各单位建设以安全大脑为核心的数字安全体系,保障传统产业数字化转型;同时还将助力各级政府打造以城市为主体的城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展,保障数字中国建设,为人类社会迈入数字文明时代保驾护航。
党的十八大以来,数字经济上升为国家战略,整个社会正在迈入数字文明时代。2020年起,我国数字经济核心产业增加值占GDP比重已超过8%,成为经济社会持续健康发展的强大动力。然而,数字化的程度越高,安全挑战也就越大。
以此为背景,周鸿祎两会提案以直面新问题、应对新挑战为核心,着眼于解决当下最迫切的安全问题。“安全是发展的前提,发展是安全的保障,随着数字化渗透到国家经济、社会、政府等方方面面,需要同步把网络安全升级为数字安全,建立保障数字经济发展、数字中国建设的数字安全屏障体系。”周鸿祎表示。
网络安全升级为数字安全,亟待将数字安全纳入新基建
我国数字安全投入占比在全球范围内相对较低,发达国家仅网络安全占整体IT的投入占比已达10%,而国内尚不足1%,究其原因是部分政企单位仅依照合规堆砌产品,缺乏实战能力,缺乏科学能力评估。“以大数据安全为例,360公司每年接到并处理的勒索攻击事件多达4000余起,受害企业面临着重要数据资产被盗和泄露的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。”周鸿祎表示道。
为此,周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。同时,建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。
建立“数字空间碰撞测试”机制,护航智能汽车产业发展
近年来,智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。
为此,周鸿祎建议借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议规范汽车漏洞上报行为,不得恶意炒作和曝光;汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保智能网联汽车始终处于良好的安全状态。
建立中国自主开源生态,掌控开源软件的主动权
2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。周鸿祎表示,在Log4j2漏洞曝出之前,开源软件便已存在大量漏洞,只不过此漏洞的曝出引起了外界的普遍关注。周鸿祎对开源软件依然持积极看法,并十分提倡开源精神,认为这是新时代的“集中力量办大事”,没有开源软件也就没有中国互联网的今天。
然而,从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎建议同步开展对开源代码的系统性漏洞挖掘,构建开源代码的安全风险评估机制,明确软件企业承担起开源软件的全生命周期安全管理,建立软件企业安全责任制,并积极参与国际开源社区,促进国际开源软件的漏洞挖掘。
推动中小企业实现数字化转型
作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇劳动就业、90%以上的企业数量。推动中小企业发展数字化转型,对我国就业稳定、经济增长及产业转型意义重大。然而,中小企业深受“不会转、不敢转、不能转”的困扰。
不仅数字化转型困难,中小企业还普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎建议“数字安全一个都不能少”,出台专项政策规范明确中小微企业应具备的数字安全能力要求,鼓励大型安全企业借鉴免费杀毒的模式,向中小微企业提供轻量化免费安全服务,以保障中小微企业数字安全不掉队。
在举国发展数字化的今天,周鸿祎今年的两会提案有望引发更多政府机构和企业对数字安全的重视,共同投入,夯实数字化的底座,为数字文明时代保驾护航。
对话周鸿祎
为建设网络强国和数字中国提供底层安全能力
“实现网络安全,中国企业具体该怎么做?未来,在网络安全领域,我们还将如何发力?”在举国发展数字化的今天,作为安全行业的委员,周鸿祎接受了《小康》杂志、中国小康网记者的独家专访。
《小康》·中国小康网:在您看来,在当下,网络安全技术扮演着什么样的角色?网络安全企业扮演着什么样的角色?
周鸿祎:数字时代,网络安全已经从简单的安全问题升级为复杂的安全挑战。当前数字时代的安全问题已升级为大数据安全、云安全、物联网安全、新终端安全、网络通信安全、供应链安全、应用安全、区块链安全等新挑战。因此,网络安全要升维到数字安全。
数字安全技术是看见数字安全威胁,解决数字安全问题的关键所在。在10多年的较量中,360突破了APT检测、漏洞挖掘、威胁情报、地图测绘等一系列数字安全技术,通过汇聚安全数据,实时感知安全态势,输出安全威胁情报,实现对潜在安全风险、高级安全威胁的可防可控,形成了强大的网络空间预警能力,解决了“看见”高级攻击的难题。
数字安全企业是建设网络强国和数字中国的重要力量之一。数字安全将成为国家数字化战略的底座,数字安全要跟数字化建设同步设计、同步规划。数字安全企业既要赋能传统产业数字化转型,为传统企业实现降本增效出力,又要完善安全基础设施,培养安全人才,提供安全服务,为产业数字化以及数字中国建设保驾护航。
《小康》·中国小康网:实现网络安全,中国企业该怎么做?360做了哪些工作?
周鸿祎:首先,在投入上,企业应该加强数据安全合规建设,增加数字安全投入。目前,大多数公司更愿意将资金投入到云计算、人工智能等方面,在数字安全上投入较少。但过去一年,国家发布了《网络安全审查办法》《关键信息基础设施安全保护条例》等法律法规,这将大大提升社会各界数据安全保护意识。对很多企业来说,安全合规已成为“利剑高悬”的底线,加强数字安全投入势在必行。
其次,在思想上,企业要抛弃传统网络安全思想,同步数字安全建设。传统网络安全在指导思想上是信息化的附庸,没有顶层设计,停留在碎片化产品层面,形不成体系化的解决方案,无法应对数字化带来的安全新挑战。所以企业要建立“安全能力”意识,建设数字安全能力体系,同步推进数字化发展与数字安全建设。
作为数字安全领军企业,360要为开创数字文明和让人民群众享受美好生活保驾护航。基于多年实战积累,360凭借安全大数据、安全专家、攻防知识库等核心优势,打造了一套以“安全大脑”为核心的新一代安全能力框架。
360安全能力框架以安全大数据分析为核心,涵盖攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施,基于该框架能够搭建大数据安全、云安全、物联网安全、新终端安全等多种数字化基础安全框架,为支撑工业互联网、车联网、智慧城市等各种数字化场景提供安全保障。
目前,360已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,助力客户的安全能力提升。
《小康》·中国小康网:数字安全时代,网络安全企业的发展方向是什么?
周鸿祎:一方面,网络安全产业将从合规导向走向能力导向。满足了合规要求,不一定代表有能力,就像军队有了航母不代表就一定马上形成战斗力。因此,网络安全企业要帮助客户开展实战攻防演练,通过不断模拟攻击来修补漏洞,以此帮助客户提升网络安全综合防御水平和网络攻击应对能力。
另一方面,网络安全产业将从卖产品走向卖服务。网络安全企业需要立足本地,为客户开展全天候、全方位的运营服务。比如,360基于数字安全能力体系提出由一个云脑、四个中心、两个体系组成的“1+4+2”安全服务保障体系。即在360云端安全大脑的赋能下,依托安全运营中心、能力评估中心、应急响应中心、人才培训中心协同作战,向城市及行业提供全方位、全生命周期的“城市级安全服务体系”和“行业级安全服务体系”,为客户带来服务实时化、模式多样化、流程简约化和定位精准化的安全保障。
《小康》·中国小康网:未来,在网络安全领域,我们还将如何发力?
周鸿祎:360希望基于新一代安全能力框架,在为城市、企业和市民提供水、电、气一样的数字安全基础赋能服务的同时,打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,为建设网络强国和数字中国提供底层安全能力。
编辑:郭玲
(责任编辑:探索)