全国政协委员、360创始人周鸿祎:打造数字安全防范应急体系
原标题:打造数字安全防范应急体系
本报两会报道组贺俊
全国两会召开在即,据《证券日报》记者了解,全国政协委员、360创始人周鸿祎将携多份提案上会,内容主要聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等。
近年来,网络攻击已从虚拟世界走到现实世界,尤其是以国家级黑客组织为代表的高级别专业力量入场,关键基础设施、城市、大型企业成为网络攻击首选目标,数据成为新的攻击对象。我国数字安全投入占比在全球范围内相对较低,发达国家网络安全占整体IT的投入占比已达10%,国内尚不足1%,究其原因是部分单位仅依照合规堆砌产品,缺乏科学能力评估。
为此,周鸿祎建议,将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,以应对工业互联网、车联网、智慧城市、云安全、数据安全、供应链安全等挑战。
周鸿祎还建议,政策面把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家数字安全能力。
据360车联网安全实验室统计,在国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致攻击者近距离非接触式控制汽车,如开关车门、启动引擎等。
为此,周鸿祎建议,借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。汽车行业应尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保智能网联汽车始终处于安全状态。
2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。
对此,周鸿祎表示,从安全角度来看,开源软件很容易成为网络渗透攻击的渠道。建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权。鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。
作为中国经济的“毛细血管”,中小企业进行数字化转型,对稳定就业、经济增长及产业转型意义重大。然而在转型过程中,中小企业普遍遇到“不会转、不敢转、不能转”的困扰。
中小企业普遍缺乏数字安全能力,其安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企事业单位乃至国家安全造成危害。为此,周鸿祎提出,鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。