">

首頁|必讀|視頻|專訪|運(yùn)營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 新基建 >> 正文

周鴻祎:數(shù)字安全應(yīng)納入新基建

2022年3月3日 08:44  證券時報  

今年全國兩會,全國政協(xié)委員、360創(chuàng)始人周鴻祎再次攜多份提案上會,內(nèi)容聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全。

當(dāng)前,發(fā)展數(shù)字經(jīng)濟(jì)、建設(shè)數(shù)字中國已上升為國家戰(zhàn)略。然而,數(shù)字化的程度越高,安全挑戰(zhàn)也就越大。周鴻祎的兩會提案,就著眼于解決當(dāng)下最迫切的安全問題。

周鴻祎建議,將網(wǎng)絡(luò)安全升級為數(shù)字安全,打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系;建議建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機(jī)制;建議加強(qiáng)對開源軟件的代碼審查。

把數(shù)字安全納入新基建

在近年來的網(wǎng)絡(luò)攻擊中,小毛賊、小黑客已經(jīng)成為歷史,以國家級黑客組織為代表的高級別專業(yè)力量入場,關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo),數(shù)據(jù)成為新的攻擊對象。我國數(shù)字安全投入占比在全球范圍內(nèi)相對較低,發(fā)達(dá)國家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%,而國內(nèi)尚不足1%,究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品,缺乏實戰(zhàn)能力,缺乏科學(xué)評估能力。

為此,周鴻祎建議,將網(wǎng)絡(luò)安全升級為數(shù)字安全,打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系,包括應(yīng)對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市,以及云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。周鴻祎同時建議,國家把數(shù)字安全納入新基建,各地數(shù)字化建設(shè)之初便將安全考慮在內(nèi),并互聯(lián)互通,調(diào)動社會各方力量共同參與數(shù)字安全體系建設(shè),真正提升國家數(shù)字安全能力。

近年來,智能網(wǎng)聯(lián)汽車發(fā)展迅猛,車聯(lián)網(wǎng)作為數(shù)字化新場景,面臨巨大的安全挑戰(zhàn)。據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計,國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,360公司共計發(fā)現(xiàn)漏洞1600余個,其中,云端漏洞1000余個,可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個,可導(dǎo)致近距離非接觸式控制汽車,如開關(guān)車門、啟動引擎等。

為此,周鴻祎建議,借鑒汽車物理碰撞測試的手段,建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機(jī)制,強(qiáng)制要求在我國銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測試”。同時,他還建議,汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車感知體系,幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”,確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。

建立中國自主開源生態(tài)

2021年12月,Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞被業(yè)內(nèi)稱為“核彈級”漏洞。

周鴻祎表示,在Log4j2漏洞曝出之前,開源軟件便已存在大量漏洞,只不過此漏洞的爆發(fā)引起了外界的普遍關(guān)注。周鴻祎對開源軟件依然持積極看法,并十分提倡開源精神,認(rèn)為這是新時代的“集中力量辦大事”,沒有開源軟件也就沒有中國互聯(lián)網(wǎng)的今天。然而,從安全的角度,開源軟件很容易成為他國對我進(jìn)行網(wǎng)絡(luò)滲透攻擊的渠道。

周鴻祎建議,加強(qiáng)對開源軟件的代碼審查,國內(nèi)軟件業(yè)應(yīng)該積極參與國際開源社區(qū)互動,不斷提高話語權(quán),建立影響力,鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設(shè),盡快掌控開源軟件資源應(yīng)用的主動權(quán)。

幫扶中小企業(yè)護(hù)航數(shù)字化轉(zhuǎn)型過程中的數(shù)字安全也被周鴻祎關(guān)注。作為中國經(jīng)濟(jì)的“毛細(xì)血管”,中小企業(yè)貢獻(xiàn)了50%以上的稅收,60%以上的GDP,70%以上的技術(shù)創(chuàng)新,80%以上的城鎮(zhèn)勞動就業(yè),90%以上的企業(yè)數(shù)量。推動中小企業(yè)發(fā)展數(shù)字化轉(zhuǎn)型,對我國就業(yè)穩(wěn)定、經(jīng)濟(jì)增長及產(chǎn)業(yè)轉(zhuǎn)型意義重大。然而,中小企業(yè)深受“不會轉(zhuǎn)、不敢轉(zhuǎn)、不能轉(zhuǎn)”的困擾。

不僅數(shù)字化轉(zhuǎn)型困難,中小企業(yè)普遍缺乏數(shù)字安全能力。隨著萬物互聯(lián)時代的到來,中小企業(yè)的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對大型企業(yè)、單位,乃至國家安全造成傷害。為此,周鴻祎提出,鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手,消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距,推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

編 輯:王鵬
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像