全國政協(xié)委員、360創(chuàng)始人周鴻祎：打造數(shù)字安全防范應(yīng)急體系

全國兩會召開在即，據(jù)《證券日報》記者了解，全國政協(xié)委員、360創(chuàng)始人周鴻祎將攜多份提案上會，內(nèi)容主要聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全等。

近年來，網(wǎng)絡(luò)攻擊已從虛擬世界走到現(xiàn)實世界，尤其是以國家級黑客組織為代表的高級別專業(yè)力量入場，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊首選目標(biāo)，數(shù)據(jù)成為新的攻擊對象。我國數(shù)字安全投入占比在全球范圍內(nèi)相對較低，發(fā)達國家網(wǎng)絡(luò)安全占整體IT的投入占比已達10%，國內(nèi)尚不足1%，究其原因是部分單位僅依照合規(guī)堆砌產(chǎn)品，缺乏科學(xué)能力評估。

為此，周鴻祎建議，將網(wǎng)絡(luò)安全升級為數(shù)字安全，打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系，以應(yīng)對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市、云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。

周鴻祎還建議，政策面把數(shù)字安全納入新基建，各地數(shù)字化建設(shè)之初便將安全考慮在內(nèi)，并互聯(lián)互通，調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)，真正提升國家數(shù)字安全能力。

據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計，在國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導(dǎo)致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導(dǎo)致攻擊者近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。

為此，周鴻祎建議，借鑒汽車物理碰撞測試的手段，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機制，強制要求在我國銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測試”。汽車行業(yè)應(yīng)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”，確保智能網(wǎng)聯(lián)汽車始終處于安全狀態(tài)。

2021年12月10日，Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞，該漏洞被業(yè)內(nèi)稱為“核彈級”漏洞。

對此，周鴻祎表示，從安全角度來看，開源軟件很容易成為網(wǎng)絡(luò)滲透攻擊的渠道。建議加強對開源軟件的代碼審查，國內(nèi)軟件業(yè)應(yīng)該積極參與國際開源社區(qū)互動，不斷提高話語權(quán)。鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設(shè)，盡快掌控開源軟件資源應(yīng)用的主動權(quán)。

作為中國經(jīng)濟的“毛細血管”，中小企業(yè)進行數(shù)字化轉(zhuǎn)型，對穩(wěn)定就業(yè)、經(jīng)濟增長及產(chǎn)業(yè)轉(zhuǎn)型意義重大。然而在轉(zhuǎn)型過程中，中小企業(yè)普遍遇到“不會轉(zhuǎn)、不敢轉(zhuǎn)、不能轉(zhuǎn)”的困擾。

中小企業(yè)普遍缺乏數(shù)字安全能力，其安全缺口不僅危及自身，還有可能成為攻擊的跳板，對大型企事業(yè)單位乃至國家安全造成危害。為此，周鴻祎提出，鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手，消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距，推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

關(guān)鍵詞： 安全防范 全國政協(xié)

責(zé)任編輯：Rex_01