首頁(yè) >國(guó)際 >

全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎:打造數(shù)字安全防范應(yīng)急體系

2022-03-02 07:55:43 來(lái)源:證券日?qǐng)?bào)

全國(guó)兩會(huì)召開(kāi)在即,據(jù)《證券日?qǐng)?bào)》記者了解,全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎將攜多份提案上會(huì),內(nèi)容主要聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車(chē)安全、開(kāi)源軟件安全以及中小企業(yè)安全等。

近年來(lái),網(wǎng)絡(luò)攻擊已從虛擬世界走到現(xiàn)實(shí)世界,尤其是以國(guó)家級(jí)黑客組織為代表的高級(jí)別專(zhuān)業(yè)力量入場(chǎng),關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊首選目標(biāo),數(shù)據(jù)成為新的攻擊對(duì)象。我國(guó)數(shù)字安全投入占比在全球范圍內(nèi)相對(duì)較低,發(fā)達(dá)國(guó)家網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%,國(guó)內(nèi)尚不足1%,究其原因是部分單位僅依照合規(guī)堆砌產(chǎn)品,缺乏科學(xué)能力評(píng)估。

為此,周鴻祎建議,將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,打造覆蓋所有數(shù)字化場(chǎng)景的數(shù)字安全防范應(yīng)急體系,以應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、智慧城市、云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。

周鴻祎還建議,政策面把數(shù)字安全納入新基建,各地?cái)?shù)字化建設(shè)之初便將安全考慮在內(nèi),并互聯(lián)互通,調(diào)集社會(huì)各方力量共同參與數(shù)字安全體系建設(shè),真正提升國(guó)家數(shù)字安全能力。

據(jù)360車(chē)聯(lián)網(wǎng)安全實(shí)驗(yàn)室統(tǒng)計(jì),在國(guó)內(nèi)25家車(chē)企的53款在售智能網(wǎng)聯(lián)汽車(chē)中,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè),其中云端漏洞1000余個(gè),可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車(chē);車(chē)端漏洞600余個(gè),可導(dǎo)致攻擊者近距離非接觸式控制汽車(chē),如開(kāi)關(guān)車(chē)門(mén)、啟動(dòng)引擎等。

為此,周鴻祎建議,借鑒汽車(chē)物理碰撞測(cè)試的手段,建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制,強(qiáng)制要求在我國(guó)銷(xiāo)售的智能網(wǎng)聯(lián)汽車(chē)通過(guò)“數(shù)字空間碰撞測(cè)試”。汽車(chē)行業(yè)應(yīng)盡快搭建一套以汽車(chē)安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)態(tài)勢(shì)感知體系,幫助監(jiān)管部門(mén)和車(chē)企實(shí)現(xiàn)汽車(chē)安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”,確保智能網(wǎng)聯(lián)汽車(chē)始終處于安全狀態(tài)。

2021年12月10日,Apache基金會(huì)開(kāi)源項(xiàng)目的Log4j2組件被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞被業(yè)內(nèi)稱(chēng)為“核彈級(jí)”漏洞。

對(duì)此,周鴻祎表示,從安全角度來(lái)看,開(kāi)源軟件很容易成為網(wǎng)絡(luò)滲透攻擊的渠道。建議加強(qiáng)對(duì)開(kāi)源軟件的代碼審查,國(guó)內(nèi)軟件業(yè)應(yīng)該積極參與國(guó)際開(kāi)源社區(qū)互動(dòng),不斷提高話(huà)語(yǔ)權(quán)。鼓勵(lì)第三方市場(chǎng)力量參與國(guó)內(nèi)開(kāi)源生態(tài)建設(shè),盡快掌控開(kāi)源軟件資源應(yīng)用的主動(dòng)權(quán)。

作為中國(guó)經(jīng)濟(jì)的“毛細(xì)血管”,中小企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,對(duì)穩(wěn)定就業(yè)、經(jīng)濟(jì)增長(zhǎng)及產(chǎn)業(yè)轉(zhuǎn)型意義重大。然而在轉(zhuǎn)型過(guò)程中,中小企業(yè)普遍遇到“不會(huì)轉(zhuǎn)、不敢轉(zhuǎn)、不能轉(zhuǎn)”的困擾。

中小企業(yè)普遍缺乏數(shù)字安全能力,其安全缺口不僅危及自身,還有可能成為攻擊的跳板,對(duì)大型企事業(yè)單位乃至國(guó)家安全造成危害。為此,周鴻祎提出,鼓勵(lì)和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手,消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距,推動(dòng)中小企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。

關(guān)鍵詞: 安全防范 全國(guó)政協(xié)

責(zé)任編輯:Rex_01

推薦閱讀