今年全國兩會,全國政協(xié)委員、360創(chuàng)始人周鴻祎再次攜多份提案上會,內容聚焦數字安全、智能網聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全。
當前,發(fā)展數字經濟、建設數字中國已上升為國家戰(zhàn)略。然而,數字化的程度越高,安全挑戰(zhàn)也就越大。周鴻祎的兩會提案,就著眼于解決當下最迫切的安全問題。
周鴻祎建議,將網絡安全升級為數字安全,打造覆蓋所有數字化場景的數字安全防范應急體系;建議建立智能網聯(lián)汽車“數字空間碰撞測試”長效機制;建議加強對開源軟件的代碼審查。
把數字安全納入新基建
在近年來的網絡攻擊中,小毛賊、小黑客已經成為歷史,以國家級黑客組織為代表的高級別專業(yè)力量入場,關鍵基礎設施、城市、大型企業(yè)成為網絡攻擊的首選目標,數據成為新的攻擊對象。我國數字安全投入占比在全球范圍內相對較低,發(fā)達國家僅網絡安全占整體IT的投入占比已達10%,而國內尚不足1%,究其原因是部分政企單位僅依照合規(guī)堆砌產品,缺乏實戰(zhàn)能力,缺乏科學評估能力。
為此,周鴻祎建議,將網絡安全升級為數字安全,打造覆蓋所有數字化場景的數字安全防范應急體系,包括應對工業(yè)互聯(lián)網、車聯(lián)網、智慧城市,以及云安全、數據安全、供應鏈安全等挑戰(zhàn)。周鴻祎同時建議,國家把數字安全納入新基建,各地數字化建設之初便將安全考慮在內,并互聯(lián)互通,調動社會各方力量共同參與數字安全體系建設,真正提升國家數字安全能力。
近年來,智能網聯(lián)汽車發(fā)展迅猛,車聯(lián)網作為數字化新場景,面臨巨大的安全挑戰(zhàn)。據360車聯(lián)網安全實驗室統(tǒng)計,國內25家車企的53款在售智能網聯(lián)汽車中,360公司共計發(fā)現(xiàn)漏洞1600余個,其中,云端漏洞1000余個,可導致攻擊者遠程批量控制該品牌所有的智能網聯(lián)汽車;車端漏洞600余個,可導致近距離非接觸式控制汽車,如開關車門、啟動引擎等。
為此,周鴻祎建議,借鑒汽車物理碰撞測試的手段,建立智能網聯(lián)汽車“數字空間碰撞測試”長效機制,強制要求在我國銷售的智能網聯(lián)汽車通過“數字空間碰撞測試”。同時,他還建議,汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網聯(lián)汽車感知體系,幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”,確保上路的智能網聯(lián)汽車始終處于良好的安全狀態(tài)。
建立中國自主開源生態(tài)
2021年12月,Apache基金會開源項目的Log4j2組件被發(fā)現(xiàn)存在遠程代碼執(zhí)行漏洞,該漏洞被業(yè)內稱為“核彈級”漏洞。
周鴻祎表示,在Log4j2漏洞曝出之前,開源軟件便已存在大量漏洞,只不過此漏洞的爆發(fā)引起了外界的普遍關注。周鴻祎對開源軟件依然持積極看法,并十分提倡開源精神,認為這是新時代的“集中力量辦大事”,沒有開源軟件也就沒有中國互聯(lián)網的今天。然而,從安全的角度,開源軟件很容易成為他國對我進行網絡滲透攻擊的渠道。
周鴻祎建議,加強對開源軟件的代碼審查,國內軟件業(yè)應該積極參與國際開源社區(qū)互動,不斷提高話語權,建立影響力,鼓勵第三方市場力量參與國內開源生態(tài)建設,盡快掌控開源軟件資源應用的主動權。
幫扶中小企業(yè)護航數字化轉型過程中的數字安全也被周鴻祎關注。作為中國經濟的“毛細血管”,中小企業(yè)貢獻了50%以上的稅收,60%以上的GDP,70%以上的技術創(chuàng)新,80%以上的城鎮(zhèn)勞動就業(yè),90%以上的企業(yè)數量。推動中小企業(yè)發(fā)展數字化轉型,對我國就業(yè)穩(wěn)定、經濟增長及產業(yè)轉型意義重大。然而,中小企業(yè)深受“不會轉、不敢轉、不能轉”的困擾。
不僅數字化轉型困難,中小企業(yè)普遍缺乏數字安全能力。隨著萬物互聯(lián)時代的到來,中小企業(yè)的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對大型企業(yè)、單位,乃至國家安全造成傷害。為此,周鴻祎提出,鼓勵和支持大企業(yè)以創(chuàng)新輕量化產品、SaaS服務為抓手,消除中小微企業(yè)在認知、資金、技術、人才等方面的差距,推動中小企業(yè)實現(xiàn)數字化轉型。