全國兩會召開在即,據《證券日報》記者了解,全國政協委員、360創始人周鴻祎將攜多份提案上會,內容主要聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小企業安全等。
近年來,網絡攻擊已從虛擬世界走到現實世界,尤其是以國家級黑客組織為代表的高級別專業力量入場,關鍵基礎設施、城市、大型企業成為網絡攻擊首選目標,數據成為新的攻擊對象。我國數字安全投入占比在全球范圍內相對較低,發達國家網絡安全占整體IT的投入占比已達10%,國內尚不足1%,究其原因是部分單位僅依照合規堆砌產品,缺乏科學能力評估。
為此,周鴻祎建議,將網絡安全升級為數字安全,打造覆蓋所有數字化場景的數字安全防范應急體系,以應對工業互聯網、車聯網、智慧城市、云安全、數據安全、供應鏈安全等挑戰。
周鴻祎還建議,政策面把數字安全納入新基建,各地數字化建設之初便將安全考慮在內,并互聯互通,調集社會各方力量共同參與數字安全體系建設,真正提升國家數字安全能力。
據360車聯網安全實驗室統計,在國內25家車企的53款在售智能網聯汽車中,360公司共計發現漏洞1600余個,其中云端漏洞1000余個,可導致攻擊者遠程批量控制該品牌所有的智能網聯汽車;車端漏洞600余個,可導致攻擊者近距離非接觸式控制汽車,如開關車門、啟動引擎等。
為此,周鴻祎建議,借鑒汽車物理碰撞測試的手段,建立智能網聯汽車“數字空間碰撞測試”長效機制,強制要求在我國銷售的智能網聯汽車通過“數字空間碰撞測試”。汽車行業應盡快搭建一套以汽車安全大腦為核心的智能網聯汽車態勢感知體系,幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”,確保智能網聯汽車始終處于安全狀態。
2021年12月10日,Apache基金會開源項目的Log4j2組件被發現存在遠程代碼執行漏洞,該漏洞被業內稱為“核彈級”漏洞。
對此,周鴻祎表示,從安全角度來看,開源軟件很容易成為網絡滲透攻擊的渠道。建議加強對開源軟件的代碼審查,國內軟件業應該積極參與國際開源社區互動,不斷提高話語權。鼓勵第三方市場力量參與國內開源生態建設,盡快掌控開源軟件資源應用的主動權。
作為中國經濟的“毛細血管”,中小企業進行數字化轉型,對穩定就業、經濟增長及產業轉型意義重大。然而在轉型過程中,中小企業普遍遇到“不會轉、不敢轉、不能轉”的困擾。
中小企業普遍缺乏數字安全能力,其安全缺口不僅危及自身,還有可能成為攻擊的跳板,對大型企事業單位乃至國家安全造成危害。為此,周鴻祎提出,鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手,消除中小微企業在認知、資金、技術、人才等方面的差距,推動中小企業實現數字化轉型。
責任編輯:Rex_01
