全国政协委员、360集团董事长兼创始人周鸿祎建议:将网络安全升级为数字安全并纳入新基建
3月2日,全国政协委员、360集团董事长兼创始人周鸿祎表示,当前,发展数字经济、建设数字中国已上升为国家战略。数字化程度越高,安全挑战也就越大。建议将网络安全升级为数字安全,并纳入新基建。
提升我国数字安全能力
“我国网络安全投入占比在全球范围内相对较低,发达国家网络安全的投入占整个IT行业投入的比例已达10%,而国内尚不足1%。究其原因是,部分机构仅依照合规要求堆砌产品,缺乏实战能力,缺乏科学能力评估。”周鸿祎表示,近年来,关键基础设施、城市、大型企业成为网络攻击的首选目标,数据成为新的攻击对象。
为此,周鸿祎建议,应将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市以及云安全、数据安全、供应链安全等挑战。
同时,他建议,我国应把数字安全纳入新基建。全国各地在数字化建设之初便应将安全考虑在内,保持互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升我国的数字安全能力。
建立“数字空间碰撞测试”机制
近年来,智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个。其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。
针对智能网联汽车安全的迫切需要,周鸿祎提出两方面建议:一是借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。
二是建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。
构建自主开源生态
2021年12月,阿帕奇(Apache)基金会开源项目的Log4j2组件远程代码执行漏洞对全球大范围网络安全造成严重影响,被业内称为“核弹级”漏洞。周鸿祎表示:“在Log4j2漏洞曝出之前,开源软件便已存在大量漏洞,该漏洞的爆发让更多人意识到开源软件安全的重要性。”
周鸿祎认为,应该提倡开源精神,没有开源软件就没有互联网的今天。他坦言:“从安全的角度看,开源软件很容易成为他国对我国进行网络渗透攻击的渠道。”
周鸿祎对加强开源软件安全建设提出两点建议:一是建议加强对开源软件的代码审查,国内软件业应积极参与国际开源社区互动,不断提高话语权和影响力。二是鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。
周鸿祎还关注中小企业数字化转型问题。“作为中国经济的‘毛细血管’,中小企业数字化转型对我国就业稳定、经济增长及产业转型意义重大,但中小企业目前普遍缺乏数字安全能力。”周鸿祎表示,鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。