《中國經濟周刊》記者孫冰|全國兩會報道
“今年的***工作報告中提出,推進國家安全體系和能力建設,強化網絡安全、數據安全和個人信息保護。這為安全行業的發展指明了方向,也激勵著我們要堅持科技報國理念,勇攀科技高峰,幫助國家突破‘急難關卡’的技術障礙,筑牢數字安全屏障體系。”在聆聽完***工作報告之后,全國政協委員、360創始人周鴻祎如是表達自己的感受。
實際上,作為全國政協委員,周鴻祎參政議政五年來,每年提交的建議幾乎都是圍繞安全來展開的,共計提交了17份與“安全”相關的建議。
“政協委員要有調查才能有發言權。如果去追蹤社會熱點,但你對很多東西并不懂,分析的深度是不夠的,可能只是發現問題,但提不出解決的建議。所以,這五年里,我一直聚焦于自己的***領域,從過去的網絡安全到今天的數字安全,將工作中發現的問題總結提煉,為國家建言獻策,幫助國家、社會更好地構建安全體系,為中國數字經濟發展保駕護航。”周鴻祎告訴《中國經濟周刊》記者。
在周鴻祎看來,數字化的程度越高,安全挑戰也就越大。安全是發展的前提,發展是安全的保障。“隨著數字化滲透到國家經濟、社會、***等方方面面,也需要同步把網絡安全升級為數字安全,建立保障數字經濟發展、數字中國建設的數字安全屏障體系。”他說。
(全國政協委員、360創始人周鴻祎)
網絡安全升級為數字安全,對手變了,戰場也變了
周鴻祎告訴記者,今年他更加關注產業數字化背景下的數字安全。隨著互聯網發展進入下半場,***和傳統企業成為產業互聯網的主角,安全風險也開始遍布關鍵基礎設施、工業互聯網、車聯網、能源互聯網、數字***、智慧城市等各大場景。因此,數字化的安全威脅已經超越虛擬世界,延伸到了現實世界,影響到國防、經濟、社會乃至人身安全。
“傳統的網絡安全已無法解決這些新的復雜挑戰。安全保護的對象正在從計算機安全、網絡安全升級為數字安全。”周鴻祎以大數據安全為例,他透露,僅360公司每年接到并處理的勒索攻擊事件就多達4000余起,受害企業面臨著重要數據資產被盜和泄漏的嚴重后果,輕則造成業務停頓,重則被迫繳納巨額贖金。
但這還不是最大的挑戰。近年來,網絡攻擊已經從虛擬世界影響到了現實世界,小毛賊、小***已經成為歷史,以國家級***組織為代表的高級別***力量入場,關鍵基礎設施、城市、大型企業成為網絡攻擊的首選目標,數據成為新的攻擊對象。
“對手變了,戰場變了,后果也變了。”周鴻祎總結說。
他透露,360最近發現某大國的國家安全局對中國長達十余年的高級網絡攻擊,受害對象涵蓋***、金融、科研院所、運營商、教育、軍工、航空航天、醫療等重要行業,對我國國家安全造成嚴重危害。
“甚至像華為這樣的公司都被某大國入侵過,說明當別人用一個國家的力量來進攻我們的企業、高校、科研院所時,你根本沒有足夠的力量抵抗,甚至連發現的能力都沒有。”周鴻祎表示,這就意味著,今天中國在數字化安全應對上首先也必須要有頂層設計。
“這幾年,大家通過‘華為事件’意識到‘缺芯’會被‘卡脖子’,因此,我們下定決心要在芯片方面做大量投入。但我覺得,網絡安全的重要意義并不見得比芯片小,而且網絡安全不僅涉及芯片、操作系統,還涉及到應用軟件、網絡連接,幾乎所有先進的數字化技術都面臨安全問題。”周鴻祎說。
數字安全需從車聯網等重點場景入手,中小企業也“一個都不能少”
但讓周鴻祎感到憂慮的是,目前我國數字安全投入占比在全球范圍內相對較低。“發達國家僅網絡安全占整體IT的投入占比已達10%,而國內尚不足1%,究其原因是部分政企單位僅依照合規堆砌產品,缺乏實戰能力,缺乏科學能力評估。”他說。
更為重要的是,數字化帶來場景的增加,數字安全涵蓋的方面也更加廣泛,周鴻祎認為,有些領域已經相當迫切,比如車聯網場景、工業互聯網場景。
“網絡時代的攻擊最多就攻擊到電腦這一級,而今天通過攻擊工控網絡可以去攻擊變電站、地鐵,造成基礎設施失靈;可以通過攻擊車廠的服務器,遙控你的汽車讓你出車禍,這些在過去都是不可想象的。”周鴻祎說。
實際上,從去年到今年的全國兩會上,周鴻祎都提出專門建議,強調要重視近年來發展迅猛的智能汽車、車聯網領域的數字安全問題。
據周鴻祎透露,來自360車聯網安全實驗室的統計顯示,國內25家車企的53款在售智能網聯汽車中,360公司共計發現漏洞1600余個,其中,云端漏洞1000余個,可導致攻擊者***批量控制該品牌所有的智能網聯汽車;車端漏洞600余個,可導致近距離非接觸式控制汽車,如開關車門、啟動引擎等。
為此,周鴻祎提出建議,應該借鑒汽車物理碰撞測試的手段,建立智能網聯汽車“數字空間碰撞測試”長效機制,強制要求在我國銷售的智能網聯汽車通過“數字空間碰撞測試”。同時,他還建議汽車行業盡快搭建一套以汽車安全大腦為核心的智能網聯汽車態勢感知體系,幫助監管部門和車企實現汽車安全實時全程“可見、可控、可管”。
此外,周鴻祎還建議,在幫扶中小企業數字化轉型的同時,也應該幫助他們保障數字安全。
“現在全世界很流行供應鏈的攻擊,即攻擊不了大型軍工企業和大型央企,就轉而攻擊重要的中小微企業,進行供應鏈滲透和破壞。中小微企業普遍在安全上沒錢、沒人、沒技術,也不重視,國家現在談扶持中小微企業,在數字化戰略和數字安全領域,也都應給予扶持。”周鴻祎建議,通過鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手,消除中小微企業在認知、資金、技術、人才等方面的差距,在數字安全上做到“一個都不能少”,保障中小微企業在數字安全上“不掉隊”。
責編:郭霽瑤
(版權屬《中國經濟周刊》雜志社所有,任何媒體、網站或個人未經授權不得轉載、摘編、鏈接、轉貼或以其他方式使用。)
