記者|于浩
3月4日消息,全國(guó)兩會(huì)召開在即,全國(guó)政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎將聚焦數(shù)字安全、智能網(wǎng)聯(lián)汽車安全、開源軟件安全以及中小企業(yè)安全等方面提交多份提案。
在《網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,筑牢數(shù)字安全屏障的建議》這一提案中,周鴻祎指出,互聯(lián)網(wǎng)下半場(chǎng),主題是產(chǎn)業(yè)互聯(lián)網(wǎng),主角是政府和傳統(tǒng)企業(yè),傳統(tǒng)產(chǎn)業(yè)經(jīng)過數(shù)字化再造后,會(huì)面臨新的安全風(fēng)險(xiǎn)挑戰(zhàn)。
與此同時(shí),數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生,也導(dǎo)致簡(jiǎn)單安全問題升級(jí)為復(fù)雜安全問題。比如大數(shù)據(jù)、云計(jì)算、人工智能等大量新技術(shù)的使用,除了網(wǎng)絡(luò)安全外,會(huì)帶來大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列全新復(fù)雜安全挑戰(zhàn)。
周鴻祎建議將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,建立保障數(shù)字經(jīng)濟(jì)發(fā)展、護(hù)航數(shù)字中國(guó)建設(shè)的數(shù)字安全屏障體系。
基于此,周鴻祎提出三點(diǎn)建議,一是瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場(chǎng)景,同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系,保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型;二是要面向新型數(shù)字技術(shù)和應(yīng)用場(chǎng)景,研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系;三是建議以城市為主體,由政府統(tǒng)籌打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系,保障經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展。
同時(shí),智能網(wǎng)聯(lián)汽車在近年來發(fā)展迅猛,車聯(lián)網(wǎng)作為數(shù)字化新場(chǎng)景,面臨巨大的安全挑戰(zhàn)。周鴻祎表示,當(dāng)前智能網(wǎng)聯(lián)汽車面臨四大風(fēng)險(xiǎn):一是,代碼數(shù)量增加使得車載系統(tǒng)安全缺陷激增;二是,網(wǎng)絡(luò)連接汽車導(dǎo)致攻擊面增加;三是,車企網(wǎng)聯(lián)程度不斷提高,云端成最大安全隱患;四是,數(shù)據(jù)驅(qū)動(dòng)汽車,帶來數(shù)據(jù)安全風(fēng)險(xiǎn)攀升。
圍繞建立健全智能網(wǎng)聯(lián)車安全機(jī)制,周鴻祎也提出了三點(diǎn)建議。一是,建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn),保障汽車出廠安全和持續(xù)檢測(cè);二是,建議規(guī)范汽車安全漏洞的上報(bào)行為,不惡意炒作和違規(guī)披露;三是,打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢(shì)感知體系,建立汽車安全監(jiān)管長(zhǎng)效機(jī)制。
此外,周鴻祎的提案中還提到了開源軟件安全問題。周鴻祎首先認(rèn)可了開源軟件本身。他表示,“當(dāng)數(shù)字化規(guī)模越來越大,靠一家公司的幾千名工程師支撐一套大數(shù)據(jù)或者人工智能體系難以為繼,必須通過開源,變成很多公司與自由工程師一起來支撐數(shù)字化。”
但另一方面,為了關(guān)鍵信息基礎(chǔ)設(shè)施的安全,周鴻祎也指出開源面臨三個(gè)方面的風(fēng)險(xiǎn)。一是,開源軟件廣泛使用、漏洞眾多,每個(gè)代碼庫(kù)約有158個(gè)漏洞;二是,開源軟件開發(fā)易被網(wǎng)絡(luò)攻擊者惡意利用,防范管控困難;三是,國(guó)內(nèi)開源軟件發(fā)展嚴(yán)重依賴國(guó)際開源平臺(tái),面臨“受制于人”的困境。
周鴻祎建議,要以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為抓手,從以下三個(gè)方面加強(qiáng)我國(guó)開源軟件安全。第一,加強(qiáng)對(duì)開源軟件的代碼審查,構(gòu)建開源軟件生態(tài)的安全風(fēng)險(xiǎn)評(píng)估機(jī)制;第二,積極參與國(guó)際開源社區(qū),提高話語權(quán),建立影響力;第三,鼓勵(lì)第三方市場(chǎng)力量參與國(guó)內(nèi)開源生態(tài)建設(shè),推進(jìn)開源自主,盡快掌控開源軟件資源應(yīng)用的主動(dòng)權(quán)。
作為中國(guó)經(jīng)濟(jì)的“毛細(xì)血管”,中小企業(yè)貢獻(xiàn)了50%以上的稅收,60%以上的GDP,70%以上的技術(shù)創(chuàng)新,80%以上的城鎮(zhèn)勞動(dòng)就業(yè),90%以上的企業(yè)數(shù)量。然而中小企業(yè)不僅面臨著數(shù)字化轉(zhuǎn)型困難的瓶頸,也普遍缺乏數(shù)字安全能力。
隨著萬物互聯(lián)時(shí)代的到來,中小企業(yè)的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對(duì)大型企業(yè)、單位,乃至國(guó)家安全造成傷害。為此,周鴻祎提出鼓勵(lì)和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手,消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距,推動(dòng)中小企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型。