(原標題:全國政協委員周鴻祎:傳統產業數字化應打造行業安全大腦)
3月4日消息,全國兩會召開在即,全國政協委員、360集團創始人周鴻祎將聚焦數字安全、智能網聯汽車安全、開源軟件安全以及中小企業安全等方面提交多份提案。
在《網絡安全升級為數字安全,筑牢數字安全屏障的建議》這一提案中,周鴻祎指出,互聯網下半場,主題是產業互聯網,主角是政府和傳統企業,傳統產業經過數字化再造后,會面臨新的安全風險挑戰。
與此同時,數字化新技術、新應用的產生,也導致簡單安全問題升級為復雜安全問題。比如大數據、云計算、人工智能等大量新技術的使用,除了網絡安全外,會帶來大數據安全、云安全、供應鏈安全、區塊鏈安全等一系列全新復雜安全挑戰。
周鴻祎建議將網絡安全升級為數字安全,建立保障數字經濟發展、護航數字中國建設的數字安全屏障體系。
基于此,周鴻祎提出三點建議,一是瞄準產業數字化新場景,同步規劃建設行業數字安全體系,保障傳統產業數字化轉型;二是要面向新型數字技術和應用場景,研究建設前瞻性的數字安全平臺體系;三是建議以城市為主體,由政府統籌打造城市級數字空間安全基礎設施和應急體系,保障經濟社會穩定發展。
同時,智能網聯汽車在近年來發展迅猛,車聯網作為數字化新場景,面臨巨大的安全挑戰。周鴻祎表示,當前智能網聯汽車面臨四大風險:一是,代碼數量增加使得車載系統安全缺陷激增;二是,網絡連接汽車導致攻擊面增加;三是,車企網聯程度不斷提高,云端成最大安全隱患;四是,數據驅動汽車,帶來數據安全風險攀升。
圍繞建立健全智能網聯車安全機制,周鴻祎也提出了三點建議。一是,建立智能網聯汽車“數字空間碰撞測試”機制和相關標準,保障汽車出廠安全和持續檢測;二是,建議規范汽車安全漏洞的上報行為,不惡意炒作和違規披露;三是,打造以安全大腦為核心的智能網聯汽車行業態勢感知體系,建立汽車安全監管長效機制。
此外,周鴻祎的提案中還提到了開源軟件安全問題。周鴻祎首先認可了開源軟件本身。他表示,“當數字化規模越來越大,靠一家公司的幾千名工程師支撐一套大數據或者人工智能體系難以為繼,必須通過開源,變成很多公司與自由工程師一起來支撐數字化。”
但另一方面,為了關鍵信息基礎設施的安全,周鴻祎也指出開源面臨三個方面的風險。一是,開源軟件廣泛使用、漏洞眾多,每個代碼庫約有158個漏洞;二是,開源軟件開發易被網絡攻擊者惡意利用,防范管控困難;三是,國內開源軟件發展嚴重依賴國際開源平臺,面臨“受制于人”的困境。
周鴻祎建議,要以關鍵信息基礎設施保護為抓手,從以下三個方面加強我國開源軟件安全。第一,加強對開源軟件的代碼審查,構建開源軟件生態的安全風險評估機制;第二,積極參與國際開源社區,提高話語權,建立影響力;第三,鼓勵第三方市場力量參與國內開源生態建設,推進開源自主,盡快掌控開源軟件資源應用的主動權。
作為中國經濟的“毛細血管”,中小企業貢獻了50%以上的稅收,60%以上的GDP,70%以上的技術創新,80%以上的城鎮勞動就業,90%以上的企業數量。然而中小企業不僅面臨著數字化轉型困難的瓶頸,也普遍缺乏數字安全能力。
隨著萬物互聯時代的到來,中小企業的安全缺口不僅危及自身,還有可能成為攻擊的跳板,對大型企業、單位,乃至國家安全造成傷害。為此,周鴻祎提出鼓勵和支持大企業以創新輕量化產品、SaaS服務為抓手,消除中小微企業在認知、資金、技術、人才等方面的差距,推動中小企業實現數字化轉型。
