《中國(guó)經(jīng)濟(jì)周刊》記者孫冰|全國(guó)兩會(huì)報(bào)道
“今年的***工作報(bào)告中提出,推進(jìn)國(guó)家安全體系和能力建設(shè),強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。這為安全行業(yè)的發(fā)展指明了方向,也激勵(lì)著我們要堅(jiān)持科技報(bào)國(guó)理念,勇攀科技高峰,幫助國(guó)家突破‘急難關(guān)卡’的技術(shù)障礙,筑牢數(shù)字安全屏障體系。”在聆聽完***工作報(bào)告之后,全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎如是表達(dá)自己的感受。
實(shí)際上,作為全國(guó)政協(xié)委員,周鴻祎參政議政五年來,每年提交的建議幾乎都是圍繞安全來展開的,共計(jì)提交了17份與“安全”相關(guān)的建議。
“政協(xié)委員要有調(diào)查才能有發(fā)言權(quán)。如果去追蹤社會(huì)熱點(diǎn),但你對(duì)很多東西并不懂,分析的深度是不夠的,可能只是發(fā)現(xiàn)問題,但提不出解決的建議。所以,這五年里,我一直聚焦于自己的***領(lǐng)域,從過去的網(wǎng)絡(luò)安全到今天的數(shù)字安全,將工作中發(fā)現(xiàn)的問題總結(jié)提煉,為國(guó)家建言獻(xiàn)策,幫助國(guó)家、社會(huì)更好地構(gòu)建安全體系,為中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航。”周鴻祎告訴《中國(guó)經(jīng)濟(jì)周刊》記者。
在周鴻祎看來,數(shù)字化的程度越高,安全挑戰(zhàn)也就越大。安全是發(fā)展的前提,發(fā)展是安全的保障。“隨著數(shù)字化滲透到國(guó)家經(jīng)濟(jì)、社會(huì)、***等方方面面,也需要同步把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,建立保障數(shù)字經(jīng)濟(jì)發(fā)展、數(shù)字中國(guó)建設(shè)的數(shù)字安全屏障體系。”他說。
(全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎)
網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,對(duì)手變了,戰(zhàn)場(chǎng)也變了
周鴻祎告訴記者,今年他更加關(guān)注產(chǎn)業(yè)數(shù)字化背景下的數(shù)字安全。隨著互聯(lián)網(wǎng)發(fā)展進(jìn)入下半場(chǎng),***和傳統(tǒng)企業(yè)成為產(chǎn)業(yè)互聯(lián)網(wǎng)的主角,安全風(fēng)險(xiǎn)也開始遍布關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字***、智慧城市等各大場(chǎng)景。因此,數(shù)字化的安全威脅已經(jīng)超越虛擬世界,延伸到了現(xiàn)實(shí)世界,影響到國(guó)防、經(jīng)濟(jì)、社會(huì)乃至人身安全。
“傳統(tǒng)的網(wǎng)絡(luò)安全已無(wú)法解決這些新的復(fù)雜挑戰(zhàn)。安全保護(hù)的對(duì)象正在從計(jì)算機(jī)安全、網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。”周鴻祎以大數(shù)據(jù)安全為例,他透露,僅360公司每年接到并處理的勒索攻擊事件就多達(dá)4000余起,受害企業(yè)面臨著重要數(shù)據(jù)資產(chǎn)被盜和泄漏的嚴(yán)重后果,輕則造成業(yè)務(wù)停頓,重則被迫繳納巨額贖金。
但這還不是最大的挑戰(zhàn)。近年來,網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實(shí)世界,小毛賊、小***已經(jīng)成為歷史,以國(guó)家級(jí)***組織為代表的高級(jí)別***力量入場(chǎng),關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo),數(shù)據(jù)成為新的攻擊對(duì)象。
“對(duì)手變了,戰(zhàn)場(chǎng)變了,后果也變了。”周鴻祎總結(jié)說。
他透露,360最近發(fā)現(xiàn)某大國(guó)的國(guó)家安全局對(duì)中國(guó)長(zhǎng)達(dá)十余年的高級(jí)網(wǎng)絡(luò)攻擊,受害對(duì)象涵蓋***、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等重要行業(yè),對(duì)我國(guó)國(guó)家安全造成嚴(yán)重危害。
“甚至像華為這樣的公司都被某大國(guó)入侵過,說明當(dāng)別人用一個(gè)國(guó)家的力量來進(jìn)攻我們的企業(yè)、高校、科研院所時(shí),你根本沒有足夠的力量抵抗,甚至連發(fā)現(xiàn)的能力都沒有。”周鴻祎表示,這就意味著,今天中國(guó)在數(shù)字化安全應(yīng)對(duì)上首先也必須要有頂層設(shè)計(jì)。
“這幾年,大家通過‘華為事件’意識(shí)到‘缺芯’會(huì)被‘卡脖子’,因此,我們下定決心要在芯片方面做大量投入。但我覺得,網(wǎng)絡(luò)安全的重要意義并不見得比芯片小,而且網(wǎng)絡(luò)安全不僅涉及芯片、操作系統(tǒng),還涉及到應(yīng)用軟件、網(wǎng)絡(luò)連接,幾乎所有先進(jìn)的數(shù)字化技術(shù)都面臨安全問題。”周鴻祎說。
數(shù)字安全需從車聯(lián)網(wǎng)等重點(diǎn)場(chǎng)景入手,中小企業(yè)也“一個(gè)都不能少”
但讓周鴻祎感到憂慮的是,目前我國(guó)數(shù)字安全投入占比在全球范圍內(nèi)相對(duì)較低。“發(fā)達(dá)國(guó)家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%,而國(guó)內(nèi)尚不足1%,究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品,缺乏實(shí)戰(zhàn)能力,缺乏科學(xué)能力評(píng)估。”他說。
更為重要的是,數(shù)字化帶來場(chǎng)景的增加,數(shù)字安全涵蓋的方面也更加廣泛,周鴻祎認(rèn)為,有些領(lǐng)域已經(jīng)相當(dāng)迫切,比如車聯(lián)網(wǎng)場(chǎng)景、工業(yè)互聯(lián)網(wǎng)場(chǎng)景。
“網(wǎng)絡(luò)時(shí)代的攻擊最多就攻擊到電腦這一級(jí),而今天通過攻擊工控網(wǎng)絡(luò)可以去攻擊變電站、地鐵,造成基礎(chǔ)設(shè)施失靈;可以通過攻擊車廠的服務(wù)器,遙控你的汽車讓你出車禍,這些在過去都是不可想象的。”周鴻祎說。
實(shí)際上,從去年到今年的全國(guó)兩會(huì)上,周鴻祎都提出專門建議,強(qiáng)調(diào)要重視近年來發(fā)展迅猛的智能汽車、車聯(lián)網(wǎng)領(lǐng)域的數(shù)字安全問題。
據(jù)周鴻祎透露,來自360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室的統(tǒng)計(jì)顯示,國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中,360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè),其中,云端漏洞1000余個(gè),可導(dǎo)致攻擊者***批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個(gè),可導(dǎo)致近距離非接觸式控制汽車,如開關(guān)車門、啟動(dòng)引擎等。
為此,周鴻祎提出建議,應(yīng)該借鑒汽車物理碰撞測(cè)試的手段,建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制,強(qiáng)制要求在我國(guó)銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測(cè)試”。同時(shí),他還建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢(shì)感知體系,幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時(shí)全程“可見、可控、可管”。
此外,周鴻祎還建議,在幫扶中小企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí),也應(yīng)該幫助他們保障數(shù)字安全。
“現(xiàn)在全世界很流行供應(yīng)鏈的攻擊,即攻擊不了大型軍工企業(yè)和大型央企,就轉(zhuǎn)而攻擊重要的中小微企業(yè),進(jìn)行供應(yīng)鏈滲透和破壞。中小微企業(yè)普遍在安全上沒錢、沒人、沒技術(shù),也不重視,國(guó)家現(xiàn)在談扶持中小微企業(yè),在數(shù)字化戰(zhàn)略和數(shù)字安全領(lǐng)域,也都應(yīng)給予扶持。”周鴻祎建議,通過鼓勵(lì)和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手,消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距,在數(shù)字安全上做到“一個(gè)都不能少”,保障中小微企業(yè)在數(shù)字安全上“不掉隊(duì)”。
責(zé)編:郭霽瑤
(版權(quán)屬《中國(guó)經(jīng)濟(jì)周刊》雜志社所有,任何媒體、網(wǎng)站或個(gè)人未經(jīng)授權(quán)不得轉(zhuǎn)載、摘編、鏈接、轉(zhuǎn)貼或以其他方式使用。)
