作 者丨白楊
編 輯丨張偉賢
3月4日,21世紀(jì)經(jīng)濟(jì)報道記者獲悉,全國政協(xié)委員、360創(chuàng)始人周鴻祎今年將提交多份與安全相關(guān)的提案。其中包括《關(guān)于把網(wǎng)絡(luò)安全升級為數(shù)字安全,筑牢數(shù)字安全屏障的建議》、《關(guān)于建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機(jī)制的建議》等。
周鴻祎提出,數(shù)字化的安全威脅已經(jīng)超越虛擬世界,延伸到了現(xiàn)實世界。
把網(wǎng)絡(luò)安全升級為數(shù)字安全
在《關(guān)于把網(wǎng)絡(luò)安全升級為數(shù)字安全,筑牢數(shù)字安全屏障的建議》中,周鴻祎委員提出,安全風(fēng)險遍布所有數(shù)字化場景,網(wǎng)絡(luò)安全已難以解決新的復(fù)雜挑戰(zhàn)。
一方面,產(chǎn)業(yè)數(shù)字化已經(jīng)深入各行各業(yè),安全風(fēng)險遍布所有數(shù)字化場景。尤其是隨著產(chǎn)業(yè)數(shù)字化的發(fā)展,安全風(fēng)險已遍布關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等各大場景。由此,數(shù)字化的安全威脅已經(jīng)超越虛擬世界,延伸到了現(xiàn)實世界,影響國家、國防、經(jīng)濟(jì)、社會乃至人身安全。
另一方面,數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生,導(dǎo)致簡單安全問題升級為復(fù)雜安全問題。隨著大數(shù)據(jù)、云計算、人工智能等大量新技術(shù)的使用,除了網(wǎng)絡(luò)安全外,還面臨著大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列新的復(fù)雜安全挑戰(zhàn)。
因此,周鴻祎委員提出以下建議:
一是瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場景,同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系,保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。
未來,所有傳統(tǒng)行業(yè)都將被數(shù)字化重塑,產(chǎn)生工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等產(chǎn)業(yè)數(shù)字化新場景。建議相關(guān)行業(yè)主管部門把建設(shè)行業(yè)數(shù)字安全體系納入產(chǎn)業(yè)數(shù)字化的整體規(guī)劃,推動各行業(yè)龍頭企業(yè)建設(shè)以安全大腦為核心的數(shù)字安全體系,以能力導(dǎo)向代替合規(guī)導(dǎo)向,夯實產(chǎn)業(yè)數(shù)字化的安全底座。
二是要面向新型數(shù)字技術(shù)和應(yīng)用場景,研究建設(shè)前瞻性的數(shù)字安全平臺體系。
當(dāng)前,人工智能、區(qū)塊鏈、量子計算等新技術(shù)不斷進(jìn)步,數(shù)字貨幣、自動駕駛、元宇宙等新應(yīng)用不斷興起,帶來不可預(yù)知的安全風(fēng)險,傳統(tǒng)網(wǎng)絡(luò)安全缺乏成熟的應(yīng)對經(jīng)驗。建議相關(guān)部門采取“揭榜掛帥”的方式,鼓勵企業(yè)、研究機(jī)構(gòu)、高校共建數(shù)字安全平臺,如依托國家新一代人工智能開放平臺、大數(shù)據(jù)開放協(xié)同實驗室等,牽引帶動行業(yè)創(chuàng)新數(shù)字安全體系。
三是建議以城市為主體,由政府統(tǒng)籌打造城市級數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系,保障經(jīng)濟(jì)社會穩(wěn)定發(fā)展。
城市作為經(jīng)濟(jì)、人口的集中地,未來將集聚全國80%的GDP和人口。一旦城市的政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施群遭受網(wǎng)絡(luò)攻擊,就會讓城市業(yè)務(wù)停擺、經(jīng)濟(jì)停滯、社會動亂。但是,過去城市并非數(shù)字安全的建設(shè)主體,各個企業(yè)、單位“誰建設(shè)誰負(fù)責(zé)”,自行建設(shè)、能力分散,缺乏統(tǒng)一的數(shù)字安全感知、應(yīng)急、指揮體系。
建議以城市為主體,由政府統(tǒng)籌打造城市級的數(shù)字空間安全基礎(chǔ)設(shè)施,建設(shè)城市的“數(shù)字安全醫(yī)院”,包括城市級的統(tǒng)一感知系統(tǒng)、應(yīng)急系統(tǒng)和指揮系統(tǒng),做到及時發(fā)現(xiàn)、快速響應(yīng)、聯(lián)防聯(lián)控,為各單位輸出安全基礎(chǔ)服務(wù),為城市數(shù)字化保駕護(hù)航。
建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機(jī)制
在《關(guān)于建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機(jī)制的建議》中, 周鴻祎委員指出,近年來,我國智能網(wǎng)聯(lián)汽車呈現(xiàn)強(qiáng)勁的發(fā)展勢頭,2021年,L2級(組合駕駛輔助)及以上乘用車新車市場滲透率已超過20%,預(yù)計到2025年將突破50%,智能化、網(wǎng)聯(lián)化已經(jīng)成為汽車乃至交通行業(yè)未來發(fā)展的必然趨勢。
與此同時,智能網(wǎng)聯(lián)汽車的數(shù)字安全隱患也不斷顯現(xiàn),網(wǎng)絡(luò)攻擊事件也越來越多,數(shù)字安全正在成為智能網(wǎng)聯(lián)汽車的重大安全問題。
周鴻祎委員稱,軟件定義汽車使得數(shù)字安全問題不可避免,其危害性不亞于傳統(tǒng)安全問題。
首先,代碼數(shù)量增加使得車載系統(tǒng)安全缺陷激增;其次,網(wǎng)絡(luò)連接汽車導(dǎo)致攻擊面增加;再次,車企網(wǎng)聯(lián)程度不斷提高,云端是最大安全隱患;最后,數(shù)據(jù)驅(qū)動汽車,帶來數(shù)據(jù)安全風(fēng)險攀升。
因此,汽車網(wǎng)絡(luò)安全不僅在于車身網(wǎng)絡(luò),還包括車云網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)、車企網(wǎng)絡(luò)等多方面安全,任何一個網(wǎng)絡(luò)出現(xiàn)問題都可能導(dǎo)致汽車被攻擊甚至物理損毀。
但是目前,雖然碰撞測試已成為檢驗汽車安全性能的強(qiáng)制手段,但是傳統(tǒng)碰撞測試只能發(fā)現(xiàn)汽車物理安全缺陷,并不能檢測出汽車數(shù)字安全隱患。
因此,周鴻祎委員提出以下建議:
一是建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機(jī)制和相關(guān)標(biāo)準(zhǔn),保障汽車出廠安全和持續(xù)檢測。
建議國家借鑒傳統(tǒng)汽車碰撞測試?yán)砟睿M快建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”機(jī)制,鼓勵安全企業(yè)建設(shè)第三方“數(shù)字空間碰撞測試”平臺,強(qiáng)制要求在我國境內(nèi)銷售的智能網(wǎng)聯(lián)汽車都必須通過“數(shù)字空間碰撞測試”認(rèn)證,通過依法合規(guī)地對車身網(wǎng)絡(luò)、車云網(wǎng)絡(luò)、車數(shù)網(wǎng)絡(luò)、車聯(lián)網(wǎng)絡(luò)和車企網(wǎng)絡(luò)進(jìn)行滲透測試,發(fā)現(xiàn)汽車“云、管、端”全系統(tǒng)數(shù)字安全問題,保障汽車出廠安全。同時,在車檢和軟件在線升級環(huán)節(jié),增加“數(shù)字空間碰撞測試”要求,確保汽車持續(xù)保持良好的數(shù)字安全狀態(tài)。
二是建議規(guī)范汽車安全漏洞的上報行為,不得惡意炒作和違規(guī)披露。
我國已經(jīng)出臺了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,但是仍然存在隨意披露汽車安全漏洞、炒作相關(guān)安全事件的違規(guī)現(xiàn)象。鑒于汽車安全漏洞高度敏感,一旦泄露可能造成人身傷害和財產(chǎn)損失,建議相關(guān)部門進(jìn)一步加強(qiáng)汽車安全漏洞相關(guān)法規(guī)的執(zhí)行力度,引導(dǎo)網(wǎng)安企業(yè)和黑客按規(guī)定程序上報汽車漏洞,不得惡意炒作和違規(guī)披露。
三是打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車行業(yè)態(tài)勢感知體系,建立汽車安全監(jiān)管長效機(jī)制。
智能網(wǎng)聯(lián)汽車安全是典型的復(fù)雜系統(tǒng)問題,需要體系化的安全解決方案,建議汽車行業(yè)盡快搭建起一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系,把汽車、車企、車企供應(yīng)鏈、路側(cè)設(shè)施、云控平臺等都連接打通,匯聚分析汽車安全大數(shù)據(jù),及時發(fā)現(xiàn)安全風(fēng)險和事件,全面掌握每輛汽車的數(shù)字安全狀態(tài),幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”,確保智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。
關(guān)注開源軟件安全以及中小企業(yè)安全
除了上述兩份提案外,周鴻祎委員圍繞安全議題,還提交了《關(guān)于鼓勵幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的建議》以及《關(guān)于加強(qiáng)我國開源軟件安全風(fēng)險防范治理的建議》。
在《關(guān)于鼓勵幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的建議》中,周鴻祎委員建議監(jiān)管機(jī)構(gòu)通過安全社區(qū)、挑戰(zhàn)賽等形式,鼓勵各方力量開展對開源代碼的系統(tǒng)性漏洞挖掘,掌握安全隱患。并對關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)開展普查,摸清開源軟件使用情況“家底”,精確掌握其類型、協(xié)議、來源等基礎(chǔ)信息,形成全量使用關(guān)系視圖,并進(jìn)行系統(tǒng)漏洞挖掘,布局安全風(fēng)險管理。
建議有關(guān)部門明確要求開源軟件企業(yè)有義務(wù)對所使用的開源代碼進(jìn)行漏洞審查,建立企業(yè)安全響應(yīng)中心,提高開源軟件的安全管理能力。同時,鼓勵中國軟件開發(fā)者積極參與國際開源社區(qū),提高在國際開源社區(qū)的影響力,帶動國際開源社區(qū)開展大規(guī)模的漏洞挖掘,提高開源項目的安全水平。
在《關(guān)于加強(qiáng)我國開源軟件安全風(fēng)險防范治理的建議》中,周鴻祎委員則建議出臺專項政策,明確中小微企業(yè)應(yīng)具備的數(shù)字安全能力要求;建議相關(guān)部門以政策鼓勵、提供服務(wù)補(bǔ)貼、稅收減免等方式,鼓勵大型企業(yè)為中小微企業(yè)提供免費(fèi)或低成本的數(shù)字安全SaaS服務(wù)和相關(guān)產(chǎn)品,降低中小微企業(yè)享受數(shù)字安全服務(wù)的成本與門檻,為中小微企業(yè)向“專精特新”數(shù)字化發(fā)展提供安全保障。
本期編輯 劉巷 實習(xí)生 詹惠楠
關(guān)鍵詞: 周鴻祎提了啥建議 產(chǎn)業(yè)數(shù)字化 網(wǎng)絡(luò)安全 開源軟件
