全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎：國(guó)家級(jí)黑客正在入場(chǎng)，數(shù)字安全需要頂層設(shè)計(jì)

孫冰

“今年的政府工作報(bào)告中指出，推進(jìn)國(guó)家安全體系和能力建設(shè)，強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)，這為安全行業(yè)的發(fā)展指明了方向，也激勵(lì)著我們要堅(jiān)持科技報(bào)國(guó)理念，勇攀科技高峰，幫助國(guó)家突破‘急難關(guān)卡’的技術(shù)障礙，筑牢數(shù)字安全屏障體系?！痹隈雎?tīng)完今年兩會(huì)的政府工作報(bào)告之后，全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎如是表達(dá)自己的感受。

實(shí)際上，作為全國(guó)政協(xié)委員，周鴻祎參政議政5年來(lái)，每年提交的建議幾乎都是圍繞安全來(lái)展開(kāi)的，共計(jì)提交了17份與“安全”相關(guān)的建議。

“政協(xié)委員要有調(diào)查才能有發(fā)言權(quán)。如果去追蹤社會(huì)熱點(diǎn)，但你對(duì)很多東西并不懂，分析的深度是不夠的，可能只是發(fā)現(xiàn)問(wèn)題，但提不出解決的建議。所以，這5年里，我一直聚焦于自己的專業(yè)領(lǐng)域，從過(guò)去的網(wǎng)絡(luò)安全到今天的數(shù)字安全，將工作中發(fā)現(xiàn)的問(wèn)題總結(jié)提煉，為國(guó)家建言獻(xiàn)策，幫助國(guó)家、社會(huì)更好地構(gòu)建安全體系，為中國(guó)數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航?！敝茗櫟t告訴《中國(guó)經(jīng)濟(jì)周刊》記者。

在周鴻祎看來(lái)，數(shù)字化的程度越高，安全挑戰(zhàn)也就越大。安全是發(fā)展的前提，發(fā)展是安全的保障。“隨著數(shù)字化滲透到國(guó)家經(jīng)濟(jì)、社會(huì)、政府等方方面面，也需要同步把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，建立保障數(shù)字經(jīng)濟(jì)發(fā)展、數(shù)字中國(guó)建設(shè)的數(shù)字安全屏障體系?！彼f(shuō)。

周鴻祎告訴記者，今年他更加關(guān)注產(chǎn)業(yè)數(shù)字化背景下的數(shù)字安全。隨著互聯(lián)網(wǎng)發(fā)展進(jìn)入下半場(chǎng)，政府和傳統(tǒng)企業(yè)成為產(chǎn)業(yè)互聯(lián)網(wǎng)的主角，安全風(fēng)險(xiǎn)也開(kāi)始遍布關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等各大場(chǎng)景。因此，數(shù)字化的安全威脅已經(jīng)超越虛擬世界，延伸到了現(xiàn)實(shí)世界，影響到國(guó)防、經(jīng)濟(jì)、社會(huì)乃至人身安全。

“傳統(tǒng)的網(wǎng)絡(luò)安全已無(wú)法解決這些新的復(fù)雜挑戰(zhàn)。安全保護(hù)的對(duì)象正在從計(jì)算機(jī)安全、網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全?！敝茗櫟t以大數(shù)據(jù)安全為例，他透露，僅360公司每年接到并處理的勒索攻擊事件就多達(dá)4000余起，受害企業(yè)面臨著重要數(shù)據(jù)資產(chǎn)被盜和泄露的嚴(yán)重后果，輕則造成業(yè)務(wù)停頓，重則被迫繳納巨額贖金。

但這還不是最大的挑戰(zhàn)。近年來(lái)，網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實(shí)世界，小毛賊、小黑客已經(jīng)成為歷史，以國(guó)家級(jí)黑客組織為代表的高級(jí)別專業(yè)力量入場(chǎng)，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo)，數(shù)據(jù)成為新的攻擊對(duì)象。

“對(duì)手變了，戰(zhàn)場(chǎng)變了，后果也變了。”周鴻祎如是總結(jié)。

周鴻祎透露，360最近發(fā)現(xiàn)某大國(guó)的國(guó)家安全局對(duì)中國(guó)長(zhǎng)達(dá)10余年的高級(jí)網(wǎng)絡(luò)攻擊，受害對(duì)象涵蓋政府、金融、科研院所、運(yùn)營(yíng)商、教育、軍工、航空航天、醫(yī)療等重要行業(yè)，對(duì)我國(guó)國(guó)家安全造成嚴(yán)重危害。

“甚至像華為這樣的公司都被某大國(guó)入侵過(guò)，說(shuō)明當(dāng)別人用一個(gè)國(guó)家力量來(lái)進(jìn)攻我們的企業(yè)、高校、科研院所，你根本沒(méi)有足夠的力量抵抗，甚至連發(fā)現(xiàn)的能力都沒(méi)有?！敝茗櫟t表示，這就意味著，今天中國(guó)在數(shù)字化安全應(yīng)對(duì)上首先也必須要有頂層設(shè)計(jì)。

近年來(lái)，網(wǎng)絡(luò)攻擊已經(jīng)從虛擬世界影響到了現(xiàn)實(shí)世界，小毛賊、小黑客已經(jīng)成為歷史，以國(guó)家級(jí)黑客組織為代表的高級(jí)別專業(yè)力量入場(chǎng)，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡(luò)攻擊的首選目標(biāo)，數(shù)據(jù)成為新的攻擊對(duì)象。

“這幾年，大家通過(guò)‘華為事件’意識(shí)到‘缺芯’會(huì)被‘卡脖子’，因此，我們下定決心要在芯片方面做大量投入。但我覺(jué)得，網(wǎng)絡(luò)安全的重要意義并不見(jiàn)得比芯片小，而且網(wǎng)絡(luò)安全不僅涉及芯片、操作系統(tǒng)，還涉及應(yīng)用軟件、網(wǎng)絡(luò)連接，幾乎所有先進(jìn)的數(shù)字化技術(shù)都面臨安全問(wèn)題?！敝茗櫟t說(shuō)。

但讓周鴻祎感到憂慮的是，目前我國(guó)數(shù)字安全投入占比在全球范圍內(nèi)相對(duì)較低?！鞍l(fā)達(dá)國(guó)家僅網(wǎng)絡(luò)安全占整體IT的投入占比已達(dá)10%，而國(guó)內(nèi)尚不足1%，究其原因是部分政企單位僅依照合規(guī)堆砌產(chǎn)品，缺乏實(shí)戰(zhàn)能力，缺乏科學(xué)能力評(píng)估?！彼f(shuō)。

更為重要的是，數(shù)字化帶來(lái)場(chǎng)景的增加，數(shù)字安全涵蓋的方面也更加廣泛，周鴻祎認(rèn)為，有些領(lǐng)域已經(jīng)相當(dāng)迫切，比如車聯(lián)網(wǎng)場(chǎng)景、工業(yè)互聯(lián)網(wǎng)場(chǎng)景。

“網(wǎng)絡(luò)時(shí)代的攻擊最多就攻擊到電腦這一級(jí)，而今天通過(guò)攻擊工控網(wǎng)絡(luò)可以去攻擊變電站、地鐵，造成基礎(chǔ)設(shè)施失靈;可以通過(guò)攻擊車廠的服務(wù)器，遙控你的汽車讓你出車禍，這些在過(guò)去都是不可想象的?！敝茗櫟t說(shuō)。

實(shí)際上，從去年到今年的全國(guó)兩會(huì)上，周鴻祎都特別提出專門(mén)建議，強(qiáng)調(diào)要重視近年來(lái)發(fā)展迅猛的智能汽車、車聯(lián)網(wǎng)領(lǐng)域的數(shù)字安全問(wèn)題。

據(jù)周鴻祎透露，來(lái)自360車聯(lián)網(wǎng)安全實(shí)驗(yàn)室的統(tǒng)計(jì)顯示，國(guó)內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計(jì)發(fā)現(xiàn)漏洞1600余個(gè)，其中，云端漏洞1000余個(gè)，可導(dǎo)致攻擊者遠(yuǎn)程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車;車端漏洞600余個(gè)，可導(dǎo)致近距離非接觸式控制汽車，如開(kāi)關(guān)車門(mén)、啟動(dòng)引擎等。

為此，周鴻祎提出建議，應(yīng)該借鑒汽車物理碰撞測(cè)試的手段，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制，強(qiáng)制要求在我國(guó)銷售的智能網(wǎng)聯(lián)汽車通過(guò)“數(shù)字空間碰撞測(cè)試”。同時(shí)，他還建議汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢(shì)感知體系，幫助監(jiān)管部門(mén)和車企實(shí)現(xiàn)汽車安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”。

此外，周鴻祎還建議，在幫扶中小企業(yè)數(shù)字化轉(zhuǎn)型的同時(shí)，也應(yīng)該幫助他們保障數(shù)字安全。

“現(xiàn)在全世界很流行供應(yīng)鏈的攻擊，即攻擊不了大型軍工企業(yè)和大型央企，就轉(zhuǎn)而攻擊重要的中小微企業(yè)，進(jìn)行供應(yīng)鏈滲透和破壞。中小微企業(yè)普遍在安全上沒(méi)錢(qián)、沒(méi)人、沒(méi)技術(shù)，也不重視，國(guó)家現(xiàn)在談扶持中小微企業(yè)，在數(shù)字化戰(zhàn)略和數(shù)字安全領(lǐng)域，也都應(yīng)給予扶持?！敝茗櫟t建議。

周鴻祎建議，通過(guò)鼓勵(lì)和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務(wù)為抓手，消除中小微企業(yè)在認(rèn)知、資金、技術(shù)、人才等方面的差距，在數(shù)字安全上做到“一個(gè)都不能少”，保障中小微企業(yè)在數(shù)字安全上“不掉隊(duì)”。

3594500559579