(原标题:全国政协委员周鸿祎:传统产业数字化应打造行业安全大脑)
3月4日消息,全国两会召开在即,全国政协委员、360集团创始人周鸿祎将聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等方面提交多份提案。
在《网络安全升级为数字安全,筑牢数字安全屏障的建议》这一提案中,周鸿祎指出,互联网下半场,主题是产业互联网,主角是政府和传统企业,传统产业经过数字化再造后,会面临新的安全风险挑战。
与此同时,数字化新技术、新应用的产生,也导致简单安全问题升级为复杂安全问题。比如大数据、云计算、人工智能等大量新技术的使用,除了网络安全外,会带来大数据安全、云安全、供应链安全、区块链安全等一系列全新复杂安全挑战。
周鸿祎建议将网络安全升级为数字安全,建立保障数字经济发展、护航数字中国建设的数字安全屏障体系。
基于此,周鸿祎提出三点建议,一是瞄准产业数字化新场景,同步规划建设行业数字安全体系,保障传统产业数字化转型;二是要面向新型数字技术和应用场景,研究建设前瞻性的数字安全平台体系;三是建议以城市为主体,由政府统筹打造城市级数字空间安全基础设施和应急体系,保障经济社会稳定发展。
同时,智能网联汽车在近年来发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。周鸿祎表示,当前智能网联汽车面临四大风险:一是,代码数量增加使得车载系统安全缺陷激增;二是,网络连接汽车导致攻击面增加;三是,车企网联程度不断提高,云端成最大安全隐患;四是,数据驱动汽车,带来数据安全风险攀升。
围绕建立健全智能网联车安全机制,周鸿祎也提出了三点建议。一是,建立智能网联汽车“数字空间碰撞测试”机制和相关标准,保障汽车出厂安全和持续检测;二是,建议规范汽车安全漏洞的上报行为,不恶意炒作和违规披露;三是,打造以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制。
此外,周鸿祎的提案中还提到了开源软件安全问题。周鸿祎首先认可了开源软件本身。他表示,“当数字化规模越来越大,靠一家公司的几千名工程师支撑一套大数据或者人工智能体系难以为继,必须通过开源,变成很多公司与自由工程师一起来支撑数字化。”
但另一方面,为了关键信息基础设施的安全,周鸿祎也指出开源面临三个方面的风险。一是,开源软件广泛使用、漏洞众多,每个代码库约有158个漏洞;二是,开源软件开发易被网络攻击者恶意利用,防范管控困难;三是,国内开源软件发展严重依赖国际开源平台,面临“受制于人”的困境。
周鸿祎建议,要以关键信息基础设施保护为抓手,从以下三个方面加强我国开源软件安全。第一,加强对开源软件的代码审查,构建开源软件生态的安全风险评估机制;第二,积极参与国际开源社区,提高话语权,建立影响力;第三,鼓励第三方市场力量参与国内开源生态建设,推进开源自主,尽快掌控开源软件资源应用的主动权。
作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。然而中小企业不仅面临着数字化转型困难的瓶颈,也普遍缺乏数字安全能力。
随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。