周鸿祎委员建言智能车“数字空间碰撞测试”、中小微企业免费安全等
北京青年报客户端 2022-03-04 19:21

3月4日,全国政协十三届五次会议开幕会举行,全国政协委员、360集团创始人周鸿祎表示,当前,发展数字经济、建设数字中国已上升为国家战略。然而,数字化的程度越高,安全挑战也就越大。本次两会,周鸿祎将携多份提案上会,内容聚焦数字安全、智能网联汽车安全、开源软件安全以及中小微企业安全等。

网络安全升级为数字安全,筑牢数字安全屏障

2021年,360接到并处理4000多起勒索攻击事件,累计捕获境外47个国家黑客组织,监测到4200多次攻击,涉及2万余个攻击目标。这一数据说明网络安全已升级为数字安全,数字化的安全威胁超越虚拟世界,延伸到了现实世界,传统的网络安全已无法涵盖复杂的数字安全挑战。”全国政协委员、360集团创始人周鸿祎在2022年全国两会上表示。

为此,今年两会周鸿祎委员带来了《网络安全升级为数字安全,筑牢数字安全屏障的建议》提案,分别瞄准产业数字化新场景、新型数字技术和应用场景和打造城市级数字空间安全基础设施和应急体系三个方向提出打造数字安全体系的建议。

建立“数字空间碰撞测试”机制,护航智能汽车产业发展

近年来,智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。

为此,周鸿祎建立智能网联汽车“数字空间碰撞测试”机制和相关标准,保障汽车出厂安全和持续检测。同时,他还建议规范汽车安全漏洞的上报行为,不得恶意炒作和违规披露,汽车行业尽快打造一套以安全大脑为核心的智能网联汽车行业态势感知体系,建立汽车安全监管长效机制。以此,来帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。

加强开源代码的系统性漏洞挖掘  建立开源软件的全生命周期安全管理

2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。周鸿祎表示,在Log4j2漏洞曝出之前,开源软件漏洞便已存在大量漏洞,只不过此漏洞的爆发引起了外界的普遍关注。周鸿祎对开源软件依然持积极看法,并十分提倡开源精神,认为这是新时代的“集中力量办大事”,没有开源软件也就没有中国互联网的今天。

然而,从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎提案建议开展对开源代码的系统性漏洞挖掘,构建开源代码的安全风险评估机制,明确软件企业承担起开源软件的全生命周期安全管理,建立软件企业安全责任制,并积极参与国际开源社区,促进国际开源软件的漏洞挖掘。

帮扶中小企业数字化转型,数字安全“一个都不能少”

作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。推动中小企业发展数字化转型,对我国就业稳定、经济增长及产业转型意义重大。然而,中小企业深受“不会转、不敢转、不能转”的困扰。

不仅数字化转型困难,中小企业普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎建议提高中小微企业数字安全能力,出台专项政策规范明确中小微企业应具备的数字安全能力要求。同时,他建议借鉴免费杀毒的模式,鼓励大型安全企业向中小微企业提供轻量化免费安全服务,以保障中小微企业数字安全不掉队。

文/北京青年报记者 温婧
编辑/樊宏伟

最新评论