建議將網(wǎng)絡安全升J為數(shù)字安全

周鴻祎對證券報·中證金牛座記者表示，近年來，關(guān)鍵基礎(chǔ)設(shè)施、城市、大型企業(yè)成為網(wǎng)絡攻擊的選目標，數(shù)據(jù)成為新的攻擊對象。

據(jù)周鴻祎介紹，“我國數(shù)字安全投入占比在范圍內(nèi)相對較低，發(fā)達網(wǎng)絡安全占整體IT的投入占比已達10%，而國內(nèi)尚不足1%。”

周鴻祎建議，應將網(wǎng)絡安全升J為數(shù)字安全，打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應急體系，包括應對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市，以及云安全、數(shù)據(jù)安全、供應鏈安全等挑戰(zhàn)。

同時，建議把數(shù)字安全納入新基建，全國各地在數(shù)字化建設(shè)之初便應將安全考慮在內(nèi)，保持互聯(lián)互通，調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)，真正提升的數(shù)字安全能力。

建立“數(shù)字空間碰撞測試”機制

近年來，智能網(wǎng)聯(lián)汽車發(fā)展迅猛，車聯(lián)網(wǎng)作為數(shù)字化新場景，面臨巨大的安全挑戰(zhàn)。

據(jù)360車聯(lián)網(wǎng)安全實驗室統(tǒng)計，國內(nèi)25家車企的53款在售智能網(wǎng)聯(lián)汽車中，360公司共計發(fā)現(xiàn)漏洞1600余個，其中云端漏洞1000余個，可導致攻擊者遠程批量控制該品牌所有的智能網(wǎng)聯(lián)汽車；車端漏洞600余個，可導致近距離非接觸式控制汽車，如開關(guān)車門、啟動引擎等。

針對智能網(wǎng)聯(lián)汽車安全的迫切需要，周鴻祎提出兩方面建議：

D一，借鑒汽車物理碰撞測試的手段，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機制，強制要求在我國銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測試”；

第二，建議汽車行業(yè)盡快搭建起一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實現(xiàn)汽車安全實時全程“可見、可控、可管”，確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。

建立自主開源生態(tài)

2021年12月10日，阿帕奇（Apache）基金會開源項目的Log4j2組件遠程代碼執(zhí)行漏洞對大范圍網(wǎng)絡安全造成嚴重影響，被業(yè)內(nèi)稱為“核彈J”漏洞。周鴻祎告訴證券報·中證金牛座記者，“在Log4j2漏洞曝出之前，開源軟件便已存在大量漏洞，該漏洞的爆發(fā)讓更多人意識到開源軟件安全的重要性。”

周鴻祎認為，應該提倡開源精神，沒有開源軟件也就沒有互聯(lián)網(wǎng)的今天。他坦言，“從安全的角度，開源軟件很容易成為他國對我國進行網(wǎng)絡滲透攻擊的渠道。”

周鴻祎對加強開源軟件安全建設(shè)提出兩點建議：D一，建議加強對開源軟件的代碼審查，國內(nèi)軟件業(yè)應該積J參與開源社區(qū)互動，不斷提G話語權(quán)，建立影響力。第二，鼓勵第三方市場力量參與國內(nèi)開源生態(tài)建設(shè)，盡快掌控開源軟件資源應用的主動權(quán)。

幫扶中小企業(yè)數(shù)字化轉(zhuǎn)型

周鴻祎表示，中小企業(yè)在數(shù)字化轉(zhuǎn)型過程中，普遍缺乏數(shù)字安全能力。“作為經(jīng)濟的‘毛細血管’，中小企業(yè)貢獻了50%以上的稅收，60%以上的GDP，70%以上的技術(shù)創(chuàng)新，80%以上的城鎮(zhèn)勞動就業(yè)，90%以上的企業(yè)數(shù)量。推動中小企業(yè)發(fā)展數(shù)字化轉(zhuǎn)型，對我國就業(yè)穩(wěn)定、經(jīng)濟增長及產(chǎn)業(yè)轉(zhuǎn)型意義重大。”

為此，周鴻祎提出，鼓勵和支持大企業(yè)以創(chuàng)新輕量化產(chǎn)品、SaaS服務為抓手，消除中小微企業(yè)在認知、資金、技術(shù)、人才等方面的差距，推動中小企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。