第15版:专版

全国政协委员,360集团创始人周鸿祎:

应对数字安全挑战 国家需顶层规划

《 人民政协报 》 ( 2022年03月06日   第 15 版)

未来,数字化对安全带来的最大挑战是什么?我认为,这表现在:万物互联,一切皆可编程,数据将驱动业务,软件将重新定义世界。也许,在未来10年,所有企业都将转型为数字化企业,政府部门转型为数字化政府。数字经济将成为我国GDP的主要贡献者。

比如,以往汽车没有安装任何软件就可使用,但现在智能网联车主要是靠软件才可以运行。传统工业企业、关键基础设施,过去跟软件没有任何关系,现在工业互联网、关键信息基础设施都需要软件来定义、作用和使用。但与此同时,一切皆可编程后,一旦软件出现漏洞,就会出现不可避免被攻击的情况。

从这个层面来看,传统产业被数字化之后,被攻击的风险也会随之加大。如物联网打通了物理世界和虚拟世界,过去在虚拟世界里的犯罪、攻击,今天都可以通过物联网、工业互联网变成对物理世界的伤害。这几年,已经陆续出现了网络攻击造成工厂停工、医院停业、电力站停电的事件。而在360研究智能网联车后也发现,黑客会通过入侵智能网联汽车的云端、车企端操控汽车的运行,由此带来的巨大社会风险也许会超出我们的想象。

也许在未来,所有的公司都会变成互联网公司,大数据驱动业务,因此一旦数据遭到破坏,公司业务就会被迫停止,而对于数字政府来说同样面对巨大风险,未来政府部门的数据、关键基础设施的数据,都可能被攻击,从而造成服务中断或基础设施的停摆。

诚然,数字化给我们带来美好生活,但与此同时,我们不可否认这也会将整个世界置于一个更加脆弱的位置。可以预见,今后的网络犯罪,小蟊贼掀不起大风浪,但是两个新角色的登场,将对网络安全带来巨大的挑战。

首先是对手的变化。过去安全公司对付的是一些黑客、恶作剧、木马、盗号或者欺诈网站,都是小规模黑色产业。现在不仅出现了拥有先进网络专家的犯罪组织,而且各个国家还成立了专业的网络战部队。高级别对手进来之后,会催生网络攻击高级别技术的诞生和使用。像水电气等民生基础设施数字化之后,一旦遭到攻击带来的后果则不堪设想。

二是数字化场景变得更复杂。工业互联网、能源互联网、智慧交通、智慧城市、车联网等更多复杂的数字化场景可能遭到网络攻击。云计算、大数据、人工智能、区块链、物联网、5G通信等新技术的广泛使用,对网络安全提出了更大的挑战,传统的打补丁、“头痛医头、脚痛医脚”的解决网络问题的方法,已经很难应对数字化时代的网络安全问题。在新的数字化技术、数字化场景下,必须用新的数字化思想指导,提出新的战法,建立新的数字安全体系。

可以看到,随着数字技术和实体经济的深度融合,未来数字安全领域将面临更大的挑战。为应对这一严峻挑战,有四点建议:一是国家从顶层设计出发,把数字安全纳入新基建,超前布局和投资,打造国家级分布式安全大脑。二是以安全能力成熟度评估体系为抓手,推动安全从合规导向走向能力导向。三是参照集成电路行业,从税收减免、科研技术、项目资金等角度,打破体制机制和所有制限制,为数字安全企业攻克“急难关卡”技术提供综合支持,特别是为突破国外技术封锁和制裁提供定向扶持,打造数字安全体系。四是在涉及国计民生的重点行业、关键领域明确安全投入的占比,加大安全投入,带动更多社会资本进入。

2022-03-06 全国政协委员,360集团创始人周鸿祎: 1 1 人民政协报 content_20639.html 1 应对数字安全挑战 国家需顶层规划 20,639 /enpproperty-->