视频首发!“红衣大叔”周鸿祎两会的建议来了
权威、深度、实用的财经资讯都在这里
记者今日从360集团了解到,今年全国两会,全国政协委员、360集团创始人周鸿祎将带来4份建议,内容聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等。
周鸿祎认为,当前,发展数字经济、建设数字中国已上升为国家战略。然而,数字化的程度越高,安全挑战也就越大。他建议,直面新问题、应对新挑战为核心,着眼于解决当下最迫切的安全问题。
建议1:将网络安全升级为数字安全,将数字安全纳入新基建范畴
周鸿祎认为,我国数字安全投入占比在全球范围内相对较低,发达国家仅网络安全占整体IT的投入占比已达10%,而国内尚不足1%,究其原因是部分政企单位仅依照合规堆砌产品,缺乏实战能力,缺乏科学能力评估。
为此,周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。
同时,他建议将把数字安全纳入新基建范畴,各地在数字化建设之初便需将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。
建议2:建立“数字空间碰撞测试”长效机制
近年来,智能网联汽车发展迅猛,车联网作为数字化新场景之一,也面临很大的安全挑战。
据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360集团共计发现漏洞1600余个,其中,云端漏洞1000余个,有导致攻击者远程批量控制该品牌所有智能网联汽车的潜在风险;车端漏洞600余个,有导致近距离非接触式控制汽车的潜在风险等。
周鸿祎建议,借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。
同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处在良好的安全状态。
建议3:建立自主开源生态
2021年12月10日,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。
周鸿祎表示,在Log4j2漏洞曝光之前,开源软件漏洞便已存在大量漏洞,只不过该漏洞的暴发引起了外界的普遍关注。他对开源软件依然持积极看法,并十分提倡开源精神,认为这是“集中力量办大事”的新体现。
然而从安全的角度看,开源软件存在网络渗透攻击的潜在安全风险。周鸿祎建议,加强对开源软件的代码审查,国内软件业应积极参与国际开源社区互动,不断提高话语权,建立影响力。同时,鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。
建议4:帮扶中小企业数字化转型
作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。推动中小企业发展数字化转型,对我国就业稳定、经济增长及产业转型有重大意义。然而,中小企业存在“不会转、不敢转、不能转”的困扰情况。
数字化转型困难是一方面,中小企业也普遍存在数字安全能力缺乏的情况。随着万物互联时代的到来,中小企业因数字安全能力缺口或造成的伤害风险,不容忽视。
对此,周鸿祎建议,鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。
编辑:朱文彬
视频:余逸汀
(实习)
制片:张 骄
校对:孙洁华
图编:张大伟
制作:单凌鹤
责编:邵子怡
监制:浦泓毅
签发:潘林青
往期回顾 |
基辅又传爆炸声,乌克兰多地遭攻击!欧盟正式启动审议!美将驱逐12名俄外交官!外盘避险,上证综指强势
2035年,德100%可再生能源发电!国内光伏概念股集体上涨!
版权声明
上海证券报微信保留本作品的所有权利,未经书面授权,任何单位或个人不得转载、摘编、链接或以其他方式复制发表,否则将被依法追究法律责任。
微信热线:王老师 021-38967805;版权合作:范老师 021-38967792。
好看,你就点一下!