周鴻祎
第十三屆全國(guó)政協(xié)委員,九三學(xué)社中央委員,360集團(tuán)創(chuàng)始人。
履職筆記
今年兩會(huì),我把關(guān)注焦點(diǎn)智能網(wǎng)聯(lián)汽車安全等問(wèn)題上。在2019年和2021年我都提出過(guò)對(duì)智能網(wǎng)聯(lián)車進(jìn)行監(jiān)管的提案。我建議,強(qiáng)制要求車輛在銷售前通過(guò)“數(shù)字空間碰撞測(cè)試”,確保上路智能網(wǎng)聯(lián)汽車的安全。
我的愿望
在我國(guó)銷售的智能網(wǎng)聯(lián)汽車通過(guò)“數(shù)字空間碰撞測(cè)試”
盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢(shì)感知體系
今年兩會(huì),周鴻祎把關(guān)注焦點(diǎn)放在了數(shù)字安全和智能網(wǎng)聯(lián)汽車安全等問(wèn)題上。他接受南都記者采訪時(shí)表示,“小毛賊”式的網(wǎng)絡(luò)威脅慢慢變成歷史,以國(guó)家級(jí)黑客組織為代表的專業(yè)力量入場(chǎng),關(guān)鍵基礎(chǔ)設(shè)施、城市成為了網(wǎng)絡(luò)攻擊首選目標(biāo),數(shù)據(jù)成為新的攻擊對(duì)象——“對(duì)手變了,戰(zhàn)場(chǎng)也變了”。
他提出,應(yīng)將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,并將數(shù)字安全納入新基建。在智能網(wǎng)聯(lián)汽車方面,他建議強(qiáng)制要求車輛在銷售前通過(guò)“數(shù)字空間碰撞測(cè)試”,確保上路智能網(wǎng)聯(lián)汽車的安全。
談數(shù)字安全
建議國(guó)家把數(shù)字安全納入新基建
南都:我們注意到,你在今年兩會(huì)的提案中建議國(guó)家加大對(duì)網(wǎng)絡(luò)安全的資金投入,可以具體講講嗎?
周鴻祎:中國(guó)數(shù)字安全投入占比在全球范圍內(nèi)相對(duì)較低,發(fā)達(dá)國(guó)家僅網(wǎng)絡(luò)安全占整體IT的投入比例已達(dá)10%,而國(guó)內(nèi)尚不足1%。
我認(rèn)為,需要從國(guó)家層面對(duì)數(shù)字化安全投入提出明確的要求,至少把比例提升到5%-10%。另外,對(duì)數(shù)字化安全類的公司以及相應(yīng)的人才,我建議國(guó)家提供一些稅收方面的優(yōu)惠和扶持政策。
南都:你還建議將網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全,如何理解?
周鴻祎:需要區(qū)分的是,網(wǎng)絡(luò)安全和數(shù)字安全不是一回事。網(wǎng)絡(luò)安全對(duì)應(yīng)的是信息化時(shí)代,如今是大數(shù)據(jù)時(shí)代、云計(jì)算時(shí)代、萬(wàn)物互聯(lián)時(shí)代,對(duì)手變了,戰(zhàn)場(chǎng)也變了。我們無(wú)法再用舊方法來(lái)解決新時(shí)代的問(wèn)題。
我覺得進(jìn)入到數(shù)字時(shí)代之后,最大的安全威脅其實(shí)來(lái)自于大型的網(wǎng)絡(luò)攻擊,甚至國(guó)家級(jí)對(duì)手,“小毛賊”“小木馬”的威脅肯定不成氣候。如今物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)快速發(fā)展,很多基礎(chǔ)設(shè)施,比如工廠、變電站、能源、交通設(shè)施也都成為了網(wǎng)絡(luò)攻擊的對(duì)象。在大數(shù)據(jù)驅(qū)動(dòng)的業(yè)務(wù)上,數(shù)據(jù)也變成可攻擊對(duì)象。過(guò)去數(shù)據(jù)就是起到存儲(chǔ)的作用,現(xiàn)在數(shù)據(jù)一旦癱瘓,就意味著業(yè)務(wù)“歇菜”了,不得不停下來(lái)。
南都:在這種情況下,數(shù)字安全需要做出哪些改變?
周鴻祎:所以我認(rèn)為在數(shù)字化安全的應(yīng)對(duì)上,首先需要一個(gè)頂層設(shè)計(jì),從國(guó)家級(jí)層面再到地市級(jí)層面,建立“分布式國(guó)家安全大腦”,也就是分布式的數(shù)字化安全的大數(shù)據(jù)分析網(wǎng)絡(luò)。在法律法規(guī)上,還可以加強(qiáng)數(shù)字化安全體系的規(guī)劃。比如說(shuō)車聯(lián)網(wǎng),我們不能說(shuō)企業(yè)都已經(jīng)賣出去很多輛車了、數(shù)據(jù)也采集很多了,事后再通過(guò)外掛防火墻等方式來(lái)解決安全問(wèn)題,這是不現(xiàn)實(shí)的。
我建議打造覆蓋所有數(shù)字化場(chǎng)景的數(shù)字安全防范應(yīng)急體系,包括應(yīng)對(duì)工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市,以及云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。同時(shí),國(guó)家應(yīng)該把數(shù)字安全納入新基建,讓各地在數(shù)字化建設(shè)之初便將安全考慮在內(nèi),并互聯(lián)互通,調(diào)集社會(huì)各方力量共同參與數(shù)字安全體系建設(shè)。
談車聯(lián)網(wǎng)安全
數(shù)字空間碰撞應(yīng)由第三方來(lái)測(cè)試
南都:你在2019年和2021年都提出過(guò)對(duì)智能網(wǎng)聯(lián)汽車進(jìn)行監(jiān)管的提案。據(jù)你觀察,這幾年智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有什么變化?
周鴻祎:現(xiàn)在車廠往往用一套云端服務(wù)器來(lái)控制汽車行駛,一旦云服務(wù)被攻破,黑客就可以向你的車下達(dá)各種指令,而汽車對(duì)于車廠服務(wù)器發(fā)來(lái)的指令是必須執(zhí)行的,比如遠(yuǎn)程啟停,將會(huì)帶來(lái)很大的風(fēng)險(xiǎn)。另一方面來(lái)說(shuō),智能網(wǎng)聯(lián)車是一個(gè)大傳感器,它會(huì)采集各種信息。以后每個(gè)車廠都會(huì)變成一個(gè)大數(shù)據(jù)廠商。大數(shù)據(jù)遭到勒索攻擊或污損、污染、破壞,這也都會(huì)引發(fā)安全風(fēng)險(xiǎn)。
南都:對(duì)于這些安全風(fēng)險(xiǎn),你有什么解決方法?
周鴻祎:如果買了一個(gè)智能網(wǎng)聯(lián)汽車,比如氣囊、底盤這些物理碰撞是可信的,但它數(shù)字背后的網(wǎng)絡(luò)服務(wù),到底有沒有經(jīng)受住數(shù)字空間的碰撞試驗(yàn),這也是需要注意的。
我覺得可以借鑒汽車物理碰撞測(cè)試的手段,建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制,強(qiáng)制要求在我國(guó)銷售的智能網(wǎng)聯(lián)汽車通過(guò)“數(shù)字空間碰撞測(cè)試”。同時(shí),汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢(shì)感知體系,幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時(shí)全程“可見、可控、可管”,確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。
不過(guò),我覺得不能由各個(gè)車廠自己做數(shù)字空間碰撞測(cè)試,因?yàn)樗麄兒茈y保持中立,應(yīng)該由第三方來(lái)做。我的這份提案應(yīng)該會(huì)轉(zhuǎn)給工信部,希望國(guó)家來(lái)統(tǒng)籌,推動(dòng)建設(shè)一些數(shù)字空間碰撞的實(shí)驗(yàn)室。
談履職心得
每年3-4個(gè)提案 專注數(shù)字化領(lǐng)域
南都:今年是你作為十三屆全國(guó)政協(xié)委員履職的最后一年。這五年有哪些履職心得?
周鴻祎:不知不覺已經(jīng)有五年了,汪主席有一次給我們講話,他說(shuō)政協(xié)委員沒有調(diào)查就沒有發(fā)言權(quán),這也是我學(xué)到最重要的東西。原來(lái)有段時(shí)間“兩會(huì)”委員都是炒社會(huì)熱點(diǎn),但是如果你對(duì)很多東西不懂,你分析的深度是不夠的,你可能只是發(fā)現(xiàn)問(wèn)題,也提不出解決的建議。
我的老本行就是安全,是數(shù)字化,我也只懂這些領(lǐng)域。而且這些領(lǐng)域有很多問(wèn)題也是沒有被解決,所以我們每年只寫3-4個(gè)提案,希望能落到實(shí)處。
我印象比較深的有一個(gè)是關(guān)于網(wǎng)絡(luò)安全人才培訓(xùn)的提案。我發(fā)現(xiàn)很多高校對(duì)于教學(xué)生網(wǎng)絡(luò)安全攻防是有顧慮的:比如擔(dān)心教會(huì)學(xué)生后,他攻擊教務(wù)處把成績(jī)改了怎么辦?但是網(wǎng)絡(luò)安全的本質(zhì)就是人跟人的對(duì)抗,如果沒有年輕人被培養(yǎng)出來(lái),只靠一兩家公司招募的力量并不能解決中國(guó)人才儲(chǔ)備的問(wèn)題。
南都:這些年來(lái),你確實(shí)一直非常關(guān)注白帽黑客。你認(rèn)為白帽黑客的境遇是否有所改變?
周鴻祎:我覺得看到的改善不是特別多,特別是許多人分不清,容易對(duì)這個(gè)群體污名化,研究限制越來(lái)越多,管理也越來(lái)越嚴(yán)。在這種情況下,很多人轉(zhuǎn)入地下或者加入到國(guó)外的公司。個(gè)人白帽黑客其實(shí)在網(wǎng)絡(luò)安全、數(shù)字化安全的安防體系中也是非常重要的。
所以我還在跟主管單位談這件事,我覺得需大力扶持國(guó)內(nèi)的白帽黑客,要給他們一個(gè)有安全感的社區(qū),不光是讓他們通過(guò)發(fā)現(xiàn)漏洞賺到錢,還要讓他們得到認(rèn)可和尊重,為他們提供一個(gè)寬松的環(huán)境。