作 者丨白楊

編 輯丨張偉賢

3月4日，21世紀(jì)經(jīng)濟(jì)報(bào)道記者獲悉，全國(guó)政協(xié)委員、360創(chuàng)始人周鴻祎今年將提交多份與安全相關(guān)的提案。其中包括《關(guān)于把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，筑牢數(shù)字安全屏障的建議》、《關(guān)于建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制的建議》等。

周鴻祎提出，數(shù)字化的安全威脅已經(jīng)超越虛擬世界，延伸到了現(xiàn)實(shí)世界。

把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全

在《關(guān)于把網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全，筑牢數(shù)字安全屏障的建議》中，周鴻祎委員提出，安全風(fēng)險(xiǎn)遍布所有數(shù)字化場(chǎng)景，網(wǎng)絡(luò)安全已難以解決新的復(fù)雜挑戰(zhàn)。

一方面，產(chǎn)業(yè)數(shù)字化已經(jīng)深入各行各業(yè)，安全風(fēng)險(xiǎn)遍布所有數(shù)字化場(chǎng)景。尤其是隨著產(chǎn)業(yè)數(shù)字化的發(fā)展，安全風(fēng)險(xiǎn)已遍布關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、數(shù)字政府、智慧城市等各大場(chǎng)景。由此，數(shù)字化的安全威脅已經(jīng)超越虛擬世界，延伸到了現(xiàn)實(shí)世界，影響國(guó)家、國(guó)防、經(jīng)濟(jì)、社會(huì)乃至人身安全。

另一方面，數(shù)字化新技術(shù)、新應(yīng)用的產(chǎn)生，導(dǎo)致簡(jiǎn)單安全問(wèn)題升級(jí)為復(fù)雜安全問(wèn)題。隨著大數(shù)據(jù)、云計(jì)算、人工智能等大量新技術(shù)的使用，除了網(wǎng)絡(luò)安全外，還面臨著大數(shù)據(jù)安全、云安全、供應(yīng)鏈安全、區(qū)塊鏈安全等一系列新的復(fù)雜安全挑戰(zhàn)。

因此，周鴻祎委員提出以下建議：

一是瞄準(zhǔn)產(chǎn)業(yè)數(shù)字化新場(chǎng)景，同步規(guī)劃建設(shè)行業(yè)數(shù)字安全體系，保障傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。

未來(lái)，所有傳統(tǒng)行業(yè)都將被數(shù)字化重塑，產(chǎn)生工業(yè)互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等產(chǎn)業(yè)數(shù)字化新場(chǎng)景。建議相關(guān)行業(yè)主管部門(mén)把建設(shè)行業(yè)數(shù)字安全體系納入產(chǎn)業(yè)數(shù)字化的整體規(guī)劃，推動(dòng)各行業(yè)龍頭企業(yè)建設(shè)以安全大腦為核心的數(shù)字安全體系，以能力導(dǎo)向代替合規(guī)導(dǎo)向，夯實(shí)產(chǎn)業(yè)數(shù)字化的安全底座。

二是要面向新型數(shù)字技術(shù)和應(yīng)用場(chǎng)景，研究建設(shè)前瞻性的數(shù)字安全平臺(tái)體系。

當(dāng)前，人工智能、區(qū)塊鏈、量子計(jì)算等新技術(shù)不斷進(jìn)步，數(shù)字貨幣、自動(dòng)駕駛、元宇宙等新應(yīng)用不斷興起，帶來(lái)不可預(yù)知的安全風(fēng)險(xiǎn)，傳統(tǒng)網(wǎng)絡(luò)安全缺乏成熟的應(yīng)對(duì)經(jīng)驗(yàn)。建議相關(guān)部門(mén)采取“揭榜掛帥”的方式，鼓勵(lì)企業(yè)、研究機(jī)構(gòu)、高校共建數(shù)字安全平臺(tái)，如依托國(guó)家新一代人工智能開(kāi)放平臺(tái)、大數(shù)據(jù)開(kāi)放協(xié)同實(shí)驗(yàn)室等，牽引帶動(dòng)行業(yè)創(chuàng)新數(shù)字安全體系。

三是建議以城市為主體，由政府統(tǒng)籌打造城市級(jí)數(shù)字空間安全基礎(chǔ)設(shè)施和應(yīng)急體系，保障經(jīng)濟(jì)社會(huì)穩(wěn)定發(fā)展。

城市作為經(jīng)濟(jì)、人口的集中地，未來(lái)將集聚全國(guó)80%的GDP和人口。一旦城市的政府服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施群遭受網(wǎng)絡(luò)攻擊，就會(huì)讓城市業(yè)務(wù)停擺、經(jīng)濟(jì)停滯、社會(huì)動(dòng)亂。但是，過(guò)去城市并非數(shù)字安全的建設(shè)主體，各個(gè)企業(yè)、單位“誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)”，自行建設(shè)、能力分散，缺乏統(tǒng)一的數(shù)字安全感知、應(yīng)急、指揮體系。

建議以城市為主體，由政府統(tǒng)籌打造城市級(jí)的數(shù)字空間安全基礎(chǔ)設(shè)施，建設(shè)城市的“數(shù)字安全醫(yī)院”，包括城市級(jí)的統(tǒng)一感知系統(tǒng)、應(yīng)急系統(tǒng)和指揮系統(tǒng)，做到及時(shí)發(fā)現(xiàn)、快速響應(yīng)、聯(lián)防聯(lián)控，為各單位輸出安全基礎(chǔ)服務(wù)，為城市數(shù)字化保駕護(hù)航。

建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”機(jī)制

在《關(guān)于建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”長(zhǎng)效機(jī)制的建議》中， 周鴻祎委員指出，近年來(lái)，我國(guó)智能網(wǎng)聯(lián)汽車(chē)呈現(xiàn)強(qiáng)勁的發(fā)展勢(shì)頭，2021年，L2級(jí)（組合駕駛輔助）及以上乘用車(chē)新車(chē)市場(chǎng)滲透率已超過(guò)20%，預(yù)計(jì)到2025年將突破50%，智能化、網(wǎng)聯(lián)化已經(jīng)成為汽車(chē)乃至交通行業(yè)未來(lái)發(fā)展的必然趨勢(shì)。

與此同時(shí)，智能網(wǎng)聯(lián)汽車(chē)的數(shù)字安全隱患也不斷顯現(xiàn)，網(wǎng)絡(luò)攻擊事件也越來(lái)越多，數(shù)字安全正在成為智能網(wǎng)聯(lián)汽車(chē)的重大安全問(wèn)題。

周鴻祎委員稱(chēng)，軟件定義汽車(chē)使得數(shù)字安全問(wèn)題不可避免，其危害性不亞于傳統(tǒng)安全問(wèn)題。

首先，代碼數(shù)量增加使得車(chē)載系統(tǒng)安全缺陷激增；其次，網(wǎng)絡(luò)連接汽車(chē)導(dǎo)致攻擊面增加；再次，車(chē)企網(wǎng)聯(lián)程度不斷提高，云端是最大安全隱患；最后，數(shù)據(jù)驅(qū)動(dòng)汽車(chē)，帶來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn)攀升。

因此，汽車(chē)網(wǎng)絡(luò)安全不僅在于車(chē)身網(wǎng)絡(luò)，還包括車(chē)云網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)、車(chē)企網(wǎng)絡(luò)等多方面安全，任何一個(gè)網(wǎng)絡(luò)出現(xiàn)問(wèn)題都可能導(dǎo)致汽車(chē)被攻擊甚至物理?yè)p毀。

但是目前，雖然碰撞測(cè)試已成為檢驗(yàn)汽車(chē)安全性能的強(qiáng)制手段，但是傳統(tǒng)碰撞測(cè)試只能發(fā)現(xiàn)汽車(chē)物理安全缺陷，并不能檢測(cè)出汽車(chē)數(shù)字安全隱患。

因此，周鴻祎委員提出以下建議：

一是建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”機(jī)制和相關(guān)標(biāo)準(zhǔn)，保障汽車(chē)出廠(chǎng)安全和持續(xù)檢測(cè)。

建議國(guó)家借鑒傳統(tǒng)汽車(chē)碰撞測(cè)試?yán)砟?，盡快建立智能網(wǎng)聯(lián)汽車(chē)“數(shù)字空間碰撞測(cè)試”機(jī)制，鼓勵(lì)安全企業(yè)建設(shè)第三方“數(shù)字空間碰撞測(cè)試”平臺(tái)，強(qiáng)制要求在我國(guó)境內(nèi)銷(xiāo)售的智能網(wǎng)聯(lián)汽車(chē)都必須通過(guò)“數(shù)字空間碰撞測(cè)試”認(rèn)證，通過(guò)依法合規(guī)地對(duì)車(chē)身網(wǎng)絡(luò)、車(chē)云網(wǎng)絡(luò)、車(chē)數(shù)網(wǎng)絡(luò)、車(chē)聯(lián)網(wǎng)絡(luò)和車(chē)企網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)汽車(chē)“云、管、端”全系統(tǒng)數(shù)字安全問(wèn)題，保障汽車(chē)出廠(chǎng)安全。同時(shí)，在車(chē)檢和軟件在線(xiàn)升級(jí)環(huán)節(jié)，增加“數(shù)字空間碰撞測(cè)試”要求，確保汽車(chē)持續(xù)保持良好的數(shù)字安全狀態(tài)。

二是建議規(guī)范汽車(chē)安全漏洞的上報(bào)行為，不得惡意炒作和違規(guī)披露。

我國(guó)已經(jīng)出臺(tái)了《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，但是仍然存在隨意披露汽車(chē)安全漏洞、炒作相關(guān)安全事件的違規(guī)現(xiàn)象。鑒于汽車(chē)安全漏洞高度敏感，一旦泄露可能造成人身傷害和財(cái)產(chǎn)損失，建議相關(guān)部門(mén)進(jìn)一步加強(qiáng)汽車(chē)安全漏洞相關(guān)法規(guī)的執(zhí)行力度，引導(dǎo)網(wǎng)安企業(yè)和黑客按規(guī)定程序上報(bào)汽車(chē)漏洞，不得惡意炒作和違規(guī)披露。

三是打造以安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)行業(yè)態(tài)勢(shì)感知體系，建立汽車(chē)安全監(jiān)管長(zhǎng)效機(jī)制。

智能網(wǎng)聯(lián)汽車(chē)安全是典型的復(fù)雜系統(tǒng)問(wèn)題，需要體系化的安全解決方案，建議汽車(chē)行業(yè)盡快搭建起一套以安全大腦為核心的智能網(wǎng)聯(lián)汽車(chē)態(tài)勢(shì)感知體系，把汽車(chē)、車(chē)企、車(chē)企供應(yīng)鏈、路側(cè)設(shè)施、云控平臺(tái)等都連接打通，匯聚分析汽車(chē)安全大數(shù)據(jù)，及時(shí)發(fā)現(xiàn)安全風(fēng)險(xiǎn)和事件，全面掌握每輛汽車(chē)的數(shù)字安全狀態(tài)，幫助監(jiān)管部門(mén)和車(chē)企實(shí)現(xiàn)汽車(chē)安全實(shí)時(shí)全程“可見(jiàn)、可控、可管”，確保智能網(wǎng)聯(lián)汽車(chē)始終處于良好的安全狀態(tài)。

關(guān)注開(kāi)源軟件安全以及中小企業(yè)安全

除了上述兩份提案外，周鴻祎委員圍繞安全議題，還提交了《關(guān)于鼓勵(lì)幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的建議》以及《關(guān)于加強(qiáng)我國(guó)開(kāi)源軟件安全風(fēng)險(xiǎn)防范治理的建議》。

在《關(guān)于鼓勵(lì)幫扶中小微企業(yè)構(gòu)建數(shù)字安全能力的建議》中，周鴻祎委員建議監(jiān)管機(jī)構(gòu)通過(guò)安全社區(qū)、挑戰(zhàn)賽等形式，鼓勵(lì)各方力量開(kāi)展對(duì)開(kāi)源代碼的系統(tǒng)性漏洞挖掘，掌握安全隱患。并對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)開(kāi)展普查，摸清開(kāi)源軟件使用情況“家底”，精確掌握其類(lèi)型、協(xié)議、來(lái)源等基礎(chǔ)信息，形成全量使用關(guān)系視圖，并進(jìn)行系統(tǒng)漏洞挖掘，布局安全風(fēng)險(xiǎn)管理。

建議有關(guān)部門(mén)明確要求開(kāi)源軟件企業(yè)有義務(wù)對(duì)所使用的開(kāi)源代碼進(jìn)行漏洞審查，建立企業(yè)安全響應(yīng)中心，提高開(kāi)源軟件的安全管理能力。同時(shí)，鼓勵(lì)中國(guó)軟件開(kāi)發(fā)者積極參與國(guó)際開(kāi)源社區(qū)，提高在國(guó)際開(kāi)源社區(qū)的影響力，帶動(dòng)國(guó)際開(kāi)源社區(qū)開(kāi)展大規(guī)模的漏洞挖掘，提高開(kāi)源項(xiàng)目的安全水平。

在《關(guān)于加強(qiáng)我國(guó)開(kāi)源軟件安全風(fēng)險(xiǎn)防范治理的建議》中，周鴻祎委員則建議出臺(tái)專(zhuān)項(xiàng)政策，明確中小微企業(yè)應(yīng)具備的數(shù)字安全能力要求；建議相關(guān)部門(mén)以政策鼓勵(lì)、提供服務(wù)補(bǔ)貼、稅收減免等方式，鼓勵(lì)大型企業(yè)為中小微企業(yè)提供免費(fèi)或低成本的數(shù)字安全SaaS服務(wù)和相關(guān)產(chǎn)品，降低中小微企業(yè)享受數(shù)字安全服務(wù)的成本與門(mén)檻，為中小微企業(yè)向“專(zhuān)精特新”數(shù)字化發(fā)展提供安全保障。

本期編輯 劉巷 實(shí)習(xí)生 詹惠楠

關(guān)鍵詞： 周鴻祎提了啥建議 產(chǎn)業(yè)數(shù)字化 網(wǎng)絡(luò)安全 開(kāi)源軟件