- +1
對話周鴻祎:網(wǎng)絡(luò)安全系統(tǒng)應(yīng)成智能汽車標配,很多車企找我們
今年“兩會”,周鴻祎帶來了關(guān)于加強智能汽車網(wǎng)絡(luò)安全、關(guān)于網(wǎng)絡(luò)安全行業(yè)特殊人才認定和激勵政策、關(guān)于加快構(gòu)建智慧城市安全基座“城市級網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施”三份提案。在采訪中,周鴻祎講述了關(guān)注智慧城市安全、智能汽車安全以及網(wǎng)絡(luò)人才的必要性。
在周鴻祎看來,在智慧城市建設(shè)大潮之下,城市中的各個部門、行業(yè)、企業(yè)往往在自建網(wǎng)絡(luò)安全系統(tǒng),重復(fù)建設(shè)現(xiàn)象嚴重,能力參差不齊,難以實現(xiàn)協(xié)同防護和全局能力,因此,必須通過集中建設(shè)和運營“城市級”網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。
對于蓬勃發(fā)展的智能汽車行業(yè),周鴻祎關(guān)注到了目前已經(jīng)存在的遠程控制、數(shù)據(jù)竊取、信息欺騙等安全問題,他提出應(yīng)把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標配。
周鴻祎告訴澎湃新聞記者,“很多造車新勢力、傳統(tǒng)車公司找我們,很希望跟360合作。安全在其他行業(yè)有時候顯得像開胃小菜、像一個附屬。但是在汽車工業(yè)100多年里,安全是最重要的。”
作為網(wǎng)絡(luò)安全行業(yè)最知名的企業(yè)家,周鴻祎今年在提案中特別提到了關(guān)注網(wǎng)絡(luò)安全人才,重視“白帽黑客”群體的社會價值。
談智能汽車:越是在產(chǎn)業(yè)火爆時,越有責任提出安全問題
這是周鴻祎第二次就智能汽車行業(yè)發(fā)展帶來相關(guān)的提案。2019年時,周鴻祎就關(guān)注到了智能汽車網(wǎng)絡(luò)安全,并在當年的提案中建議:制定強制性生產(chǎn)標準,把網(wǎng)絡(luò)安全列為智能汽車標配。
兩年過去,越來越多的造車新勢力誕生,互聯(lián)網(wǎng)企業(yè)跨界造車,多地車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)加速,自動駕駛車輛亮相街頭甚至開始載客。“越是在產(chǎn)業(yè)火爆的時候,我們作為網(wǎng)絡(luò)安全的從業(yè)者,有責任要把中間的安全問題提出來。”周鴻祎告訴澎湃新聞記者。
周鴻祎認為,其觀察到的智能汽車的網(wǎng)絡(luò)安全威脅主要來自于幾個方面:首先,智能網(wǎng)聯(lián)汽車與車廠的云端實時相連,如果車廠服務(wù)器被攻陷,黑客可以通過車廠原先設(shè)定的通道,給汽車發(fā)送指令。
據(jù)其透露,去年360曾發(fā)現(xiàn)一頂級汽車品牌的安全漏洞,通過該漏洞,安全人員可實現(xiàn)遠程控制該品牌2017年后出廠的百萬輛車,進行開門、啟動和熄火。“我們把這個消息告訴了車廠,車廠遠程修補了漏洞,給我們寫來感謝信。”周鴻祎說,“在我們發(fā)現(xiàn)了安全問題之后,車廠還專門和我們成立了安全實驗室,每次出新車、出新軟件的時候,我們都要不斷研究有沒有什么漏洞。”
因此,在周鴻祎看來,應(yīng)把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標配,像汽車做碰撞試驗一樣,數(shù)字化的車需要不斷進行網(wǎng)絡(luò)安全檢查和安全測試。
其次,智能汽車本身裝載的傳感設(shè)備記錄了大量數(shù)據(jù)資料,車廠無意中獲得了很多社會公共數(shù)據(jù),若被黑客攻擊而丟失甚至被轉(zhuǎn)到國外,會帶來更高程度的安全威脅。“這方面需要關(guān)注,并建立一些規(guī)章制度。”周鴻祎說。
在提案中,周鴻祎具體提出,建議加強智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管,禁止采集用戶不知情數(shù)據(jù),禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù);制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標準規(guī)范,并加強這些數(shù)據(jù)的出境監(jiān)管;按照國家相關(guān)數(shù)據(jù)安全法規(guī)和條例,細化智能網(wǎng)聯(lián)汽車相關(guān)數(shù)據(jù)安全要求。
談智慧城市:加快建設(shè)城市級網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
在周鴻祎看來,隨著智慧城市的建設(shè)加速,未來城市安全面臨的最大威脅來自于高級網(wǎng)絡(luò)攻擊。
“整個城市的基礎(chǔ)設(shè)施,水電煤氣,包括交通、老百姓的吃喝玩樂,衣食住行都架構(gòu)在軟件之上,”周鴻祎說,“只要是軟件,就一定有漏洞,有漏洞就被人攻擊。特別是在物聯(lián)網(wǎng)世界,把整個城市基礎(chǔ)設(shè)施和虛擬網(wǎng)絡(luò)空間連接起來,所有在網(wǎng)絡(luò)空間的虛擬的攻擊,都可以變成物理的傷害。”
目前多地已有針對城市基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件,并造成嚴重后果。周鴻祎提到,在委內(nèi)瑞拉、烏克蘭等國家,網(wǎng)絡(luò)攻擊導致的大規(guī)模停電的事件已有發(fā)生,在微觀層面,勒索軟件把醫(yī)院的數(shù)據(jù)庫全部加密,導致整個醫(yī)院癱瘓。
澎湃新聞記者注意到,印度最大的庫丹庫拉姆核電站計算機網(wǎng)絡(luò)曾在2019年10月遭受網(wǎng)絡(luò)攻擊,2019年6月,阿根廷發(fā)生大規(guī)模停電,阿根廷政府稱不排除網(wǎng)絡(luò)攻擊。
因此,周鴻祎認為,在未來打造智慧城市的同時,還必須建立城市一整套安全基礎(chǔ)設(shè)施和安全運營隊伍。“通過安全專家的運營,把網(wǎng)絡(luò)安全的能力建立到像水電煤氣一樣的公共服務(wù)能力。”未來,評估一座城市的智慧能力水平,也要看其能否提供城市級安全運營服務(wù)。
具體而言,周鴻祎在提案中寫道,建議在“十四五”、智慧城市建設(shè)等重大戰(zhàn)略規(guī)劃中,把城市級網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施作為智慧城市建設(shè)的必備內(nèi)容,重點建設(shè)威脅情報中心、地圖測繪中心、漏洞管理中心、實網(wǎng)攻防靶場等,逐步形成安全能力體系;同時把網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的服務(wù)能力水平納入智慧城市治理能力的評價指標體系,強化網(wǎng)絡(luò)安全在智慧城市治理中的基礎(chǔ)性地位。
談網(wǎng)絡(luò)安全人才:仍有巨大人才缺口,應(yīng)關(guān)注“白帽黑客”發(fā)展
周鴻祎告訴澎湃新聞記者,目前國家已經(jīng)成立了很多網(wǎng)絡(luò)安全學院,在大量的培養(yǎng)人才,但我國對網(wǎng)絡(luò)安全人才仍有巨大缺口。不過,有很多民間的安全高手作為“白帽子黑客”,一直在幫助企業(yè)挖漏洞做攻防。
但這一類網(wǎng)絡(luò)安全人才,“是有天才氣質(zhì)的偏才、奇才。”周鴻祎說,“我們公司接觸的很多黑客,他的文化水平并不高,很難通過傳統(tǒng)的人才認定給他職稱,他們只能默默地隱姓埋名。我們希望國家通過對他們這種特殊人才的認定,使他們也能解決戶口問題、在大城市買房買車、孩子上學的問題。”
在提案中,周鴻祎強調(diào),有必要重視這個群體的社會價值,采取特殊人才認定和激勵政策,使他們得到社會和國家認可,鼓勵他們更好地發(fā)揮專業(yè)特長,為國家做貢獻;也防止他們流失到其他行業(yè)和國家,甚至去做黑灰產(chǎn)。
談360業(yè)務(wù)發(fā)展:網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺將于3月底發(fā)布
周鴻祎告訴記者,隨著數(shù)字經(jīng)濟蓬勃發(fā)展,網(wǎng)絡(luò)安全行業(yè)機遇與挑戰(zhàn)并存。
“我們過去20年的行業(yè)老做法,可能做不下去了。比如過去我們賣點軟件、防火墻、盒子就可以解決問題,很多單位面臨安全威脅的時候各自為戰(zhàn)。”周鴻祎說,“在未來的數(shù)字化時代,面臨的對手可能是有組織的大規(guī)模網(wǎng)絡(luò)犯罪集團,也有可能是來自其他國家的黑客組織。靠各單位各自為戰(zhàn)、碎片化地防御,不要說防御,可能被人打了都不知道被誰打的。所以,我們覺得網(wǎng)絡(luò)安全行業(yè)要用創(chuàng)新的思路。”
對此,周鴻祎建議,網(wǎng)絡(luò)安全必須從國家、產(chǎn)業(yè)、城市、大型企業(yè)總部四個級別進行頂層設(shè)計,建立安全基礎(chǔ)設(shè)施,再用安全服務(wù)能力賦能具體的政企、委辦局等各個單位,并通過大數(shù)據(jù)建立類似防控體系的防止網(wǎng)絡(luò)攻擊的監(jiān)測雷達體系。
在這一過程中,360可以發(fā)揮什么作用?周鴻祎介紹,360通過這幾年的實踐,變成了全球最大的網(wǎng)絡(luò)安全大數(shù)據(jù)公司,擁有全球最大的攻擊樣本、知識庫。去年360一共跟蹤了國外40多個其他國家背景的黑客組織,監(jiān)測到大概超過2700多次網(wǎng)絡(luò)攻擊。在這一基礎(chǔ)上,360有責任打造網(wǎng)絡(luò)安全能力體系,建立以大數(shù)據(jù)分析為核心的安全基礎(chǔ)設(shè)施。
周鴻祎稱,目前360已經(jīng)建立了全世界最大的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺,并將于3月底發(fā)布;360的網(wǎng)絡(luò)安全大腦已經(jīng)輸出給很多部委、大型企業(yè)和城市,過去一年有十多個城市與360共建城市安全大腦,為智慧城市保駕護航;下一步,360將跟更多車廠合作,幫助車廠建立一整套防護全體系。
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:31120170006
增值電信業(yè)務(wù)經(jīng)營許可證:滬B2-2017116
? 2014-2024 上海東方報業(yè)有限公司