- +1
對(duì)話周鴻祎:網(wǎng)絡(luò)安全系統(tǒng)應(yīng)成智能汽車標(biāo)配,很多車企找我們
今年“兩會(huì)”,周鴻祎帶來了關(guān)于加強(qiáng)智能汽車網(wǎng)絡(luò)安全、關(guān)于網(wǎng)絡(luò)安全行業(yè)特殊人才認(rèn)定和激勵(lì)政策、關(guān)于加快構(gòu)建智慧城市安全基座“城市級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施”三份提案。在采訪中,周鴻祎講述了關(guān)注智慧城市安全、智能汽車安全以及網(wǎng)絡(luò)人才的必要性。
在周鴻祎看來,在智慧城市建設(shè)大潮之下,城市中的各個(gè)部門、行業(yè)、企業(yè)往往在自建網(wǎng)絡(luò)安全系統(tǒng),重復(fù)建設(shè)現(xiàn)象嚴(yán)重,能力參差不齊,難以實(shí)現(xiàn)協(xié)同防護(hù)和全局能力,因此,必須通過集中建設(shè)和運(yùn)營“城市級(jí)”網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。
對(duì)于蓬勃發(fā)展的智能汽車行業(yè),周鴻祎關(guān)注到了目前已經(jīng)存在的遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等安全問題,他提出應(yīng)把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配。
周鴻祎告訴澎湃新聞?dòng)浾撸昂芏嘣燔囆聞?shì)力、傳統(tǒng)車公司找我們,很希望跟360合作。安全在其他行業(yè)有時(shí)候顯得像開胃小菜、像一個(gè)附屬。但是在汽車工業(yè)100多年里,安全是最重要的。”
作為網(wǎng)絡(luò)安全行業(yè)最知名的企業(yè)家,周鴻祎今年在提案中特別提到了關(guān)注網(wǎng)絡(luò)安全人才,重視“白帽黑客”群體的社會(huì)價(jià)值。
談智能汽車:越是在產(chǎn)業(yè)火爆時(shí),越有責(zé)任提出安全問題
這是周鴻祎第二次就智能汽車行業(yè)發(fā)展帶來相關(guān)的提案。2019年時(shí),周鴻祎就關(guān)注到了智能汽車網(wǎng)絡(luò)安全,并在當(dāng)年的提案中建議:制定強(qiáng)制性生產(chǎn)標(biāo)準(zhǔn),把網(wǎng)絡(luò)安全列為智能汽車標(biāo)配。
兩年過去,越來越多的造車新勢(shì)力誕生,互聯(lián)網(wǎng)企業(yè)跨界造車,多地車聯(lián)網(wǎng)基礎(chǔ)設(shè)施建設(shè)加速,自動(dòng)駕駛車輛亮相街頭甚至開始載客。“越是在產(chǎn)業(yè)火爆的時(shí)候,我們作為網(wǎng)絡(luò)安全的從業(yè)者,有責(zé)任要把中間的安全問題提出來。”周鴻祎告訴澎湃新聞?dòng)浾摺?/p>
周鴻祎認(rèn)為,其觀察到的智能汽車的網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面:首先,智能網(wǎng)聯(lián)汽車與車廠的云端實(shí)時(shí)相連,如果車廠服務(wù)器被攻陷,黑客可以通過車廠原先設(shè)定的通道,給汽車發(fā)送指令。
據(jù)其透露,去年360曾發(fā)現(xiàn)一頂級(jí)汽車品牌的安全漏洞,通過該漏洞,安全人員可實(shí)現(xiàn)遠(yuǎn)程控制該品牌2017年后出廠的百萬輛車,進(jìn)行開門、啟動(dòng)和熄火。“我們把這個(gè)消息告訴了車廠,車廠遠(yuǎn)程修補(bǔ)了漏洞,給我們寫來感謝信。”周鴻祎說,“在我們發(fā)現(xiàn)了安全問題之后,車廠還專門和我們成立了安全實(shí)驗(yàn)室,每次出新車、出新軟件的時(shí)候,我們都要不斷研究有沒有什么漏洞。”
因此,在周鴻祎看來,應(yīng)把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配,像汽車做碰撞試驗(yàn)一樣,數(shù)字化的車需要不斷進(jìn)行網(wǎng)絡(luò)安全檢查和安全測(cè)試。
其次,智能汽車本身裝載的傳感設(shè)備記錄了大量數(shù)據(jù)資料,車廠無意中獲得了很多社會(huì)公共數(shù)據(jù),若被黑客攻擊而丟失甚至被轉(zhuǎn)到國外,會(huì)帶來更高程度的安全威脅。“這方面需要關(guān)注,并建立一些規(guī)章制度。”周鴻祎說。
在提案中,周鴻祎具體提出,建議加強(qiáng)智能汽車在使用過程中數(shù)據(jù)采集的監(jiān)管,禁止采集用戶不知情數(shù)據(jù),禁止過度采集超出滿足智能汽車功能的地理環(huán)境數(shù)據(jù);制定智能網(wǎng)聯(lián)汽車采集用戶數(shù)據(jù)和地理環(huán)境數(shù)據(jù)的標(biāo)準(zhǔn)規(guī)范,并加強(qiáng)這些數(shù)據(jù)的出境監(jiān)管;按照國家相關(guān)數(shù)據(jù)安全法規(guī)和條例,細(xì)化智能網(wǎng)聯(lián)汽車相關(guān)數(shù)據(jù)安全要求。
談智慧城市:加快建設(shè)城市級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施
在周鴻祎看來,隨著智慧城市的建設(shè)加速,未來城市安全面臨的最大威脅來自于高級(jí)網(wǎng)絡(luò)攻擊。
“整個(gè)城市的基礎(chǔ)設(shè)施,水電煤氣,包括交通、老百姓的吃喝玩樂,衣食住行都架構(gòu)在軟件之上,”周鴻祎說,“只要是軟件,就一定有漏洞,有漏洞就被人攻擊。特別是在物聯(lián)網(wǎng)世界,把整個(gè)城市基礎(chǔ)設(shè)施和虛擬網(wǎng)絡(luò)空間連接起來,所有在網(wǎng)絡(luò)空間的虛擬的攻擊,都可以變成物理的傷害。”
目前多地已有針對(duì)城市基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件,并造成嚴(yán)重后果。周鴻祎提到,在委內(nèi)瑞拉、烏克蘭等國家,網(wǎng)絡(luò)攻擊導(dǎo)致的大規(guī)模停電的事件已有發(fā)生,在微觀層面,勒索軟件把醫(yī)院的數(shù)據(jù)庫全部加密,導(dǎo)致整個(gè)醫(yī)院癱瘓。
澎湃新聞?dòng)浾咦⒁獾剑《茸畲蟮膸斓炖泛穗娬居?jì)算機(jī)網(wǎng)絡(luò)曾在2019年10月遭受網(wǎng)絡(luò)攻擊,2019年6月,阿根廷發(fā)生大規(guī)模停電,阿根廷政府稱不排除網(wǎng)絡(luò)攻擊。
因此,周鴻祎認(rèn)為,在未來打造智慧城市的同時(shí),還必須建立城市一整套安全基礎(chǔ)設(shè)施和安全運(yùn)營隊(duì)伍。“通過安全專家的運(yùn)營,把網(wǎng)絡(luò)安全的能力建立到像水電煤氣一樣的公共服務(wù)能力。”未來,評(píng)估一座城市的智慧能力水平,也要看其能否提供城市級(jí)安全運(yùn)營服務(wù)。
具體而言,周鴻祎在提案中寫道,建議在“十四五”、智慧城市建設(shè)等重大戰(zhàn)略規(guī)劃中,把城市級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施作為智慧城市建設(shè)的必備內(nèi)容,重點(diǎn)建設(shè)威脅情報(bào)中心、地圖測(cè)繪中心、漏洞管理中心、實(shí)網(wǎng)攻防靶場(chǎng)等,逐步形成安全能力體系;同時(shí)把網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的服務(wù)能力水平納入智慧城市治理能力的評(píng)價(jià)指標(biāo)體系,強(qiáng)化網(wǎng)絡(luò)安全在智慧城市治理中的基礎(chǔ)性地位。
談網(wǎng)絡(luò)安全人才:仍有巨大人才缺口,應(yīng)關(guān)注“白帽黑客”發(fā)展
周鴻祎告訴澎湃新聞?dòng)浾撸壳皣乙呀?jīng)成立了很多網(wǎng)絡(luò)安全學(xué)院,在大量的培養(yǎng)人才,但我國對(duì)網(wǎng)絡(luò)安全人才仍有巨大缺口。不過,有很多民間的安全高手作為“白帽子黑客”,一直在幫助企業(yè)挖漏洞做攻防。
但這一類網(wǎng)絡(luò)安全人才,“是有天才氣質(zhì)的偏才、奇才。”周鴻祎說,“我們公司接觸的很多黑客,他的文化水平并不高,很難通過傳統(tǒng)的人才認(rèn)定給他職稱,他們只能默默地隱姓埋名。我們希望國家通過對(duì)他們這種特殊人才的認(rèn)定,使他們也能解決戶口問題、在大城市買房買車、孩子上學(xué)的問題。”
在提案中,周鴻祎強(qiáng)調(diào),有必要重視這個(gè)群體的社會(huì)價(jià)值,采取特殊人才認(rèn)定和激勵(lì)政策,使他們得到社會(huì)和國家認(rèn)可,鼓勵(lì)他們更好地發(fā)揮專業(yè)特長,為國家做貢獻(xiàn);也防止他們流失到其他行業(yè)和國家,甚至去做黑灰產(chǎn)。
談360業(yè)務(wù)發(fā)展:網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái)將于3月底發(fā)布
周鴻祎告訴記者,隨著數(shù)字經(jīng)濟(jì)蓬勃發(fā)展,網(wǎng)絡(luò)安全行業(yè)機(jī)遇與挑戰(zhàn)并存。
“我們過去20年的行業(yè)老做法,可能做不下去了。比如過去我們賣點(diǎn)軟件、防火墻、盒子就可以解決問題,很多單位面臨安全威脅的時(shí)候各自為戰(zhàn)。”周鴻祎說,“在未來的數(shù)字化時(shí)代,面臨的對(duì)手可能是有組織的大規(guī)模網(wǎng)絡(luò)犯罪集團(tuán),也有可能是來自其他國家的黑客組織。靠各單位各自為戰(zhàn)、碎片化地防御,不要說防御,可能被人打了都不知道被誰打的。所以,我們覺得網(wǎng)絡(luò)安全行業(yè)要用創(chuàng)新的思路。”
對(duì)此,周鴻祎建議,網(wǎng)絡(luò)安全必須從國家、產(chǎn)業(yè)、城市、大型企業(yè)總部四個(gè)級(jí)別進(jìn)行頂層設(shè)計(jì),建立安全基礎(chǔ)設(shè)施,再用安全服務(wù)能力賦能具體的政企、委辦局等各個(gè)單位,并通過大數(shù)據(jù)建立類似防控體系的防止網(wǎng)絡(luò)攻擊的監(jiān)測(cè)雷達(dá)體系。
在這一過程中,360可以發(fā)揮什么作用?周鴻祎介紹,360通過這幾年的實(shí)踐,變成了全球最大的網(wǎng)絡(luò)安全大數(shù)據(jù)公司,擁有全球最大的攻擊樣本、知識(shí)庫。去年360一共跟蹤了國外40多個(gè)其他國家背景的黑客組織,監(jiān)測(cè)到大概超過2700多次網(wǎng)絡(luò)攻擊。在這一基礎(chǔ)上,360有責(zé)任打造網(wǎng)絡(luò)安全能力體系,建立以大數(shù)據(jù)分析為核心的安全基礎(chǔ)設(shè)施。
周鴻祎稱,目前360已經(jīng)建立了全世界最大的網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺(tái),并將于3月底發(fā)布;360的網(wǎng)絡(luò)安全大腦已經(jīng)輸出給很多部委、大型企業(yè)和城市,過去一年有十多個(gè)城市與360共建城市安全大腦,為智慧城市保駕護(hù)航;下一步,360將跟更多車廠合作,幫助車廠建立一整套防護(hù)全體系。
- 澎湃新聞微博
- 澎湃新聞公眾號(hào)
- 澎湃新聞抖音號(hào)
- IP SHANGHAI
- SIXTH TONE
- 報(bào)料熱線: 021-962866
- 報(bào)料郵箱: news@thepaper.cn
滬公網(wǎng)安備31010602000299號(hào)
互聯(lián)網(wǎng)新聞信息服務(wù)許可證:31120170006
增值電信業(yè)務(wù)經(jīng)營許可證:滬B2-2017116
? 2014-2024 上海東方報(bào)業(yè)有限公司