新华网北京8月19日电(赵秋玥)7月以来,国家互联网信息办公室对《网络安全审查办法(修订草案征求意见稿)》公开征求意见,三部门印发《网络产品安全漏洞管理规定》,工业和信息化部对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》公开征求意见,工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,网络安全政策法规密集出台。
近日,360公司创始人、董事长周鸿祎在接受新华网采访时说,“十四五”规划提到加强网络安全保护,体现了党和国家对网络安全的重视。未来,网络安全将从信息化的附属技术,变成数字化发展、数字经济发展的基础和前提。
360公司创始人、董事长周鸿祎在接受新华网采访 新华网 周靖杰 摄网络安全是数字化战略的基础
“十四五”规划提到,加强网络安全保护。健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。周鸿祎认为,未来网络安全将从信息化的附属技术,变成数字化发展、数字经济发展的基础和前提。
近期,《网络产品安全漏洞管理规定》、《关于加强智能网联汽车生产企业及产品准入管理的意见》发布,《网络安全审查办法(修订草案征求意见稿)》、《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》公开征求意见,网络安全政策法规密集出台。对此,周鸿祎也谈到以下几方面感受:
首先,这些文件和法规为网络安全相关工作给予了制度保障。例如,明确强调漏洞被告之后必须及时修补,避免由于忽视而导致黑客通过借助该漏洞,网络攻击到其他基础设施核心设备中。此外还规定,不得在网络产品提供者提供网络产品安全漏洞修补措施之前发布漏洞信息;认为有必要提前发布的,应当与相关网络产品提供者共同评估协商,并向工业和信息化部、公安部报告,由工业和信息化部、公安部组织评估后进行发布。
第二,挖掘漏洞是具有挑战的事情,360公司一直强调要及时发现漏洞。这次法规给了明确的保障,让大家能够合理合法地研究漏洞,并把相应的情报和信息提供给国家。
第三,作为实战派,360公司很早就组建了超过300人的漏洞挖掘团队,下一步要认真学好这些法律法规,让自己的工作有法可依,并把工作做得更好。
360公司创始人、董事长周鸿祎在接受新华网采访 新华网 周靖杰 摄车联网数据安全管理至关重要
8月12日,工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确加强智能网联汽车数据安全管理。周鸿祎认为,这个规定来得非常及时,智能汽车越来越电脑化、软件化,汽车与车厂云端的服务器连在一起,可以远程遥控,因此不能光靠网络安全公司,更要联合智能驾驶产业链上下游,共同重视智能网联数据安全管理。
周鸿祎认为,中国汽车生产供应链齐全,加上中国制造的优势、人工智能技术上的突破,智能车联网是我国汽车制造业数字化战略转型升级的好机会,未来有可能改变全球汽车市场的格局,正因如此,越要做好网络安全保驾护航。
周鸿祎认为,智能汽车安全主要存在三方面挑战:一是汽车软件化变成智能计算中心,无论智能座舱还是无人驾驶本身就是软件,软件越多、漏洞越多,有漏洞就不可避免被攻击;二是汽车与车厂实时联网,车厂按照工业互联网设计,一旦网络遭受攻击,对车厂网络基础设施的架构、车厂的办公网络、产业链上下游之间带来安全隐患;三是智能汽车相当于一个巨大的传感器,每秒钟采集的数据都传递到云端,每个车厂变成大数据公司,一旦遭受攻击或者出现数据泄露,轻则泄露用户隐私,重则导致所有汽车无法工作。
“面对车联网,不能仅孤立考虑汽车作为终端的安全性,而要站在车厂的高度,考虑如何解决云端的安全、汽车大数据中心的安全、车联网云端与每辆汽车之间的通信安全、车厂供应链安全,这是一个系统性工程。因此,《关于加强智能网联汽车生产企业及产品准入管理的意见》的发布,让车厂真正重视到不仅要把车造好,还要保证安全,因为未来对于汽车安全最大的危险或许就来自网络攻击。”周鸿祎说。
360公司创始人、董事长周鸿祎在接受新华网采访 新华网 周靖杰 摄构建未来城市的安全能力框架
互联网经济的上半场被称为数字产业化。未来十年,互联网的主角将变成传统产业和政府有关部门,包括城市治理和运转、传统产业转型升级,实现产业数字化。
周鸿祎认为,数字化技术包含互联网、移动通信、人工智能、区块链、云计算、大数据和边缘计算,即利用物联网将整个物理世界的生产过程、管理过程全部数字化,通过5G技术把所有数据上传到云端并存储,利用区块链技术保证涉及生产、工业的数据不会被篡改,利用大数据系统做分析,在大数据的基础上才会有人工智能的可能。周鸿祎认为,这些技术将对所有行业重构,中国的产业将迎来新的发展机遇。
未来城市也有可能成为网络攻击的重点对象,需要城市级安全保护。对此,360公司提出打造未来城市的安全能力框架。据周鸿祎介绍,一是做好顶层设计,给整个城市在信息化、数字化的同时设计安全体系,而不是等到数字化、信息化做完后再做安全修补工作;二是打造基础设施,在城市建立网络安全运营和培训中心,帮助城市建立安全能力;三是数据制胜,通过网络安全的大数据,建立城市级的预警及雷达;四是运营为王,网络安全无小事,未来的攻击对手越来越强,需要依靠大量的网络专家长期细致进行运营。
“360的算法不是空穴来风,而是基于多年来免费杀毒的经验,加上顶层设计、打造基础设施、数据致胜、运营为王的手法,将这套体系复制给智慧城市建设,并以此为核心打造城市可运营、可成长的数字安全框架,建立专业的安全专家运营队伍,展开细致的工作,最后形成安全能力,把网络安全服务变成像水电气一样的城市基础服务,这是抵御新一代网络攻击的有效方法。”周鸿祎说。