全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)周鴻祎:
推進(jìn)互聯(lián)網(wǎng)安全融合創(chuàng)新
為實(shí)體經(jīng)濟(jì)保駕護(hù)航
本報(bào)兩會(huì)報(bào)道組 賀 駿
正在召開(kāi)的全國(guó)兩會(huì)上,全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎提交了多份提案,其中包括《關(guān)于鼓勵(lì)政企單位上報(bào)網(wǎng)絡(luò)攻擊事件的提案》、《關(guān)于完善網(wǎng)絡(luò)安全人才培養(yǎng)體系的提案》、《推進(jìn)工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新 為實(shí)體經(jīng)濟(jì)保駕護(hù)航等》。
在《推進(jìn)工業(yè)互聯(lián)網(wǎng)安全融合創(chuàng)新 為實(shí)體經(jīng)濟(jì)保駕護(hù)航等》提案中,周鴻祎指出,工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與制造業(yè)深度融合的產(chǎn)物,已經(jīng)成為工業(yè)現(xiàn)代化、發(fā)展實(shí)體經(jīng)濟(jì)的關(guān)鍵支撐。它的安全問(wèn)題,對(duì)國(guó)家經(jīng)濟(jì)社會(huì)發(fā)展來(lái)講至關(guān)重要。
近年來(lái),工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界深度聯(lián)通,導(dǎo)致網(wǎng)絡(luò)空間的攻擊穿透虛擬空間,直接影響到工業(yè)運(yùn)行安全,并擴(kuò)散、滲透到城市安全、人身安全、關(guān)鍵基礎(chǔ)設(shè)施安全,乃至國(guó)家安全,造成的后果日益嚴(yán)重。這也就是我們常說(shuō)的,網(wǎng)絡(luò)安全從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代。
工業(yè)互聯(lián)網(wǎng)的重要性使它成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。近年來(lái),烏克蘭連續(xù)發(fā)生黑客攻擊導(dǎo)致的大面積斷電事件。美國(guó)2017年舉行的“網(wǎng)絡(luò)衛(wèi)士”年度例行網(wǎng)絡(luò)安全演習(xí)和今年“網(wǎng)絡(luò)風(fēng)暴”演習(xí)重點(diǎn)都是工業(yè)基礎(chǔ)設(shè)施。2017年發(fā)生的“永恒之藍(lán)”勒索病毒事件利用了美國(guó)泄漏的網(wǎng)絡(luò)武器,是網(wǎng)絡(luò)戰(zhàn)的一次預(yù)演,造成我國(guó)眾多工業(yè)企業(yè)中招,占各行業(yè)被攻擊總數(shù)的17.3%,給經(jīng)濟(jì)社會(huì)帶來(lái)嚴(yán)重影響。
此外,工業(yè)互聯(lián)網(wǎng)作為一個(gè)新興融合領(lǐng)域,也面臨新的安全問(wèn)題。首先,工業(yè)企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視,安全能力普遍缺乏,門(mén)戶洞開(kāi)。比如,工業(yè)互聯(lián)網(wǎng)的工業(yè)控制器在設(shè)計(jì)時(shí)往往重視它的功能是否好用,而忽略了它的安全性。隨著工業(yè)領(lǐng)域網(wǎng)絡(luò)化、智能化的推進(jìn),工業(yè)控制系統(tǒng)的安全隱患越來(lái)越突出。另?yè)?jù)統(tǒng)計(jì),近60%的工業(yè)企業(yè)在使用明文密碼。平均每個(gè)工業(yè)應(yīng)用站點(diǎn)存在5個(gè)高危漏洞。平均每個(gè)工業(yè)APP有4個(gè)以上安全問(wèn)題。
其次,網(wǎng)絡(luò)安全企業(yè)的產(chǎn)品和服務(wù)適配度不高,難以滿足工業(yè)實(shí)際需要。工業(yè)有39個(gè)大類(lèi),525個(gè)小類(lèi),每個(gè)行業(yè)有特殊的網(wǎng)絡(luò)安全需求,而網(wǎng)絡(luò)安全專(zhuān)家通常不具備工業(yè)細(xì)分領(lǐng)域?qū)I(yè)知識(shí),難以形成通用的網(wǎng)絡(luò)安全解決方案。工業(yè)網(wǎng)絡(luò)安全還存在許多限制條件,對(duì)實(shí)時(shí)性、可靠性等要求很高。如為了保證工業(yè)系統(tǒng)平穩(wěn)運(yùn)行,有的安全補(bǔ)丁就不能及時(shí)打上。
最后,工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)單打獨(dú)斗多,深度合作少。從國(guó)外情況,工業(yè)控制企業(yè)通常會(huì)與網(wǎng)絡(luò)安全企業(yè)合作,共同研發(fā)網(wǎng)絡(luò)安全方案。這種合作模式目前在國(guó)內(nèi)基本上還沒(méi)有開(kāi)始。一方面目前還沒(méi)有對(duì)工業(yè)網(wǎng)絡(luò)必須采用安全方案的強(qiáng)制要求,工業(yè)企業(yè)對(duì)網(wǎng)絡(luò)安保也沒(méi)有達(dá)到足夠的重視程度,難以產(chǎn)生合作需求。另一方面一些工業(yè)集成企業(yè)希望自己做安全,與網(wǎng)絡(luò)安全企業(yè)合作存在行業(yè)壁壘。
由此,周鴻祎建議首先應(yīng)制定讓工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策。不少工業(yè)企業(yè)出于成本、當(dāng)下運(yùn)行的穩(wěn)定等考慮,對(duì)網(wǎng)絡(luò)安全系統(tǒng)重視不夠。360集團(tuán)在實(shí)際工作就發(fā)現(xiàn),很多工業(yè)控制系統(tǒng)使用期超過(guò)10年,為保證控制的穩(wěn)定性,工控系統(tǒng)沒(méi)有安裝任何補(bǔ)丁,也沒(méi)有安裝殺毒軟件,存在極大的安全隱患,一旦被網(wǎng)絡(luò)攻擊,造成的影響不可估量。建議制定工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策,讓工業(yè)運(yùn)行系統(tǒng)與網(wǎng)絡(luò)安保系統(tǒng)融為一體,確保工業(yè)發(fā)展長(zhǎng)治久安。
其次,鼓勵(lì)工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作?!?”出來(lái)的新情況,還需要“+”起來(lái)解決。工業(yè)互聯(lián)網(wǎng)安全覆蓋面廣、業(yè)務(wù)差異大、敏感度高。建議制定加快促進(jìn)工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)合作的鼓勵(lì)政策,成立國(guó)家級(jí)企業(yè),選擇汽車(chē)、航空航天、能源等重點(diǎn)產(chǎn)業(yè)進(jìn)行集中攻關(guān),合作研發(fā)高精尖安全產(chǎn)品和解決方案,共同打造高效、安全的工業(yè)互聯(lián)網(wǎng)。
最后,產(chǎn)業(yè)政策要重視對(duì)工業(yè)互聯(lián)網(wǎng)安全的傾斜。雖然我們已經(jīng)逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性,但是安全不創(chuàng)造價(jià)值的觀念依然普遍存在,相關(guān)投入依然不足。美國(guó)的網(wǎng)絡(luò)安全投入占IT投入10%,而我國(guó)只有2%。建議國(guó)家加大對(duì)這方面的投入,以網(wǎng)絡(luò)安全保護(hù)產(chǎn)業(yè)價(jià)值。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 馬云現(xiàn)身支付寶20周年紀(jì)念日:AI將改變一切,但不意味著決定一切
- 萬(wàn)事達(dá)卡推出反欺詐AI模型 金融科技擁抱生成式AI
- OpenAI創(chuàng)始人的世界幣懸了?高調(diào)收集虹膜數(shù)據(jù)引來(lái)歐洲監(jiān)管調(diào)查
- 華為孟晚舟最新演講:長(zhǎng)風(fēng)萬(wàn)里鵬正舉,勇立潮頭智為先
- 華為全球智慧金融峰會(huì)2023在上海開(kāi)幕 攜手共建數(shù)智金融未來(lái)
- 移動(dòng)支付發(fā)展超預(yù)期:2022年交易額1.3萬(wàn)億美元 注冊(cè)賬戶16億
- 定位“敏捷的財(cái)務(wù)收支管理平臺(tái)”,合思品牌升級(jí)發(fā)布會(huì)上釋放了哪些信號(hào)?
- 分貝通商旅+費(fèi)控+支付一體化戰(zhàn)略發(fā)布,一個(gè)平臺(tái)管理企業(yè)所有費(fèi)用支出
- IMF經(jīng)濟(jì)學(xué)家:加密資產(chǎn)背后的技術(shù)可以改善支付,增進(jìn)公益
- 2022年加密貨幣“殺豬盤(pán)”涉案金額超20億美元 英國(guó)銀行業(yè)祭出限額措施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。