4月30日,360集團董事長兼CEO周鴻祎作為全國政協委員、經濟委員會委員,參加了十三屆全國政協第35次雙週協商座談會,並作為發言代表,從工業網際網路安全的角度,對網路安全、新基建等做了發言。
周鴻祎表示,新基建作為數字化基建,依靠的是雲計算、物聯網、大數據、5G通信、邊緣計算等新一代資訊通信技術,這些技術的使用,離不開安全保障。
近年來,工業網際網路的安全風險持續加劇。在萬物互聯大潮下,網路世界和物理世界的邊界被打破,對網路空間的攻擊可以直接導致現實世界的傷害。伊朗核工廠、委內瑞拉電廠、沙特煉油廠、台灣地區的晶片廠等,都被來自網路世界的攻擊所破壞。
“工業網際網路安全怎麼強調都不為過”,周鴻祎介紹,“一方面未來的工業相關設施接入網際網路的數量會海量增長,漏洞也會呈指數級增長。另一方面,傳統工業領域沒有網路安全攻防的經驗。”
此外,面對嚴峻的工業網際網路安全挑戰,周鴻祎提出了三方面建議。
首先要壯大網路安全産業。周鴻祎提出,強大的網路安全産業是工業網際網路安全的基礎。據統計,我國在網路安全投入比例總體上是資訊化投入的1%。“應當加大網路安全的投入。”周鴻祎建議説,“我國網路安全投入偏低,會導致網路安全産業發展困難、網路安全人才流失嚴重,長久可能導致工業網際網路安全缺乏有力支撐。”
周鴻祎對工業網際網路安全給出第二項建議,是“強化實戰攻防能力”。“這是保障工業網際網路安全能力的核心。”周鴻祎表示,安全的本質是人和人的攻防對抗。傳統對安全合規的要求,只是安全的底線,購買安裝軟硬體安全産品,並不能保證在對抗中獲勝。周鴻祎建言,實戰攻防能力,講百遍不如打一遍。工業網際網路安全應組織“網上朱日和”,才能不斷發現工業網際網路中的漏洞,不斷檢驗和錘鍊工業網際網路安全體系的真實能力。
此外,周鴻祎還建議,要保障工業網際網路安全,應儘快考慮和落實“頂層設計、全局感知”。“過去傳統網路安全行業‘鐵路警察各管一段’的割裂模式,已經被證明無法應對高級網路安全威脅。”周鴻祎建議,要建設工業網際網路安全大腦,全網採集安全大數據,建立全視角安全感知能力,即時輸出威脅情報,實現全局升級基礎上的單體能力提升。而在“全局感知”方面,周鴻祎彙報表示,360公司已經積累了豐富的經驗。今年3月,360公佈證據報告,證實了美國中情局對中國長達11年的網路攻擊,報告引起我國社會乃至全球範圍的關注。在發言中,周鴻祎向各級領導彙報稱,近年來,360已經累計發現的APT(高級可持續威脅)組織超40個。
(責任編輯:暢帥帥)