周鴻祎

第十三屆全國政協(xié)委員，九三學(xué)社中央委員，360集團(tuán)創(chuàng)始人。

履職筆記

今年兩會，我把關(guān)注焦點(diǎn)智能網(wǎng)聯(lián)汽車安全等問題上。在2019年和2021年我都提出過對智能網(wǎng)聯(lián)車進(jìn)行監(jiān)管的提案。我建議，強(qiáng)制要求車輛在銷售前通過“數(shù)字空間碰撞測試”，確保上路智能網(wǎng)聯(lián)汽車的安全。

我的愿望

在我國銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測試”

盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系

今年兩會，周鴻祎把關(guān)注焦點(diǎn)放在了數(shù)字安全和智能網(wǎng)聯(lián)汽車安全等問題上。他接受南都記者采訪時表示，“小毛賊”式的網(wǎng)絡(luò)威脅慢慢變成歷史，以國家級黑客組織為代表的專業(yè)力量入場，關(guān)鍵基礎(chǔ)設(shè)施、城市成為了網(wǎng)絡(luò)攻擊首選目標(biāo)，數(shù)據(jù)成為新的攻擊對象——“對手變了，戰(zhàn)場也變了”。

他提出，應(yīng)將網(wǎng)絡(luò)安全升級為數(shù)字安全，并將數(shù)字安全納入新基建。在智能網(wǎng)聯(lián)汽車方面，他建議強(qiáng)制要求車輛在銷售前通過“數(shù)字空間碰撞測試”，確保上路智能網(wǎng)聯(lián)汽車的安全。

談數(shù)字安全

建議國家把數(shù)字安全納入新基建

南都：我們注意到，你在今年兩會的提案中建議國家加大對網(wǎng)絡(luò)安全的資金投入，可以具體講講嗎？

周鴻祎：中國數(shù)字安全投入占比在全球范圍內(nèi)相對較低，發(fā)達(dá)國家僅網(wǎng)絡(luò)安全占整體IT的投入比例已達(dá)10%，而國內(nèi)尚不足1%。

我認(rèn)為，需要從國家層面對數(shù)字化安全投入提出明確的要求，至少把比例提升到5%-10%。另外，對數(shù)字化安全類的公司以及相應(yīng)的人才，我建議國家提供一些稅收方面的優(yōu)惠和扶持政策。

南都：你還建議將網(wǎng)絡(luò)安全升級為數(shù)字安全，如何理解？

周鴻祎：需要區(qū)分的是，網(wǎng)絡(luò)安全和數(shù)字安全不是一回事。網(wǎng)絡(luò)安全對應(yīng)的是信息化時代，如今是大數(shù)據(jù)時代、云計(jì)算時代、萬物互聯(lián)時代，對手變了，戰(zhàn)場也變了。我們無法再用舊方法來解決新時代的問題。

我覺得進(jìn)入到數(shù)字時代之后，最大的安全威脅其實(shí)來自于大型的網(wǎng)絡(luò)攻擊，甚至國家級對手，“小毛賊”“小木馬”的威脅肯定不成氣候。如今物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)快速發(fā)展，很多基礎(chǔ)設(shè)施，比如工廠、變電站、能源、交通設(shè)施也都成為了網(wǎng)絡(luò)攻擊的對象。在大數(shù)據(jù)驅(qū)動的業(yè)務(wù)上，數(shù)據(jù)也變成可攻擊對象。過去數(shù)據(jù)就是起到存儲的作用，現(xiàn)在數(shù)據(jù)一旦癱瘓，就意味著業(yè)務(wù)“歇菜”了，不得不停下來。

南都：在這種情況下，數(shù)字安全需要做出哪些改變？

周鴻祎：所以我認(rèn)為在數(shù)字化安全的應(yīng)對上，首先需要一個頂層設(shè)計(jì)，從國家級層面再到地市級層面，建立“分布式國家安全大腦”，也就是分布式的數(shù)字化安全的大數(shù)據(jù)分析網(wǎng)絡(luò)。在法律法規(guī)上，還可以加強(qiáng)數(shù)字化安全體系的規(guī)劃。比如說車聯(lián)網(wǎng)，我們不能說企業(yè)都已經(jīng)賣出去很多輛車了、數(shù)據(jù)也采集很多了，事后再通過外掛防火墻等方式來解決安全問題，這是不現(xiàn)實(shí)的。

我建議打造覆蓋所有數(shù)字化場景的數(shù)字安全防范應(yīng)急體系，包括應(yīng)對工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智慧城市，以及云安全、數(shù)據(jù)安全、供應(yīng)鏈安全等挑戰(zhàn)。同時，國家應(yīng)該把數(shù)字安全納入新基建，讓各地在數(shù)字化建設(shè)之初便將安全考慮在內(nèi)，并互聯(lián)互通，調(diào)集社會各方力量共同參與數(shù)字安全體系建設(shè)。

談車聯(lián)網(wǎng)安全

數(shù)字空間碰撞應(yīng)由第三方來測試

南都：你在2019年和2021年都提出過對智能網(wǎng)聯(lián)汽車進(jìn)行監(jiān)管的提案。據(jù)你觀察，這幾年智能網(wǎng)聯(lián)汽車面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有什么變化？

周鴻祎：現(xiàn)在車廠往往用一套云端服務(wù)器來控制汽車行駛，一旦云服務(wù)被攻破，黑客就可以向你的車下達(dá)各種指令，而汽車對于車廠服務(wù)器發(fā)來的指令是必須執(zhí)行的，比如遠(yuǎn)程啟停，將會帶來很大的風(fēng)險(xiǎn)。另一方面來說，智能網(wǎng)聯(lián)車是一個大傳感器，它會采集各種信息。以后每個車廠都會變成一個大數(shù)據(jù)廠商。大數(shù)據(jù)遭到勒索攻擊或污損、污染、破壞，這也都會引發(fā)安全風(fēng)險(xiǎn)。

南都：對于這些安全風(fēng)險(xiǎn)，你有什么解決方法？

周鴻祎：如果買了一個智能網(wǎng)聯(lián)汽車，比如氣囊、底盤這些物理碰撞是可信的，但它數(shù)字背后的網(wǎng)絡(luò)服務(wù)，到底有沒有經(jīng)受住數(shù)字空間的碰撞試驗(yàn)，這也是需要注意的。

我覺得可以借鑒汽車物理碰撞測試的手段，建立智能網(wǎng)聯(lián)汽車“數(shù)字空間碰撞測試”長效機(jī)制，強(qiáng)制要求在我國銷售的智能網(wǎng)聯(lián)汽車通過“數(shù)字空間碰撞測試”。同時，汽車行業(yè)盡快搭建一套以汽車安全大腦為核心的智能網(wǎng)聯(lián)汽車態(tài)勢感知體系，幫助監(jiān)管部門和車企實(shí)現(xiàn)汽車安全實(shí)時全程“可見、可控、可管”，確保上路的智能網(wǎng)聯(lián)汽車始終處于良好的安全狀態(tài)。

不過，我覺得不能由各個車廠自己做數(shù)字空間碰撞測試，因?yàn)樗麄兒茈y保持中立，應(yīng)該由第三方來做。我的這份提案應(yīng)該會轉(zhuǎn)給工信部，希望國家來統(tǒng)籌，推動建設(shè)一些數(shù)字空間碰撞的實(shí)驗(yàn)室。

談履職心得

每年3-4個提案 專注數(shù)字化領(lǐng)域

南都：今年是你作為十三屆全國政協(xié)委員履職的最后一年。這五年有哪些履職心得？

周鴻祎：不知不覺已經(jīng)有五年了，汪主席有一次給我們講話，他說政協(xié)委員沒有調(diào)查就沒有發(fā)言權(quán)，這也是我學(xué)到最重要的東西。原來有段時間“兩會”委員都是炒社會熱點(diǎn)，但是如果你對很多東西不懂，你分析的深度是不夠的，你可能只是發(fā)現(xiàn)問題，也提不出解決的建議。

我的老本行就是安全，是數(shù)字化，我也只懂這些領(lǐng)域。而且這些領(lǐng)域有很多問題也是沒有被解決，所以我們每年只寫3-4個提案，希望能落到實(shí)處。

我印象比較深的有一個是關(guān)于網(wǎng)絡(luò)安全人才培訓(xùn)的提案。我發(fā)現(xiàn)很多高校對于教學(xué)生網(wǎng)絡(luò)安全攻防是有顧慮的：比如擔(dān)心教會學(xué)生后，他攻擊教務(wù)處把成績改了怎么辦？但是網(wǎng)絡(luò)安全的本質(zhì)就是人跟人的對抗，如果沒有年輕人被培養(yǎng)出來，只靠一兩家公司招募的力量并不能解決中國人才儲備的問題。

南都：這些年來，你確實(shí)一直非常關(guān)注白帽黑客。你認(rèn)為白帽黑客的境遇是否有所改變？

周鴻祎：我覺得看到的改善不是特別多，特別是許多人分不清，容易對這個群體污名化，研究限制越來越多，管理也越來越嚴(yán)。在這種情況下，很多人轉(zhuǎn)入地下或者加入到國外的公司。個人白帽黑客其實(shí)在網(wǎng)絡(luò)安全、數(shù)字化安全的安防體系中也是非常重要的。

所以我還在跟主管單位談這件事，我覺得需大力扶持國內(nèi)的白帽黑客，要給他們一個有安全感的社區(qū)，不光是讓他們通過發(fā)現(xiàn)漏洞賺到錢，還要讓他們得到認(rèn)可和尊重，為他們提供一個寬松的環(huán)境。