全国政协委员周鸿祎:智慧城市不能没有“安全基座”
记者鄂璠 “统筹发展和安全”,是“十四五”时期我国经济社会发展的一个重要指导思想。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》对“加强国家安全体系和能力建设”做出了具体部署,其中之一便是“全面加强网络安全保障体系和能力建设”。
网络安全是总体国家安全观的重要内容,维护网络安全是全社会的共同责任。随着全社会、全行业数字化程度的深化,“大安全”时代更是加速到来,这让全国政协委员、360集团创始人周鸿祎有了更强烈的责任感和使命感。
创立于2005年的360公司致力于成为中国领先的互联网和安全服务提供商,是互联网免费安全的首倡者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。周鸿祎本人则一直关注着网络安全领域的前沿动态。全国两会召开在即,周鸿祎准备了三份与“网络安全”有关的提案。
集中建设和运营“城市级”网络安全基础设施
新一代智慧城市是数字化的重要场景,智慧城市利用先进的数字化技术,实现城市智慧式管理和运行,为城市中的人创造更美好的生活。周鸿祎关注到,我国已经有大约500座城市明确提出或正在建设新型智慧城市,但新型智慧城市的建设过程并不都是美好的,比如,由于街道照明、能源、水务、电网、交通甚至每个垃圾桶都联网了,每个传感器都可能有漏洞,都可能被攻击,再加上专业级黑客组织登场,智慧城市面临的网络安全威胁越来越大。
在周鸿祎看来,要提升城市网络安全水平,必须通过集中建设和运营“城市级”网络安全基础设施,以类似于电厂、水厂的公共服务方式为城市提供统一的网络安全服务。基于这方面的考虑,周鸿祎提交了关于加快构建智慧城市安全基座“城市级网络安全基础设施”的提案。
周鸿祎认为,城市级网络安全基础设施是智慧城市的“安全基座”,用来为整座城市的各级机构、各行各业和老百姓提供公共网络安全服务,可以用在智慧交通、智慧金融、智慧能源、安全应急等应用场景,为城市关键基础设施和重要信息系统提供安全保障。围绕着城市级网络安全基础设施,周鸿祎具体提出了三个方面的建议。
第一,要将城市级网络安全基础设施作为智慧城市的标配。在“十四五”、智慧城市建设等重大战略规划中,把城市级网络安全基础设施作为智慧城市建设的必备内容,并保证其建设经费投入占比不低于建设总经费的20%,重点建设威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场等,逐步形成安全能力体系;同时把网络安全基础设施的服务能力水平纳入智慧城市治理能力的评价指标体系,强化网络安全在智慧城市治理中的基础性地位。
第二,开展城市级网络安全基础设施的统一安全运营。以安全大脑为核心,通过城市级网络安全基础设施将城市各类用户网络与终端连接起来,由安全专家进行统一安全运营,统一指挥、协同联动,第一时间感知攻击和威胁,对城市网络安全事件进行及时处置和应对,有力支撑智慧城市安全管理和网络治理。
第三,以城市级网络安全基础设施为载体进行服务赋能。具体而言,就是以城市级网络安全基础设施为载体,面向城市党政部门、企事业单位和重要用户持续提供威胁情报、威胁研判、漏洞信息、实网攻防演练、人员安全培训、应急响应等公共安全服务,探索形成安全服务的组织运营模式,提升城市网络安全整体水平。
联网安全防护体系应成为汽车标配
近日,中共中央、国务院印发《国家综合立体交通网规划纲要》,提出推动智能网联汽车与智慧城市协同发展。周鸿祎除了提交和智慧城市有关的提案外,也提交了和智能网汽车有关的提案。
在关于加强智能汽车网络安全的提案中,周鸿祎介绍到,当前,我国智能汽车产业爆发增长,预计到2025年,智能网联汽车占当年汽车销量的50%,智能汽车联网化将成为新一代汽车发展的必然选择。随着智能网联汽车产业蓬勃发展和数字化程度越来越高,智能网联汽车就像是一台四个轮子上的“大手机”,集成了大量的摄像头、雷达、测速仪、导航仪等各类传感器,由此导致过去智能终端存在的远程控制、数据窃取、信息欺骗等安全问题已经陆续出现在智能汽车上,这些问题可能危及人身安全和公共安全,造成不可挽回的重大损失。因此,必须尽快加强智能汽车网络安全,促进智能网络汽车行业健康发展。
围绕着加强智能汽车网络安全,周鸿祎提出了三个方面的具体建议。
第一,把网络安全系统像“安全带”一样列为智能汽车的标配。加大鼓励和引导汽车企业的力度,将智能汽车的联网安全防护体系纳入车辆生产、销售和服务体系中,并逐步形成强制性要求,像汽车安全带一样,列为汽车安全的标配。此外,汽车行业应加大网络安全投入,以安全大脑为核心,建设智能网联汽车安全大数据平台、安全智能分析平台、应急响应平台等网络安全基础设施,形成智能网联汽车安全能力体系。
第二,推进智能汽车网络安全强制测试。周鸿祎对此提出了一些具体建议,比如研发针对真实应用场景的智能汽车攻击测试工具,建立覆盖车企、销售、运维和用户全业务流程的系统化攻击测试用例库,构建智能汽车实网攻防式安全验证平台,推进智能汽车联网安全测试成为新的、常规的“汽车碰撞测试”,甚至适时建立强制测试。再比如,可以定期开展实战攻防演练和能力评估,不断检验和提升车企相关行业安全防护、应急处置和指挥调度能力。
第三,强化智能网联汽车产生的数据安全监管。加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据。制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管。按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。
网络安全行业特殊人才是国家的宝贵资源
网络安全实质上是人与人的对抗,人才是我国未来网络安全产业发展的基础。周鸿祎关注到,近年来,国家成立了众多网络安全学院,用来加快人才培养步伐,但人才缺口仍十分巨大,特别是网络安全顶尖人才依旧十分匮乏。因此,他准备了一份关于网络安全行业特殊人才认定和激励政策的提案,建议采取特殊人才认定和激励政策,提高社会对网络安全行业特殊人才群体的理解和认可,也增强他们对国家的认同感,更多吸引他们为网络强国建设做贡献,在重大国家网络安全事件的关键时刻能够挺身而出。
围绕着对网络安全行业特殊人才的认定和激励,周鸿祎提出了三个方面的建议。一是制定专门的网络安全特殊人才认定政策;二是对符合条件的网络安全人才给予个人税收优惠政策;三是对符合认定条件的网络安全特殊人才予以必要激励。
