官方微信
官方微博
全真版
两会专访|加快网络安全防护体系建设为新基建保驾护航:访全国政协委员、360集团董事长兼CEO周鸿祎

今年全国两会,全国政协委员、360集团董事长兼CEO周鸿祎聚焦新基建网络安全,提交了4份提案。

“我是做网络安全的,所以我总是关注网络安全问题,但老话题有很多新内容。”全国政协委员、360集团董事长兼CEO周鸿祎在接受《人民邮电》报记者专访时表示,今年他的提案分别建言构建新基建网络安全防护体系、尽快制定国家5G安全战略、加快推进工业互联网安全保障等。他说,人们在日常生活中运用新技术越多,数字化、自动化、智能化程度越高,网络安全威胁就越大。

在谈到这次参会的感受时,周鸿祎说,今年的政府工作报告点明了我国关键时期的关键要点,在“六稳”基础上,突出“六保”,将民计民生的重要性真真切切放到了首位,体现了党和国家对百姓生活的重视,对社会经济高质量发展的重视。身处网络安全行业,也更加深刻地理解了自己的责任和使命,无论是打造数字经济新优势,还是加强新型基础设施建设,网络安全都不能“掉链子”,一定要做好保驾护航工作。

不要让新基建“裸奔”

周鸿祎说:“新基建的本质是数字化基建。关于数字技术,我用5个字母IMABC来总结。I是物联网技术(IoT);M是移动通信(Mobile Com-munication),主要就是5G的通信协议;A是人工智能(AI);B是大数据(Big Data);C是云计算(Cloud computing)。”

他认为,新基建就是用这五种主要的技术,把过去在生产生活、城市治理等方面的很多东西数字化:用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据之后,在大数据的基础上,建立各种各样的分析模型,然后用AI来进行判断,再通过各种IoT设备反馈到我们的生产和治理的过程。因此,新基建对中国城市的治理、对制造业企业以及工业企业来说,都意味着一次飞跃或一次转型升级。

周鸿祎同时提醒,这是一把“双刃剑”。“在我们搞新基建的时候,全部采用了新的数字化技术,实际都是架构在软件之上,也就意味着我们过去不联网的设备联网了,整个工厂的运转、城市的运转完全架构在软件和互联网之上,一旦网络和软件受到攻击,或软件里有不为人知的漏洞,整个新基建可能就会出现严重的问题。”所以,搞新基建要同步做好安全的顶层设计,网络安全建设需要同步跟上,否则,新基建实际处于“裸奔”状态。网络安全就是为了在保障安全的前提下,让它可以走得更快,步子迈得更大一些。

网络安全行业机遇与挑战并存

周鸿祎坦言,对于安全产业,新基建带来很多挑战。第一,新基建加速大安全时代的到来。基础设施与老百姓生活强相关,安全边界更模糊了,网络攻击技术能力也越来越厉害,尤其是现在国际形势多变,APT攻击高频化、常态化,就更容易牵一发而动全身。第二,网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧;新基建关乎国计民生,易成为安全威胁的靶子。第三,新技术新业务不能“裸奔”。组成新基建的“砖”,都是新技术新业务。新,也意味着更多未知,一“砖”一“瓦”的安全风险,都会动摇安全根基。第四,大数据安全成网络安全的必答题。新基建的核心其实是大数据,所有新基建的模型都是数字化的。数字化基建的运转会产生大量数据,来自政府、企业及生产生活各个环节的数据,犹如大江大河汇入海洋,变成一个个大数据中心。这些数据的重要性不言而喻,要保护好大数据安全,除了应对网络攻击外,还要考虑大数据被滥用、泄露、失窃等问题。这是网络安全行业必须着手解决的问题。

为此,在今年的政协提案中,他提出,首先要运用整体思维,规划新基建网络安全防护体系顶层设计。新基建网络安全防护需要具有整体思维,开展体系化的顶层设计。需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求,覆盖终端、网络、服务器等各层攻击面,贯通安全防护、安全运营、应急响应和安全培训等业务体系。同时,要加快对新基建安全防护能力的构建。在各地新基建开展过程中,同步规划、同步建设、同步运行网络安全基础设施,形成新基建安全能力的基础条件。同时,汇聚新基建领域安全大数据、安全知识库和威胁情报,组建安全专家团队,打造新基建的安全大脑。要实现安全的大数据协同计算,要防范各级数据中心的高级别网络安全威胁和数据协同流动中的安全风险。一方面,要加强数据中心应对高级别威胁攻击的能力。另一方面,数据中心应具备安全的多方协同计算能力,并充分利用国家数据安全方面的科研成果和机构力量,实现第三方数据安全运营,消除各方对共享数据安全的担心,促进数据安全协同和流动。他还呼吁,要开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。通过入侵模拟、实网攻防、红蓝对抗等方式,对新基建安全防护和应急响应进行持续的实战检验,并及时完善和提升安全能力。

在谈到新基建的重要组成部分——5G的重要应用场景工业互联网时,他提出三条建议:一是鼓励工业企业部署第三方网络安全系统和服务,让工业互联网系统与网络安全系统融为一体,确保工业发展长治久安。二是推进工业控制系统制造企业、工业企业和网络安全企业间的深度合作。工业细分领域众多,每个领域都有其业务需求和建设、运营规范,这种巨大的差异性导致难以形成通用的网络安全解决方案。三是建设工业互联网安全大脑,提升持续对抗能力。工业互联网需要同步建设安全大脑,围绕其构建安全能力,最终形成能够与强敌对抗的能力体系。新的能力体系以安全大脑为核心,基于安全大数据,通过持续的知识化提炼,建立全视角的安全感知能力,然后辐射到安全对抗前线,帮助工业互联网的每个组成单元提升自己的能力。

新闻附件:

专 题
工信部司局长谈2020年工作思路

工业和信息化部各司局长谈2020年工作思路

加快数字化转型 推动高质量发展

聆听专家建议,学习企业成功转型经验

多部门密集部署政策 消费复苏“加速器”启动

瞄准大宗商品消费升级发力

2020开放数据中心峰会

数据中心新基建·星辰大海新征程

制造业:加快数字化智能化转型

数字经济产业化、传统产业数字化、研发创新规模化

10分钟读懂5G

了解当前全球5G研发的总体形势,国内5G的研究进展情况。

版权所有2000- 人民邮电报社