出品 | 搜狐科技
編輯 | 馬文玥
5月1日消息,360集團董事長兼CEO周鴻禕作為全國政協委員、經濟委員會委員,參加了十三屆全國政協第35次雙週協商座談會,並作為發言代表,從工業互聯網安全的角度,對網絡安全、新基建等做了發言。
周鴻禕表示,新基建作為數字化基建,依靠的是雲計算、物聯網、大數據、5G通信、邊緣計算等新一代信息通信技術,這些技術的使用,離不開安全保障。
近年來,工業互聯網的安全風險持續加劇。在萬物互聯大潮下,網絡世界和物理世界的邊界被打破,對網絡空間的攻擊可以直接導致現實世界的傷害。伊朗核工廠、委內瑞拉電廠、沙特煉油廠、臺灣地區的芯片廠等,都被來自網絡世界的攻擊所破壞。
“工業互聯網安全怎麼強調都不為過”,周鴻禕介紹,“一方面未來的工業相關設施接入互聯網的數量會海量增長,漏洞也會呈指數級增長。另一方面,傳統工業領域沒有網絡安全攻防的經驗。”
此外,面對嚴峻的工業互聯網安全挑戰,周鴻禕提出了三方面建議。
首先要壯大網絡安全產業。周鴻禕提出,強大的網絡安全產業是工業互聯網安全的基礎。據統計,我國在網絡安全投入比例總體上是信息化投入的1%。“應當加大網絡安全的投入。”周鴻禕建議說,“我國網絡安全投入偏低,會導致網絡安全產業發展困難、網絡安全人才流失嚴重,長久可能導致工業互聯網安全缺乏有力支撐。”
周鴻禕對工業互聯網安全給出第二項建議,是“強化實戰攻防能力”。“這是保障工業互聯網安全能力的核心。”周鴻禕表示,安全的本質是人和人的攻防對抗。傳統對安全合規的要求,只是安全的底線,購買安裝軟硬件安全產品,並不能保證在對抗中獲勝。周鴻禕建言,實戰攻防能力,講百遍不如打一遍。工業互聯網安全應組織“網上朱日和”,才能不斷髮現工業互聯網中的漏洞,不斷檢驗和錘鍊工業互聯網安全體系的真實能力。
此外,周鴻禕還建議,要保障工業互聯網安全,應儘快考慮和落實“頂層設計、全局感知”。“過去傳統網絡安全行業‘鐵路警察各管一段’的割裂模式,已經被證明無法應對高級網絡安全威脅。”周鴻禕建議,要建設工業互聯網安全大腦,全網採集安全大數據,建立全視角安全感知能力,即時輸出威脅情報,實現全局升級基礎上的單體能力提升。
