政協委員周鴻祎:加強新基建網絡安全建設

藍戰
2020-05-20 14:10:49

作為360集團的董事長兼CEO,周鴻祎每年提出的網絡信息安全提案,都廣受網友關注。

在2019年3月舉行的政協第十三屆全國委員第二次會議上,周鴻祎提交3份涉及國家級網絡安全大腦建設、智能汽車網絡安全、人工智能的提案。

眼下,2020年兩會召開在即,即將第三次參加全國政協會議的周鴻祎,這次會關注什么樣的網絡安全問題呢?

5月19日下午,時代周報記者從360集團方面獲悉,今年兩會,周鴻祎將攜四份提案參會,主題依然是網絡信息安全,涉及新基建、5G、信息技術創新應用和工業互聯網四個領域。

周鴻祎提出,要盡早構建新基建網絡安全防護體系,盡快制定《國家5G安全戰略》,加強信創網絡安全保障能力建設,加快推進工業互聯網安全保障。

構建新基建網絡安全防護體系

新基建是數字化基建的基礎設施,涉及到5G、大數據、人工智能等大量新技術,推動遠程醫療、智能網聯車、機器人和工業互聯網等領域大量新業務的產生和發展。新基建對未來國家經濟與社會發展至關重要,是我們國家經濟發展的重大戰略與舉措。

然而,數字化以及涉及大量新技術、新業務的特性,決定了新基建網絡將面臨更大、也是全新的安全挑戰。

?

當前網絡空間日趨復雜,網絡攻防不對稱加劇,網絡安全攻擊日益猖獗,傳統安全防御手段已經無法有效阻止APT等高級網絡攻擊。因此,周鴻祎提出,新基建的安全防護手段亟待升級,既要深入探索和研究新基建網絡的安全新形勢和新問題,更要重新定義新基建網絡語境下的安全邊界和安全概念。

他建議,要運用整體思維,規劃新基建網絡安全防護體系頂層設計。全面考慮安全防護體系的檢測、響應、防御等威脅應對環節需求,覆蓋終端、網絡、服務器等各層攻擊面,貫通安全防護、安全運營、應急響應和安全培訓等業務體系。

同時,他還提出要同步建設新基建的安全基礎設施,聚焦新基建安全能力構建。在各地新基建開展過程中,同步規劃、同步建設和同步運行網絡安全基礎設施,形成新基建安全能力的基礎條件。另外,匯聚新基建領域安全大數據、安全知識庫和威脅情報,組建安全專家團隊,打造新基建的安全大腦。最終形成多方參與、面向實戰攻防要求的安全能力。

他還建議強化大數據平臺安全,防范各級數據中心的高級別網絡安全威脅和數據協同流動中的安全風險,并且開展常態化網絡安全攻防對抗演習,通過入侵模擬、實網攻防、紅藍對抗等方式,對新基建安全防護和應急響應進行持續的實戰檢驗,并及時完善和提升安全能力。

盡快制定《國家5G安全戰略》?

2019年以來,5G商用牌照發放、中央關于加快5G等新基建建設的決議,啟動了我國5G建設和應用的加速鍵。5G作為新一代的數字基礎設施,在賦能發展的同時也將引發新的網絡安全風險,其安全性具有基礎性和全局性意義。

5G能夠提供新一代的連接、傳輸、通信等基礎功能,是上層應用的基礎承載設施。數據中心、工業互聯網、車聯網等新基建都離不開5G的承載,他們對5G有著難以分割的依賴性。

但同時難以避免的是,5G打通虛擬空間和物理空間將會引入大量新的安全風險。在5G支持下,聯網設備規模將達到百億級,使得潛在的攻擊面大大增加;由于全方位、高密度的物聯設備接入,傳統企業將真正擁有海量大數據,數據安全風險將更加突出。此外,5G驅動的無人駕駛、無線醫療、聯網無人機、新型智慧城市等新應用場景,將面臨新的安全挑戰和風險。

目前,在國際上,主要國家都在圍繞5G進行長遠戰略布局,積極開展5G安全研究和部署。美國在2019年提出《安全可信通信網絡法案》《5G及其它安全法案》,并于今年3月發布《5G安全國家戰略》,在5G國內部署、風險評估、風險防御等方面做出部署;法國在2019年也制定了《5G網絡安全法案》,設立了經營審批和安全審查制度。

基于此周鴻祎認為,我國應高度重視5G安全的基礎性作用和全局性影響,加強5G安全的頂層設計,制定《國家5G安全戰略》勢在必行。

他建議,從明確5G安全戰略主體、確立5G安全戰略原則、建設5G安全綜合防護體系、重視并充分發揮安全人力因素、開展5G安全實戰演練、加快5G安全標準研制六個維度,推進《國家5G安全戰略》的制定,最終形成網絡設備供應商、終端生產商、網絡運營商和網絡安全企業合作,同步推進、協同共治和自主可控的5G安全戰略,建立起集威脅檢測、態勢理解、應急響應、溯源處置為一體的安全運營體系。


他還建議,從國內和國際兩個層面開展5G安全標準的研制工作。在國內層面,應加快5G安全標準的課題立項,構建5G安全標準體系和安全認證體系;在國際層面,要積極推進5G增強技術和安全機制國際標準的制定,在5G全球布局中取得更多話語權。

加強信創網絡安全保障

信息技術創新應用是我國信息技術領域打造自主創新生態的國家戰略舉措。未來3到5年,在國家重大軟件工程的支持下,信創產品和解決方案將在更多領域規模化推廣應用,信創產業進入高質量發展的戰略機遇期。

而信創產業的規模化應用,將導致信創系統大面積暴露在開放的網絡環境中,系統自身的脆弱性加上安全防護體系的缺失,信創系統將面臨前所未有的網絡安全風險。

周鴻祎認為,當前我國信創系統安全主要存在以下幾個問題:一是信創企業安全開發能力不足,產品安全性測試不充分,信創產品漏洞隱患大;二是適配的網絡安全產品少,滿足合規要求的信創安全產品無法提供所需的安全防護能力;三是信創產品及用戶尚未經受實戰檢驗,應對能力不足;四是信創體系安全人才短缺,安全技術創新能力有待加強。

針對這些問題他建議,由信創主管部門組織開展信創安全體系頂層設計,在強調攻防視角的能力建設、強調整體目標和通過開放運營集中社會力量的指導思想下,統籌協調相關部門構建信創安全體系,為信創產業經受住實戰考驗提供安全保障。?

同時由信創主管部門牽頭制定信創產品安全管理辦法、產品安全性測試標準、關鍵軟件產品安全服務接口標準等,出臺配套政策支持信創安全企業發展。同時建立合規與能力并重的信創安全評價體系、建設國家級信創網絡安全大腦,提升信創安全服務能力和高級威脅應對能力。

周鴻祎還建議,進一步支持信創企業聯合安全企業或學術研究機構開展關鍵產品底層安全架構技術創新;鼓勵學校、企業和研究機構設立信創安全技術體系培訓課程和教育體系。

推進工業互聯網安全保障

工業互聯網作為新一代信息技術與制造業深度融合的產物,日益成為新工業革命的關鍵支撐和深化“互聯網+先進制造業”的重要基石。

當前,工業互聯網安全對國家安全的威脅不斷加深。由于工業互聯網將現實世界和網絡世界深度連通,網絡攻擊得以穿透虛擬空間,直接影響到工業運行安全,并擴散到關鍵基礎設施安全、城市安全、社會安全、人身安全,乃至國家安全,造成的影響范圍和損害后果日益嚴重。正因如此,工業互聯網正在成為國家之間網絡戰的重要攻擊目標。

周鴻祎建議國家出臺相關政策,鼓勵工業企業部署專業的第三方網絡安全系統和服務,讓工業互聯網系統與網絡安全系統融為一體;建議制定促進工業控制系統制造企業、工業企業和網絡安全企業合作的鼓勵政策,協作研發高精尖安全解決方案。

同時他還建議,政府機構、科研院所、工業企業和安全企業等共同開展工業互聯網安全大腦的同步設計、同步建設、同步推進,并在智能汽車、航空航天、新能源、智能制造等重點產業領域進行試點示范與推廣應用,為國家實體經濟和社會保駕護航。



本網站上的內容(包括但不限于文字、圖片及音視頻),除轉載外,均為時代在線版權所有,未經書面協議授權,禁止轉載、鏈接、轉貼或以其他 方式使用。違反上述聲明者,本網將追究其相關法律責任。如其他媒體、網站或個人轉載使用,請聯系本網站丁先生:[email protected]

掃碼分享
国语自拍精品视频-国语自产精品视频-国产精品香蕉视频在线