全国两会在即,今年是全国政协委员、360集团创始人周鸿祎第四次参会,他将提交的提案聚焦于加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全。 这是继2019年后,周鸿祎第二次针对智能汽车提出提案。他表示,“作为网络安全从业者,越是在产业火爆的时候,越是有责任把其中的安全问题提出来。”
谈及数字化时代面临的网络安全挑战,周鸿祎表示,“数字化技术是双刃剑,带给我们美好智能生活的同时,也带来了网络安全的新挑战”。 “数字时代有三个鲜明的特征,一切皆可编程,万物均要互联,大数据驱动业务,”周鸿祎表示,“一句话总结就是软件重新定义这个世界。”但他特别提醒,“试想老百姓的衣食住行、吃喝玩乐、政府管理、社会治理、城市运转等都跑在网络和软件之上,基础比较脆弱,软件会有不可避免的漏洞,有漏洞就有可能被人利用,进行网络攻击,攻击的后果则非常严重。” “国外利用网络攻击基础设施,导致大城市大面积停电的事件屡有发生。在国内我们接到了多家医院的紧急求援,这些医院的核心数据被勒索软件攻击之后加密不能使用,导致医院的整个流程停摆,甚至有些病人的手术都无法正常进行,这可是关乎人命关天的问题。”周鸿祎表示。 周鸿祎还特别谈到了智能汽车的安全问题。“智能汽车本质是4个轮子上驮了一部超级手机。”周鸿祎说,智能汽车一旦安全出现问题,要比手机严重很多。在过去的一年里,帮助一家世界知名的顶级车企,发现了17个漏洞,通过这些漏洞,车厂2017年以后出产的几百万辆正在路上跑的车,都可以被远程遥控,可以远程开关车窗、开关车门、启动或者熄火。 周鸿祎因此呼吁:在数字时代网络新的网络威胁要比过去严重很多,网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也跟老百姓每个人的生活密切相关。网络安全靠人民,网络安全为人民。 具体而言,智能汽车存在三个问题。第一,智能汽车联网带来的安全隐患非常大,攻击者能对汽车实现远程操控,包括远程开车门、远程启动、远程熄火等,严重威胁智能汽车安全驾驶;第二,智能汽车供应商的安全问题也能殃及池鱼;第三,智能汽车中的各类数据采集泄漏风险巨大。 对此,周鸿祎提出了针对性建议。首先,把网络安全系统像“安全带”一样列为智能汽车的标配;其次,推进智能汽车网络安全强制测试;最后,强化智能网联汽车产生的数据安全监管。 “今年指出的网络安全问题,是中国整个数字化发展之下面临的新威胁,回答的是数字时代的‘必答题’。”周鸿祎在接受媒体采访时表示。 |
