订阅
纠错
加入自媒体

全国政协委员周鸿祎两会提案:加强对开源软件的代码审查 把数字安全纳入新基建

2022-03-03 16:29
科创板日报
关注

《科创板日报》(北京  记者 胡家铭)讯,今年全国两会,全国政协委员、360创始人周鸿祎将再次携多份提案上会,内容聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全。

周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系;建议建立智能网联汽车“数字空间碰撞测试”长效机制;建议加强对开源软件的代码审查。

此外,周鸿祎还提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,推动中小企业实现数字化转型。

建议将网络安全升级为数字安全

近年以来,网络攻击已经从虚拟世界影响到了现实世界,小毛贼、小黑客已经成为历史,以国家级黑客组织为代表的高级别专业力量入场,关键基础设施、城市、大型企业成为网络攻击的首选目标,数据成为新的攻击对象。我国数字安全投入占比在全球范围内相对较低,发达国家仅网络安全占整体IT的投入占比已达10%,而国内尚不足1%,究其原因是部分政企单位仅依照合规堆砌产品,缺乏实战能力,缺乏科学能力评估。

为此,周鸿祎建议将网络安全升级为数字安全,打造覆盖所有数字化场景的数字安全防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全、数据安全、供应链安全等挑战。周鸿祎同时建议国家把数字安全纳入新基建,各地数字化建设之初便将安全考虑在内,并互联互通,调集社会各方力量共同参与数字安全体系建设,真正提升国家的数字安全能力。

建立智能网联汽车“数字空间碰撞测试”长效机制

近年来,智能网联汽车发展迅猛,车联网作为数字化新场景,面临巨大的安全挑战。据360车联网安全实验室统计,国内25家车企的53款在售智能网联汽车中,360公司共计发现漏洞1600余个,其中,云端漏洞1000余个,可导致攻击者远程批量控制该品牌所有的智能网联汽车;车端漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。

为此,周鸿祎建议借鉴汽车物理碰撞测试的手段,建立智能网联汽车“数字空间碰撞测试”长效机制,强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时,他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系,帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”,确保上路的智能网联汽车始终处于良好的安全状态。

建立中国自主开源生态

2021年12月,Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞,该漏洞被业内称为“核弹级”漏洞。

周鸿祎表示,在Log4j2漏洞曝出之前,开源软件漏洞便已存在大量漏洞,只不过此漏洞的爆发引起了外界的普遍关注。周鸿祎对开源软件依然持积极看法,并十分提倡开源精神,认为这是新时代的“集中力量办大事”,没有开源软件也就没有中国互联网的今天。然而,从安全的角度,开源软件很容易成为他国对我进行网络渗透攻击的渠道。

周鸿祎建议加强对开源软件的代码审查,国内软件业应该积极参与国际开源社区互动,不断提高话语权,建立影响力,鼓励第三方市场力量参与国内开源生态建设,尽快掌控开源软件资源应用的主动权。

帮扶中小企业数字化转型过程中的数字安全也被周鸿祎关注。作为中国经济的“毛细血管”,中小企业贡献了50%以上的税收,60%以上的GDP,70%以上的技术创新,80%以上的城镇劳动就业,90%以上的企业数量。推动中小企业发展数字化转型,对我国就业稳定、经济增长及产业转型意义重大。然而,中小企业深受“不会转、不敢转、不能转”的困扰。

不仅数字化转型困难,中小企业普遍缺乏数字安全能力。随着万物互联时代的到来,中小企业的安全缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至国家安全造成伤害。为此,周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现数字化转型。

来源:科创板日报记者 胡家铭

       原文标题 : 全国政协委员周鸿祎两会提案:加强对开源软件的代码审查 把数字安全纳入新基建

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    人工智能 猎头职位 更多
    扫码关注公众号
    OFweek人工智能网
    获取更多精彩内容
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号