新京报讯(记者 梁辰)5月19日,新京报记者获得了今年两会全国政协委员、360集团董事长兼首席执行官周鸿祎带来的四份提案,分别是“尽早构建新基建网络安全防护体系”“尽快制定《国家5G安全战略》”“加强信创网络安全保障能力建设”“加快推进工业互联网安全保障”。
一、尽早构建新基建网络安全防护体系
周鸿祎认为,新基建网络安全面临重大挑战。新基建将成为高级安全威胁的攻击目标,而传统安全防御手段已经无法有效阻止APT等高级网络攻击,因此需要升级;新基建涉及到5G、大数据、人工智能等大量新技术,推动远程医疗、智能网联车、机器人和工业互联网等领域大量新业务,需要同步探索安全防护手段。与此同时,安全需要重新定义。
针对上述问题,周鸿祎书面建议,运用整体思维,规划新基建网络安全防护体系顶层设计;同步建设新基建的安全基础设施,聚焦新基建安全防护能力构建;强化大数据平台安全,实现安全的大数据协同计算;开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。
在防范各级数据中心的高级别网络安全威胁和数据协同流动中安全风险上,他提出,一方面,数据中心应经过安全加固或者使用专门经过安全设计的平台;另一方面,数据中心应具备安全的多方协同计算能力,并充分利用国家数据安全方面的科研成果和机构力量,实现第三方数据安全运营,消除各方对共享数据安全的担心。
二、尽快制定《国家5G安全战略》
周鸿祎认为,数据中心、工业互联网、车联网等新基建都离不开5G的承载,应高度重视5G安全的基础性作用和全局性影响。主要国家都围绕5G进行长远战略布局,积极开展5G安全研究和部署,中国不能置身度外。
周鸿祎书面建议,建立政府主导下的多方主体参与模式,包括网络设备供应商、终端生产商、网络运营商和网络安全企业;确定同步推进、协同共治、自主可控的5G安全战略原则;建立5G安全综合防护体系;重视并充分发挥安全人力因素;开展5G安全实战演练;从国内和国际两个层面开展5G安全标准的研制工作。
三、加强信创网络安全保障能力建设
周鸿祎认为,未来3到5年,在国家重大软件工程的支持下,信创产品和解决方案将在更多领域规模化推广应用,信创产业进入高质量发展的战略机遇期。为保障信创产业快速发展,加强信创网络安全保障能力建设已是刻不容缓。
尽管信创安全企业已研发适配了部分网络安全产品,对保护信创系统安全起到一定效果,但周鸿祎列举了其仍面临的问题,包括信创企业安全开发能力不足,产品安全性测试不充分,信创产品漏洞隐患大;适配的网络安全产品少,满足合规要求的信创安全产品无法提供所需的安全防护能力;信创产品及用户尚未经受实战检验,应对能力不足;创体系安全人才短缺,安全技术创新能力有待加强。
周鸿祎书面建议,强化信创安全体系顶层设计、统筹构建安全保障体系;完善信创安全相关政策法规,制定信创相关安全标准;建立合规与能力并重的信创安全评价体系;建设国家级信创网络安全大脑,提升高级威胁应对能力;鼓励信创安全技术创新,加大安全人才培养。
四、加快推进工业互联网安全保障
周鸿祎认为,近年来,工业互联网的发展使得现实世界和网络世界深度连通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全并扩散,甚至对国家安全的威胁不断加深。并且,工业互联网已成为国家之间网络战的攻击目标,而作为一个新型融合领域,其面临的新安全问题十分突出。
周鸿祎书面建议,国家出台相关政策,鼓励工业企业部署专业的第三方网络安全系统和服务;制定促进工业控制系统制造企业、工业企业和网络安全企业合作的鼓励政策,协作研发高精尖安全解决方案;政府机构、科研院所、工业企业和安全企业等共同开展工业互联网安全大脑的同步设计、同步建设、同步推进,并在智能汽车、航空航天、新能源、智能制造等重点产业领域进行试点示范与推广应用。