周鴻祎講過一個真實的驚悚“故事”。

去年，360發(fā)現(xiàn)了一款全球知名汽車品牌的幾個云端漏洞，通過這些漏洞，360的安全人員可以對該品牌2017年以后出廠的百萬輛以上的各種豪車進(jìn)行遠(yuǎn)程操控，包括開車門、啟動和熄火等。

360把這個漏洞提交給該汽車廠商，對方及時修補了漏洞。

這則“故事”反映出的問題是，汽車廠商云端的漏洞，可以直接造成對汽車物理的破壞。

“我的老本行是做網(wǎng)絡(luò)安全的，所以，我的話題永遠(yuǎn)是跟我的老本行相關(guān)。”2021年全國兩會召開前夕，全國政協(xié)委員、360集團(tuán)創(chuàng)始人周鴻祎在接受21世紀(jì)經(jīng)濟報道記者采訪時表示。據(jù)悉，自2018年當(dāng)選為全國政協(xié)委員以來，周鴻祎連續(xù)四年提交的提案內(nèi)容均聚焦于網(wǎng)絡(luò)安全行業(yè)。

雖然主題固定，但周鴻祎每年關(guān)注的焦點卻在變化。據(jù)記者了解，周鴻祎今年提到的網(wǎng)絡(luò)安全問題，是未來中國整個數(shù)字化發(fā)展之下新的數(shù)字威脅，具體涉及車聯(lián)網(wǎng)、智慧城市的安全，此外，周鴻祎還針對行業(yè)內(nèi)的安全專家、特殊技術(shù)人才提交了一份提案。

周鴻祎表示，數(shù)字化正重新定義網(wǎng)絡(luò)安全，安全脆弱性前所未有，而網(wǎng)絡(luò)安全風(fēng)險遍布在數(shù)字化的所有場景。如果用一句話來總結(jié)數(shù)字經(jīng)濟對網(wǎng)絡(luò)安全帶來的影響，可以說“軟件重新定義世界”，這是創(chuàng)新時代下網(wǎng)絡(luò)安全行業(yè)面臨的新挑戰(zhàn)。

把網(wǎng)絡(luò)安全列為智能汽車的標(biāo)配

去年一整年，智能汽車無疑是最具關(guān)注度的行業(yè)領(lǐng)域之一，周鴻祎今年提交與車聯(lián)網(wǎng)安全相關(guān)的提案，也是其繼2019年之后，第二次關(guān)注智能汽車安全。

周鴻祎表示，2019年中國造車的浪潮還沒有那么高，近年來，國內(nèi)外車企都熱鬧起來，傳統(tǒng)車廠在努力造智能車，很多互聯(lián)網(wǎng)公司也要跨界造車。然而，越是在這樣熱度不減反增的情況下，作為網(wǎng)絡(luò)安全的從業(yè)者，越應(yīng)該有責(zé)任把安全問題提出來，為車企、消費者保駕護(hù)航。

在周鴻祎看來，相比手機、電腦的安全問題，智能網(wǎng)聯(lián)汽車的安全問題更為重要。因為智能網(wǎng)聯(lián)汽車就好比一臺帶有四個輪子的“大手機”，集成了大量的攝像頭、雷達(dá)、測速儀、導(dǎo)航儀等各類傳感器，這導(dǎo)致過去智能終端存在的安全問題，也都“轉(zhuǎn)移”到智能汽車上。

周鴻祎向記者表示，目前智能汽車存在三方面的安全問題：首先，智能汽車聯(lián)網(wǎng)帶來的安全隱患非常大。手機、電腦可以通過安裝殺毒軟件進(jìn)行殺毒，倘若出現(xiàn)較為嚴(yán)重的問題換臺手機、電腦就行。但汽車不行。車輛在行駛過程中不能出現(xiàn)問題，一旦出問題，輕則可能出車禍，重則車毀人亡。

其次，智能網(wǎng)聯(lián)車的背后是數(shù)據(jù)在云端的存儲與使用，海量的行車數(shù)據(jù)被采集并存儲到云端，通過云端可實現(xiàn)指令下達(dá)。在這樣一種情況下，一旦汽車廠商云端服務(wù)器遭到破壞或漏洞被利用，攻擊者能對汽車實現(xiàn)遠(yuǎn)程操控，包括遠(yuǎn)程開車門、遠(yuǎn)程啟動、遠(yuǎn)程熄火等，嚴(yán)重威脅智能汽車安全駕駛。因此，智能汽車供應(yīng)商的安全問題也能殃及池魚。

第三，智能汽車中的各類數(shù)據(jù)采集泄露風(fēng)險巨大。現(xiàn)如今的智能汽車行駛在公路上，可以通過傳感器、攝像頭采集各種數(shù)據(jù)，如車速、胎壓、出行軌跡、沿途建筑物、地標(biāo)信息，等等。這些數(shù)據(jù)都存儲在本地或云端，一旦遭到泄露，用戶隱私將被暴露，而道路網(wǎng)數(shù)據(jù)、導(dǎo)航數(shù)據(jù)、環(huán)境影像等具有地圖測繪屬性的數(shù)據(jù)也會被大量收集和泄露，甚至可能危及大安全。

因此，周鴻祎建議，要把網(wǎng)絡(luò)安全系統(tǒng)像“安全帶”一樣列為智能汽車的標(biāo)配，同時推進(jìn)智能汽車網(wǎng)絡(luò)安全強制測試。此外，還要強化智能網(wǎng)聯(lián)汽車產(chǎn)生的數(shù)據(jù)安全監(jiān)管。

據(jù)周鴻祎透露，目前已經(jīng)有很多造車新勢力以及傳統(tǒng)車廠，都找過360尋求合作。周鴻祎稱，安全在很多行業(yè)就像個開胃小菜，是個附屬品，但在汽車工業(yè)上百年的歷史中，安全一直是最重要的，所有車出廠都要經(jīng)過各種碰撞試驗，這是因為車和手機等其他附屬用品不一樣，不出事則已，一出事就是大事，所以隨著軟件定義汽車時代的到來，網(wǎng)絡(luò)安全在汽車領(lǐng)域也會起到非常大的作用。

網(wǎng)絡(luò)安全應(yīng)該是智慧城市的基座

在談及智慧城市的話題時，周鴻祎表示，智慧城市是中國數(shù)字化戰(zhàn)略最重要的場景之一，未來五年我們很多地方政府都會通過智慧城市建設(shè)來提升自己的能力。與此同時，城市數(shù)字化也為城市發(fā)展帶來了前所未有的安全風(fēng)險。

在智慧城市的場景下，整個城市的運轉(zhuǎn)、城市的基礎(chǔ)設(shè)施，包括水電煤氣、交通、老百姓的吃喝玩，衣食住行等都架構(gòu)在軟件之上。然而，只要是軟件，就一定有漏洞，有漏洞就會被人攻擊，特別是物聯(lián)網(wǎng)，它把物理世界各種基礎(chǔ)設(shè)施和虛擬網(wǎng)絡(luò)空間連接了起來，這種情形下，所有在網(wǎng)絡(luò)空間的虛擬攻擊都可以變成物理的傷害。

周鴻祎表示，未來城市安全最大的威脅將是高級網(wǎng)絡(luò)攻擊，因為通過高級網(wǎng)絡(luò)攻擊能夠使充分?jǐn)?shù)字化的城市在瞬間失控，可能會導(dǎo)致斷水、斷電、斷氣。因此，對城市來講，網(wǎng)絡(luò)安全應(yīng)該是智慧城市的基座，如果沒有網(wǎng)絡(luò)安全的保駕護(hù)航，智慧城市數(shù)字化做得越充分，越先進(jìn)，面臨網(wǎng)絡(luò)攻擊的時候會越脆弱。

至于如何保障智慧城市的安全，周鴻祎也提出了自己的幾點建議：首先是建立安全共識，將城市級網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施作為智慧城市標(biāo)配。“把安全作為數(shù)字化智慧城市的附庸是不行的，不能等城市建設(shè)好了再買點防火墻、殺毒軟件，要在規(guī)劃數(shù)字城市建設(shè)的同時規(guī)劃好安全體系結(jié)構(gòu)。”

第二，要改變過去各自為戰(zhàn)的分散做法，開展城市級網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的統(tǒng)一安全運營。過去搞網(wǎng)絡(luò)建設(shè)，叫“誰建設(shè)誰負(fù)責(zé)”，但現(xiàn)在，必須建立城市的安全基礎(chǔ)設(shè)施，在城市安全基礎(chǔ)設(shè)施上建立城市級安全專家運營隊伍，通過安全專家的運營，把網(wǎng)絡(luò)安全的能力建立成像水電煤氣一樣的公共服務(wù)能力。

周鴻祎表示，我們可以想象，一個城市，如果沒有公共事業(yè)的水廠、電廠，沒有公共事業(yè)的警察、保安，這個城市想發(fā)展是不可能的。總體來說，在未來打造智慧城市的同時，必須建立城市自己的一整套安全基礎(chǔ)設(shè)施，安全運營隊伍。未來考核一個城市的智慧城市能力，也要看是不是能夠提供城市級的安全運營服務(wù)。

為民間“白帽子黑客”代言

除了車聯(lián)網(wǎng)、智慧城市之外，周鴻祎今年還提交了一份與行業(yè)內(nèi)安全專家、特殊技術(shù)人才相關(guān)的提案。他向記者表示，人才是網(wǎng)絡(luò)安全的重中之重。這次提案中提到的網(wǎng)絡(luò)安全特殊人才，是大家俗稱的“黑客”，以往提到“黑客”，大家的態(tài)度都比較負(fù)面，甚至出現(xiàn)污名化的現(xiàn)象。

但其實，“黑客”在社會上存在一定的誤解，有時候被“不分黑白”地抵制。事實上，許多民間的安全高手是“白帽子黑客”，他們一直致力于幫助企業(yè)挖掘漏洞、做攻防，有點像數(shù)字化時代、信息化時代的俠客。

周鴻祎稱，在人才培養(yǎng)方面，雖然部分網(wǎng)絡(luò)安全人才可以通過教育手段培養(yǎng)出來的，但天賦仍發(fā)揮很大作用。很多“白帽子黑客”都是奇才、怪才、偏才，他們往往由于學(xué)歷不高，沒有承擔(dān)過國家科研項目，沒有發(fā)表過論文，評不了職稱，落不了戶，子女入學(xué)也可能面臨困難。雖然這幾年多方努力做了不少工作，但這些問題還沒有得到徹底解決。

因此，周鴻祎建議，希望國家可以通過認(rèn)定和激勵措施提高對這些特殊人才的理解與認(rèn)可，增強他們的榮譽感，吸引他們?yōu)榫W(wǎng)絡(luò)強國建設(shè)作貢獻(xiàn)，在重大網(wǎng)絡(luò)安全事件的關(guān)鍵時刻能夠挺身而出。

具體而言，周鴻祎提出了三個建議：首先是制定專門的網(wǎng)絡(luò)安全特殊人才認(rèn)定政策。建議國家制定出臺以能力為導(dǎo)向、成果為標(biāo)尺的網(wǎng)絡(luò)安全特殊人才認(rèn)定標(biāo)準(zhǔn)，突出專業(yè)性、創(chuàng)新性、實用性，突出解決實際問題能力，如大數(shù)據(jù)安全分析能力、漏洞挖掘與修復(fù)能力、APT攻擊發(fā)現(xiàn)與追蹤溯源能力等，并保持這類特殊人才的獨立性和發(fā)展?jié)摿Α＝ㄗh建立針對性的職稱評定機構(gòu)和制度，并明確所設(shè)置的職稱體系在社會中被廣泛認(rèn)可。

其次是對符合條件的網(wǎng)絡(luò)安全人才給予個人稅收優(yōu)惠政策。建議增加針對網(wǎng)絡(luò)安全特殊人才的個稅減免項，對突出貢獻(xiàn)所得收入，也給予個稅減免。對于符合條件的網(wǎng)絡(luò)安全新興領(lǐng)域創(chuàng)業(yè)人員和早期員工，對他們的股票和期權(quán)比照“資本利得”征稅原理，在實際變現(xiàn)環(huán)節(jié)按照財產(chǎn)轉(zhuǎn)讓所得繳納個人所得稅，激發(fā)他們的創(chuàng)業(yè)積極性，鼓勵創(chuàng)新發(fā)展。

最后是對符合認(rèn)定條件的網(wǎng)絡(luò)安全特殊人才予以必要激勵。建議開辟網(wǎng)絡(luò)安全行業(yè)特殊人才引進(jìn)綠色通道，在落戶、購車、購房和子女入學(xué)等方面予以特殊照顧，對有突出貢獻(xiàn)者發(fā)放特殊津貼。
責(zé)任編輯:tzh