智能汽车

周鸿祎:网络安全系统应成智能汽车标配,很多车企找我们

2025China.cn   2021年03月04日

  “我的老本行是做网络安全,所以,我的提案永远是跟我的老本行相关。”近日,在全国“两会”召开前,第十三届全国政协委员、360集团创始人周鸿祎接受了包括澎湃新闻记者在内的媒体采访。

  今年“两会”,周鸿祎带来了关于加强智能汽车网络安全、关于网络安全行业特殊人才认定和激励政策、关于加快构建智慧城市安全基座“城市级网络安全基础设施”三份提案。在采访中,周鸿祎讲述了关注智慧城市安全、智能汽车安全以及网络人才的必要性。

  在周鸿祎看来,在智慧城市建设大潮之下,城市中的各个部门、行业、企业往往在自建网络安全系统,重复建设现象严重,能力参差不齐,难以实现协同防护和全局能力,因此,必须通过集中建设和运营“城市级”网络安全基础设施。

  对于蓬勃发展的智能汽车行业,周鸿祎关注到了目前已经存在的远程控制、数据窃取、信息欺骗等安全问题,他提出应把网络安全系统像“安全带”一样列为智能汽车的标配。

  周鸿祎告诉澎湃新闻记者,“很多造车新势力、传统车公司找我们,很希望跟360合作。安全在其他行业有时候显得像开胃小菜、像一个附属。但是在汽车工业100多年里,安全是最重要的。”

  作为网络安全行业最知名的企业家,周鸿祎今年在提案中特别提到了关注网络安全人才,重视“白帽黑客”群体的社会价值。

  谈智能汽车:越是在产业火爆时,越有责任提出安全问题

  这是周鸿祎第二次就智能汽车行业发展带来相关的提案。2019年时,周鸿祎就关注到了智能汽车网络安全,并在当年的提案中建议:制定强制性生产标准,把网络安全列为智能汽车标配。

  两年过去,越来越多的造车新势力诞生,互联网企业跨界造车,多地车联网基础设施建设加速,自动驾驶车辆亮相街头甚至开始载客。“越是在产业火爆的时候,我们作为网络安全的从业者,有责任要把中间的安全问题提出来。”周鸿祎告诉澎湃新闻记者。

  周鸿祎认为,其观察到的智能汽车的网络安全威胁主要来自于几个方面:首先,智能网联汽车与车厂的云端实时相连,如果车厂服务器被攻陷,黑客可以通过车厂原先设定的通道,给汽车发送指令。

  据其透露,去年360曾发现一顶级汽车品牌的安全漏洞,通过该漏洞,安全人员可实现远程控制该品牌2017年后出厂的百万辆车,进行开门、启动和熄火。“我们把这个消息告诉了车厂,车厂远程修补了漏洞,给我们写来感谢信。”周鸿祎说,“在我们发现了安全问题之后,车厂还专门和我们成立了安全实验室,每次出新车、出新软件的时候,我们都要不断研究有没有什么漏洞。”

  因此,在周鸿祎看来,应把网络安全系统像“安全带”一样列为智能汽车的标配,像汽车做碰撞试验一样,数字化的车需要不断进行网络安全检查和安全测试。

  其次,智能汽车本身装载的传感设备记录了大量数据资料,车厂无意中获得了很多社会公共数据,若被黑客攻击而丢失甚至被转到国外,会带来更高程度的安全威胁。“这方面需要关注,并建立一些规章制度。”周鸿祎说。

  在提案中,周鸿祎具体提出,建议加强智能汽车在使用过程中数据采集的监管,禁止采集用户不知情数据,禁止过度采集超出满足智能汽车功能的地理环境数据;制定智能网联汽车采集用户数据和地理环境数据的标准规范,并加强这些数据的出境监管;按照国家相关数据安全法规和条例,细化智能网联汽车相关数据安全要求。

  谈智慧城市:加快建设城市级网络安全基础设施

  在周鸿祎看来,随着智慧城市的建设加速,未来城市安全面临的最大威胁来自于高级网络攻击。

  “整个城市的基础设施,水电煤气,包括交通、老百姓的吃喝玩乐,衣食住行都架构在软件之上,”周鸿祎说,“只要是软件,就一定有漏洞,有漏洞就被人攻击。特别是在物联网世界,把整个城市基础设施和虚拟网络空间连接起来,所有在网络空间的虚拟的攻击,都可以变成物理的伤害。”

  目前多地已有针对城市基础设施的网络攻击事件,并造成严重后果。周鸿祎提到,在委内瑞拉、乌克兰等国家,网络攻击导致的大规模停电的事件已有发生,在微观层面,勒索软件把医院的数据库全部加密,导致整个医院瘫痪。

  澎湃新闻记者注意到,印度最大的库丹库拉姆核电站计算机网络曾在2019年10月遭受网络攻击,2019年6月,阿根廷发生大规模停电,阿根廷政府称不排除网络攻击。

  因此,周鸿祎认为,在未来打造智慧城市的同时,还必须建立城市一整套安全基础设施和安全运营队伍。“通过安全专家的运营,把网络安全的能力建立到像水电煤气一样的公共服务能力。”未来,评估一座城市的智慧能力水平,也要看其能否提供城市级安全运营服务。

  具体而言,周鸿祎在提案中写道,建议在“十四五”、智慧城市建设等重大战略规划中,把城市级网络安全基础设施作为智慧城市建设的必备内容,重点建设威胁情报中心、地图测绘中心、漏洞管理中心、实网攻防靶场等,逐步形成安全能力体系;同时把网络安全基础设施的服务能力水平纳入智慧城市治理能力的评价指标体系,强化网络安全在智慧城市治理中的基础性地位。

  谈网络安全人才:仍有巨大人才缺口,应关注“白帽黑客”发展

  周鸿祎告诉澎湃新闻记者,目前国家已经成立了很多网络安全学院,在大量的培养人才,但我国对网络安全人才仍有巨大缺口。不过,有很多民间的安全高手作为“白帽子黑客”,一直在帮助企业挖漏洞做攻防。

  但这一类网络安全人才,“是有天才气质的偏才、奇才。”周鸿祎说,“我们公司接触的很多黑客,他的文化水平并不高,很难通过传统的人才认定给他职称,他们只能默默地隐姓埋名。我们希望国家通过对他们这种特殊人才的认定,使他们也能解决户口问题、在大城市买房买车、孩子上学的问题。”

  在提案中,周鸿祎强调,有必要重视这个群体的社会价值,采取特殊人才认定和激励政策,使他们得到社会和国家认可,鼓励他们更好地发挥专业特长,为国家做贡献;也防止他们流失到其他行业和国家,甚至去做黑灰产。

  谈360业务发展:网络安全大数据分析平台将于3月底发布

  周鸿祎告诉记者,随着数字经济蓬勃发展,网络安全行业机遇与挑战并存。

  “我们过去20年的行业老做法,可能做不下去了。比如过去我们卖点软件、防火墙、盒子就可以解决问题,很多单位面临安全威胁的时候各自为战。”周鸿祎说,“在未来的数字化时代,面临的对手可能是有组织的大规模网络犯罪集团,也有可能是来自其他国家的黑客组织。靠各单位各自为战、碎片化地防御,不要说防御,可能被人打了都不知道被谁打的。所以,我们觉得网络安全行业要用创新的思路。”

  对此,周鸿祎建议,网络安全必须从国家、产业、城市、大型企业总部四个级别进行顶层设计,建立安全基础设施,再用安全服务能力赋能具体的政企、委办局等各个单位,并通过大数据建立类似防控体系的防止网络攻击的监测雷达体系。

  在这一过程中,360可以发挥什么作用?周鸿祎介绍,360通过这几年的实践,变成了全球最大的网络安全大数据公司,拥有全球最大的攻击样本、知识库。去年360一共跟踪了国外40多个其他国家背景的黑客组织,监测到大概超过2700多次网络攻击。在这一基础上,360有责任打造网络安全能力体系,建立以大数据分析为核心的安全基础设施。

  周鸿祎称,目前360已经建立了全世界最大的网络安全大数据分析平台,并将于3月底发布;360的网络安全大脑已经输出给很多部委、大型企业和城市,过去一年有十多个城市与360共建城市安全大脑,为智慧城市保驾护航;下一步,360将跟更多车厂合作,帮助车厂建立一整套防护全体系。

(转载)

标签:智能汽车 网络安全系统 我要反馈 
参与ABB电机与发电机拼图挑战赛赢取探厂等好礼,快来挑战!
西克
2023世界人工智能大会专题
专题报道
安全走向数字化
安全走向数字化

如果说安全是过程工业的基本盘,数字化是过程工业的新锚点,那么作为2023 NAMUR中国年会唯一的赞助商,HIMA与这次

第三届EESA储能展
第三届EESA储能展

EESA储能展是由储能领跑者联盟主办的品牌展会,创办至今已经连续举办了两届。为加快适应储能规模化发展的步伐,促进储能行业

2023全景工博会 | 直播探馆 · 全景解读
2023全景工博会 | 直播探馆 · 全景解读

2023年9月19日-23日,第二十三届中国国际工业博览会将于国家会展中心(上海)隆重举行。本届工博会将以“碳循新工业、