您当前的位置:中国科学网>资讯>正文

对话周鸿祎委员疫情期间企业遇应战我们要练好内功

放大字体  缩小字体 时间:2020-05-21 23:25:23 作者:责任编辑NO。邓安翔0215

  记者 吴怡

  “面对疫情,每个国家,每个企业都会很难受。我认为,在数字化方面能多做一些投入,多做一些转型,可能等到疫情之后,就能利用疫情创造的危机笑到最后。”全国两会召开在即,360集团董事长周鸿祎接受澎湃新闻采访时表示。

全国政协委员、360集团董事长周鸿祎。受访者供图

  今年是周鸿祎第三次参加全国两会,身为全国政协委员的他向两会提交了四份提案:尽早构建新基建网络安全防护体系、尽快制定《国家5G安全战略》、加快推进工业互联网安全保障和加强信创网络安全保障能力建设。

  “我是做网络安全的,所以我永远都关注网络安全问题,但是‘老话题’有很多‘新内容’。”周鸿祎坦言,作为网络安全专家,应该结合网络技术的发展,提出网络安全需要哪些新的解决思路、体系结构、产品技术。“今年我的提案内容主要围绕国家提出的重要概念‘新基建’展开,让网络安全为这一国家战略保驾护航。”

  在采访中,周鸿祎谈及了“新基建”产业未来如何发展、网络安全行业该怎么样抓住机遇,以及本轮疫情对宏观经济和国内外科技公司的影响等问题。

  澎湃新闻:今年以来,“新基建”成为市场的热门话题,您怎么看“新基建”产业未来的发展?

  周鸿祎:“新基建”的本质是数字化基建。关于数字技术,我用5个字母来总结,叫:“IMABC”。“I”就是物联网技术IoT,“M”就是Mobile Communication移动通信,主要就是5G的通信协议;“A”是AI;“B”是Big Data大数据;“C”就是Cloud computing云计算。

  “新基建”就是用这五个主要的技术,把我们很多过去的生产、城市治理和生活方方面面的东西数字化。用IoT传感器采集大数据,通过5G通信协议传输到云端,在云端汇成海量的大数据之后,在大数据的基础之上,建立各种各样的分析模型,然后再用AI来进行判断,再通过各种IoT设备反馈到我们生产和治理的过程。 因此,“新基建”对中国城市的治理、对制造业企业以及对工业企业来说,都意味着完成一次飞跃或一次转型升级。

  但这是个“双刃剑”,在我们搞“新基建”的时候,全部采用了新的数字化技术,这实际都是架构在软件之上,也就从另一方面代表着我们过去不联网的设备联网了,整个工厂的运转、城市的运转完全架构在软件和互联网之上,一旦网络和软件受到攻击,或软件里有不为人知的漏洞,整个新基建可能就会出严重的问题。所以,越是搞“新基建”,意味着越要同步做好安全的顶层设计,网络安全建设需要同步跟上,否则“新基建”虽然跑得快,但实际都在“裸奔”。网络安全就为了在保障安全的前提下,让它可以走得更快,迈的步子更大一些。

  澎湃新闻:在国家大力投资和发展新基建产业的背景下,网络安全行业该怎么样应对挑战、抓住机遇?

  周鸿祎:对于安全产业,新基建带来很多挑战,这中间还包括网络安全威胁暴露面增加。数字化设施呈几何级增长,网络攻防不对称加剧;新基建关乎国计民生,易成为高级安全威胁的“靶子”,尤其是在高级的网络对抗中,不仅有“贼偷”,后果更严重的,可能是“贼惦记”。

  在今年的两会提案中,我有一份《关于尽早构建新基建网络安全防护体系的提案》,针对如何护航新基建安全提出以下措施:

  第一,运用整体思维,规划新基建网络安全防护体系顶层设计。新基建网络安全防护需要具备整体思维,开展体系化的顶层设计。需要全面考虑安全防护体系的检测、响应、防御等威胁应对环节需求,覆盖终端、网络、服务器等各层攻击面,贯通安全防护、安全运营、应急响应和安全培训等业务体系。

  第二,同步建设新基建的安全基础设施,聚焦新基建安全防护能力构建。在各地新基建开展过程中,同步规划、同步建设和同步运行网络安全基础设施,形成新基建安全能力的基础条件。同时,汇聚新基建领域安全大数据、安全知识库和威胁情报,组建安全专家团队,打造新基建的安全大脑。

  第三,强化大数据平台安全,实现安全的大数据协同计算。防范各级数据中心的高级别网络安全威胁和数据协同流动中的安全风险。一方面,要加强数据中心应对高级威胁攻击的能力。数据中心应经过安全加固或者使用专门经过安全设计的平台,具备应对高级威胁的能力。另一方面,数据中心应具备安全的多方协同计算能力,并充分的利用国家数据安全方面的科研成果和机构力量,实现第三方数据安全运营,消除各方对共享数据安全的担心,促进数据安全协同和流动。

  第四,开展常态化网络安全攻防对抗演习,持续检验和提升新基建安全能力。面对复杂多变的网络威胁,新基建安全防护体系需要能够有效阻断网络攻击和缓解相关破坏性影响。为了持续保障新基建的安全性,需要开展常态化攻防对抗演习。通过入侵模拟、实网攻防、红蓝对抗等方式,对新基建安全防护和应急响应进行持续的实战检验,并及时完善和提升安全能力。

  澎湃新闻:未来网络安全产业的发展趋势是怎样的?

  周鸿祎:网络安全有很长的产业链条,一家公司不可能通吃,中国所有搞网络安全的产学研,应该合作起来,联手防御网络安全攻击。未来,网络安全行业的发展需要多方共同努力。

  第一,建立新的网络安全衡量标准。过去的衡量标准是合规,但今天没有一个银弹能解决问题。这要求我们在政府的领导下,耐心地在网络安全长期持续地增加投入,鼓励这个行业的发展,鼓励这个行业引入更多的优秀人才。

  第二,要打破厂商之间的壁垒,建立网络安全的行业标准。安全本身也需要一套新基建,国家需要打造国家级、区域级、行业级的网络安全基础设施,例如实战靶场、漏洞中心、情报中心等。有了网络安全基础设施,才能整体提升我们应对网络安全威胁的实战能力。

  第三,针对高级网络攻击,需要沉淀成知识库,形成一套标准化的语言。最后使得各个网络安全公司和产学研单位在应对网络攻击的过程中,能够把攻击知识沉淀给国家。未来中国的网络安全需要有更多公司能够站出来,大家联合在一起才能建立全球规模最大的网络安全大数据分析平台。只有这样才可以把很多碎片化的单点的防御变成一个整体的协同联防。

  澎湃新闻:怎么看本轮疫情对宏观经济和国内外科技公司的影响?

  周鸿祎:第一,中国的疫情控制非常好,现在基本工作、生活已经恢复正常,很多中小企业慢慢的开始逐渐地复工,开始复苏。

  第二,整个外在大环境、大形势遇到挑战,这不是我们某一个企业的力量所能改变的。当地球气候变化的时候,谁能够幸存下来,不是最强的物种,也不是体格最大的物种,而是最能适应变化的物种。这个时期,大家生意都不好做,反而是个练内功的时候。因为外在环境变化,使得我们很多企业家反而有更多的时间来思考,包括企业能花更多的时间,充分的利用数字化技术给自己赋能,让自己的企业能够在内部,能够把自己的数字化内力提升。这样一旦整个外在环境改善之后,我们很多企业就会有爆发的时间。

  第三,丘吉尔说过,“不要浪费一场好危机”。危机分成两个字,“危”是指危险,但“机”是指机会。面对疫情,每个国家,每个企业都会很难受。我认为,在数字化方面能多做一些投入,多做一些转型,可能等到疫情之后,就能利用疫情创造的危机笑到最后。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!