周鸿祎:保障工业互联网安全须打造安全大脑


    360集团董事长兼CEO周鸿祎作为全国政协委员、经济委员会委员,参加了十三届全国政协第35次双周协商座谈会,并作为发言代表,从工业互联网安全的角度,对网络安全、新基建等做了发言。
    周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、人工智能、大数据、5G通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障。
    “工业互联网安全怎么强调都不为过”,周鸿祎介绍,“一方面未来的工业相关设施接入互联网的数量会海量增长,漏洞也会呈指数级增长。另一方面,传统工业领域没有网络安全攻防的经验。”面对严峻的工业互联网安全挑战,周鸿祎提出了三方面建议。
    首先要壮大网络安全产业。周鸿祎提出,强大的网络安全产业是工业互联网安全的基础。据统计,我国在网络安全投入比例总体上是信息化投入的1%。“应当加大网络安全的投入。”周鸿祎建议说,“我国网络安全投入偏低,会导致网络安全产业发展困难、网络安全人才流失严重,长久可能导致工业互联网安全缺乏有力支撑。”
    其次是“强化实战攻防能力”。“这是保障工业互联网安全能力的核心。”周鸿祎表示,安全的本质是人和人的攻防对抗。传统对安全合规的要求,只是安全的底线,购买安装软硬件安全产品,并不能保证在对抗中获胜。周鸿祎建言,实战攻防能力,讲百遍不如打一遍。工业互联网安全应组织“网上朱日和”,才能不断发现工业互联网中的漏洞,不断检验和锤炼工业互联网安全体系的真实能力。
    此外,周鸿祎还建议,要保障工业互联网安全,应尽快考虑和落实“顶层设计、全局感知”。“过去传统网络安全行业‘铁路警察各管一段’的割裂模式,已经被证明无法应对高级网络安全威胁。”周鸿祎建议,要建设工业互联网安全大脑,全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,实现全局升级基础上的单体能力提升。