周鸿祎委员�����:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者�����:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎�����:最大的安全挑战就是�����,数字经济是基于数字化技术�����,数字化技术带来的问题就是一切皆可编程�����,所有的东西都�����是软件�����,软件定义世界�����。万物互联时代�����,虚拟空间与物理空间打通,过去所有对虚拟世界�����的伤害都能变成物理世界�����的打击�����;还有大数据驱动业务�����,数据也变成了可攻击对象�����,过去数据就�����是起到存储作用,现在数据一旦瘫痪,就意味着业务停止�����。
具体来讲�����,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再�����是“小毛贼”,那些勒索软件都是有组织�����的犯罪�����;此外�����,物联网�����、工业互联网、车联网使得基础设施包括工厂�����、变电站�����、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都�����是软件�����,比如,5G通信�����、物联网�����、区块链�����、云计算�����、大数据�����、人工智能等,这些技术都属于复杂技术�����,本身都会有安全问题;还有,数字化带来很多场景�����的增加�����,比如,工业互联网场景�����、车联网场景等,其中�����,工业互联网涉及很多智能车床�����、数控车床联网�����,有很多智能设备和供应链连在一起�����,供应链又有很多中小企业�����;车联网还有一个挑战�����是,过去车厂跟用户不联网�����,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样�����。
当前�����,传统行业纷纷进入产业数字化领域,要面临复杂�����的场景、复杂的数字化技术�����,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规�����。我觉得国家一定要支持这些重要行业�����、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”�����,吃再多“药”也没有真正变成能力�����的积累和沉淀。网络安全要从卖盒子、卖软件这种思路�����,转变成为帮助客户建立自己�����的“数字化医院”,也就是安全基建,要帮助很多城市�����、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就�����是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己�����的安全应对能力建立起来�����。(光明日报全媒体记者 李政葳 孔繁鑫)
动画丨《网络安全审查办法》修订发布�����,这类平台企业赴国外上市需审查******
近日,国家互联网信息办公室�����、国家发展和改革委员会�����、工业和信息化部�����、公安部、国家安全部、财政部、商务部�����、中国人民银行�����、国家市场监督管理总局、国家广播电视总局�����、中国证券监督管理委员会�����、国家保密局�����、国家密码管理局等部门联合修订发布《网络安全审查办法》(以下简称《办法》)�����,自2022年2月15日起施行。
网络安全审查是网络安全领域的重要法律制度�����,原《办法》自2020年6月1日施行以来�����,对于保障关键信息基础设施供应链安全�����,维护国家安全发挥了重要作用�����。为落实《数据安全法》等法律法规要求�����,国家互联网信息办公室联合相关部门修订了《办法》。
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查�����,并明确掌握超过100万用户个人信息�����的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要�����,增加证监会作为网络安全审查工作机制成员单位�����,同时完善了国家安全风险评估因素等内容�����。
监制�����:张宁 李政葳 制作�����:姚坤森 资料来源�����:中国网信网
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
welcome购彩大厅地图