4月30日,董事长集团与CEO周鸿祎出席中国政协第十三届全国委员会会议人民政协和经济委员会的委员。
第35届政协双周咨询座谈会,并作为演讲嘉宾,从工业互联网安全角度发表了网络安全、新基建等的演讲。
周鸿祎表示,作为数字基础设施,新基建依托云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术。
这些技术的使用离不开安全保障。
近年来,工业互联网安全风险持续加剧。
万物互联的趋势下,网络世界与物理世界的界限被打破,对网络空间的攻击可以直接对现实世界造成危害。
伊朗核工厂、委内瑞拉发电厂、沙特炼油厂、台湾芯片工厂等都被来自网络世界的攻击摧毁。
周鸿祎表示:“工业互联网的安全性怎么强调都不为过。
” “一方面,未来接入互联网的工业相关设施数量将大量增加,漏洞也将成倍增加。
另一方面,传统工业领域不存在网络安全。
进攻和防守经验丰富。
”此外,面对严峻的工业互联网安全挑战,周鸿祎提出三点建议。
一要壮大网络安全产业。
周鸿祎提出,强大的网络安全产业是工业互联网安全的基础。
据统计,我国网络安全投资一般占信息化投资的1%。
“要加大对网络安全的投入。
”周鸿祎建议,“我国对网络安全的投入较低,这将导致网络安全产业发展困难,网络安全人才流失严重。
从长远来看,可能导致产业缺乏强有力的支撑”。
网络安全。
”周鸿祎向业界表示,互联网安全给出的第二个建议是“加强实际攻防能力”。
“这是保证工业互联网安全的能力的核心。
”周鸿祎表示,安全的本质是人与人之间的攻防对抗。
传统的安全合规要求只是安全的底线。
购买和安装软件和硬件安全产品并不能保证在对抗中获胜。
周鸿祎建议,与其在实战中谈论攻防能力一百次,不如打一次。
工业互联网安全要组织“线上安全”,不断发现工业互联网漏洞,不断检验和锤炼工业互联网安全体系的真实能力。
此外,周鸿祎还建议,保障工业互联网安全,应尽快考虑并落实“顶层设计、全球意识”。
“过去,传统网络安全行业‘铁路警察各负责一段’的碎片化模式已被证明无法应对先进的网络安全威胁。
”周鸿祎建议,建设工业互联网安全大脑,采集全网安全大数据,建立全视角安全感知。
能够即时输出威胁情报,并基于全局升级实现个体能力提升。
在“全球意识”方面,周鸿祎表示,该公司积累了丰富的经验。
今年3月,一份证据报告公布,证实了中央情报局对中国长达11年的网络攻击。
报告引起了社会乃至世界的关注。
周鸿祎在讲话中向各级领导人汇报,近年来,已发现40多个APT(高级可持续威胁)组织。