周鸿祎委员:数字时代新风险丛生 安全不再是“附属品”******
【代表委员履职心语】
以下为采访摘要:
记者:在数字经济蓬勃发展的背景下,面临哪些新的安全挑战?有哪些建议?
周鸿祎:最大的安全挑战就是,数字经济是基于数字化技术,数字化技术带来的问题就是一切皆可编程,所有的东西都是软件,软件定义世界。万物互联时代,虚拟空间与物理空间打通,过去所有对虚拟世界的伤害都能变成物理世界的打击;还有大数据驱动业务,数据也变成了可攻击对象,过去数据就是起到存储作用,现在数据一旦瘫痪,就意味着业务停止。
具体来讲,网络攻击低成本、隐秘性,导致了现在网络攻击对手已经不再是“小毛贼”,那些勒索软件都是有组织的犯罪;此外,物联网、工业互联网、车联网使得基础设施包括工厂、变电站、交通设施等都成为攻击对象,攻击范围和原来完全不一样;再加上数字化技术本质都是软件,比如,5G通信、物联网、区块链、云计算、大数据、人工智能等,这些技术都属于复杂技术,本身都会有安全问题;还有,数字化带来很多场景的增加,比如,工业互联网场景、车联网场景等,其中,工业互联网涉及很多智能车床、数控车床联网,有很多智能设备和供应链连在一起,供应链又有很多中小企业;车联网还有一个挑战是,过去车厂跟用户不联网,现在用户都要安装App,访问车联网服务。这些改变使得网络数字化安全面临的挑战和威胁与原来网络时代完全不一样。
当前,传统行业纷纷进入产业数字化领域,要面临复杂的场景、复杂的数字化技术,就不能够等把这些东西建设好,再把安全作为一个附庸,买点软硬件来合规。我觉得国家一定要支持这些重要行业、关键基础设施,要做好数字化安全顶层设计。
过去相关行业遇到网络安全问题,都是找网络安全公司“买药吃”,吃再多“药”也没有真正变成能力的积累和沉淀。网络安全要从卖盒子、卖软件这种思路,转变成为帮助客户建立自己的“数字化医院”,也就是安全基建,要帮助很多城市、大型企业建立网络安全基础设施,有了安全基础设施,就像有了医院,再加上培养大量医生,也就是网络安全专家、网络安全运营人员,这样才能帮助很多单位真正地把自己的安全应对能力建立起来。(光明日报全媒体记者 李政葳 孔繁鑫)
小米汽车设计文件被泄露 合作方被罚100万元******
2月2日,小米(01810.HK)官方微博@小米公司发言人通报泄密处理结果:1月22日,小米汽车合作方北京某模塑科技有限公司因对其下游供应商管理不善,泄露了汽车前后保险杠的早期设计稿。
小米集团表示,已依据《保密协议》对涉事合作方进行了严肃处理,包括依照《保密协议》处以100万元的经济赔偿;责成其对下游供应商加强信息安全管理,并对泄密肇事人进行严肃处理;责成供应商制定详细整改方案,全面升级保密措施。
小米集团创始人雷军也转载该微博称,小米集团对泄密事件零容忍,希望所有供应商伙伴认真执行《保密协议》。他还在评论区透露,对于这名泄密的员工正在进行处理,结果出来后也会发布公告。
2023年1月,有汽车博主发布小米汽车首款车型小米MS11的外观以及保险杠、装饰件等设计图片,以及小米与北汽模塑相关合作细节等,引发网络热议。
对此,小米集团公关部总经理王化回应称,泄密的文件确是二级供应商保密的设计文件,该供应商仅仅是为模具打样的供应商,泄密的文件是非常早期的招标过程的设计稿,并非最终文件,“我们一定会根据与该供应商签订的保密协议进行严肃处理。”
2021年3月,小米集团正式宣布下场造车;同年9月1日,小米汽车有限公司成立,法定代表人雷军,注册资金100亿元。
成都商报-红星新闻记者 吴丹若