权威、深度、实用的财经资讯都在这里

记者今日从集团了解到，今年全国两会，全国政协委员、集团创始人周鸿祎将带来4份建议，内容聚焦数字安全、智能网联汽车安全、开源软件安全以及中小企业安全等。

周鸿祎认为，当前，发展数字经济、建设数字中国已上升为国家战略。然而，数字化的程度越高，安全挑战也就越大。他建议，直面新问题、应对新挑战为核心，着眼于解决当下最迫切的安全问题。

建议1：将网络安全升级为数字安全，将数字安全纳入新基建范畴

周鸿祎认为，我国数字安全投入占比在全球范围内相对较低，发达国家仅网络安全占整体IT的投入占比已达10%，而国内尚不足1%，究其原因是部分政企单位仅依照合规堆砌产品，缺乏实战能力，缺乏科学能力评估。

为此，周鸿祎建议将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，包括应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。

同时，他建议将把数字安全纳入新基建范畴，各地在数字化建设之初便需将安全考虑在内，并互联互通，调集社会各方力量共同参与数字安全体系建设，真正提升国家的数字安全能力。

建议2：建立“数字空间碰撞测试”长效机制

近年来，智能网联汽车发展迅猛，车联网作为数字化新场景之一，也面临很大的安全挑战。

据车联网安全实验室统计，国内25家车企的53款在售智能网联汽车中，集团共计发现漏洞余个，其中，云端漏洞余个，有导致攻击者远程批量控制该品牌所有智能网联汽车的潜在风险；车端漏洞余个，有导致近距离非接触式控制汽车的潜在风险等。

周鸿祎建议，借鉴汽车物理碰撞测试的手段，建立智能网联汽车“数字空间碰撞测试”长效机制，强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。

同时，他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，确保上路的智能网联汽车始终处在良好的安全状态。

建议3：建立自主开源生态

年12月10日，Apache基金会开源项目的Log4j2组件被发现存在远程代码执行漏洞，该漏洞被业内称为“核弹级”漏洞。

周鸿祎表示，在Log4j2漏洞曝光之前，开源软件漏洞便已存在大量漏洞，只不过该漏洞的暴发引起了外界的普遍
转载请注明原文网址：http://www.13801256026.com/pgjg/pgjg/541.html