周鸿祎:我国网络安全投入偏低,或致工业互联网安全缺乏有力支撑

2020-05-01 13:30新浪科技 - 大鹏

5月1日午间消息,360集团董事长兼CEO周鸿祎作为全国政协委员、经济委员会委员,近日参加了十三届全国政协第35次双周协商座谈会,并作为发言代表,从工业互联网安全的角度,对网络安全、新基建等做了发言。

周鸿祎表示,新基建作为数字化基建,依靠的是云计算、物联网、大数据、5G通信、边缘计算等新一代信息通信技术,这些技术的使用,离不开安全保障

近年来,工业互联网的安全风险持续加剧。

“工业互联网安全怎么强调都不为过”,周鸿祎介绍,“一方面未来的工业相关设施接入互联网的数量会海量增长,漏洞也会呈指数级增长。另一方面,传统工业领域没有网络安全攻防的经验。”

此外,面对严峻的工业互联网安全挑战,周鸿祎提出了三方面建议。

首先要壮大网络安全产业。周鸿祎提出,强大的网络安全产业是工业互联网安全的基础。据统计,我国在网络安全投入比例总体上是信息化投入的1%。“应当加大网络安全的投入。”周鸿祎建议说,“我国网络安全投入偏低,会导致网络安全产业发展困难、网络安全人才流失严重,长久可能导致工业互联网安全缺乏有力支撑。”

周鸿祎对工业互联网安全给出第二项建议,是“强化实战攻防能力”。“这是保障工业互联网安全能力的核心。”周鸿祎表示,安全的本质是人和人的攻防对抗。传统对安全合规的要求,只是安全的底线,购买安装软硬件安全产品,并不能保证在对抗中获胜。周鸿祎建言,实战攻防能力,讲百遍不如打一遍。工业互联网安全应组织“网上朱日和”,才能不断发现工业互联网中的漏洞,不断检验和锤炼工业互联网安全体系的真实能力。

此外,周鸿祎还建议,要保障工业互联网安全,应尽快考虑和落实“顶层设计、全局感知”。“过去传统网络安全行业‘铁路警察各管一段’的割裂模式,已经被证明无法应对高级网络安全威胁。”周鸿祎建议,要建设工业互联网安全大脑,全网采集安全大数据,建立全视角安全感知能力,即时输出威胁情报,实现全局升级基础上的单体能力提升。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享