【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
解读中央纪委全会公报:因时因势,全面从严治党“多路并进”******
中新社北京1月11日电 题:解读中央纪委全会公报:因时因势,全面从严治党“多路并进”
作者 张素 郭超凯 谢雁冰
中国共产党第二十届中央纪律检查委员会第二次全体会议9日至10日在北京举行,全会研究部署2023年纪检监察工作。分析全会通过的公报,多位党建、廉政学者认为,相关工作部署因时因势,将推动全面从严治党“多路并进”。
“二十届中央纪委二次全会公报列出八个方面部署,总体来看有两个特点。一是贯彻落实党的二十大精神,将二十大报告的多项战略部署进行细化;二是结合形势,为当前乃至今后一段时期的纪检监察工作划出重点、指明方向。”北京大学公共政策研究中心副主任庄德水对中新社记者说。
中共二十大报告首次提出“健全全面从严治党体系”,此次公报强调“坚定不移推动健全全面从严治党体系”。中国社会科学院马克思主义研究院副院长林建华认为,这体现出“我们党成体系推进全面从严治党向纵深发展的坚定决心”。
2023年是贯彻中共二十大精神的开局之年。全会在部署今年纪检监察工作时将“围绕落实党的二十大战略部署强化政治监督”放在首位,并要求“围绕党中央因时因势作出的决策部署加强监督检查,确保执行不偏向、不变通、不走样”。
“由政治监督统领其他监督,体现了全面从严治党首先要从政治上看。同时,这要求纪检监察机关以更高站位履行监督职责,着力纠正政治偏差,保障党中央大政方针落地见效。”庄德水说。
中共中央党校(国家行政学院)教授竹立家说,中共二十大报告指出“党找到了自我革命这一跳出治乱兴衰历史周期率的第二个答案”。面对新的使命任务,中共必须继续坚持自我革命的精神,继续坚持全面从严治党,为此必须推进政治监督具体化、精准化、常态化。
学者还注意到,相比以往,此次公报中着重强调巡视。这项全面从严治党的战略性制度安排,本质也是政治监督。
从十九届中央巡视高质量完成全覆盖任务,到构建与党的领导体制、国家治理体系相适应的巡视巡察战略格局,近年来的巡视工作稳中求进。围绕中共二十大报告提出“发挥政治巡视利剑作用”的要求,全会明确“修订巡视工作条例”“制定中央巡视工作五年规划”“扎实做好二十届中央第一轮、第二轮巡视”等举措。
庄德水表示,这些举措意在进一步显现巡视优势,推动政治监督与其他监督融合贯通,从而为深入推进全面从严治党持续提供支撑。
全面从严治党“多路并进”,还反映在公报释出的正风肃纪反腐新动向。
中央八项规定已出台十年。全会提出持续深化落实中央八项规定精神、纠治“四风”,明确要“对顶风违纪行为露头就打、从严查处”,要“紧盯反复性顽固性、改头换面、隐蔽隐性问题,加大查处问责力度”。
清华大学廉政与治理研究中心副主任宋伟表示,作风建设关乎事业成败,当前“四风”问题隐形变异、花样翻新的情况仍然存在。全会作出的部署“严”字当头、对症下药,有助于加固中央八项规定堤坝,推进作风建设常态化长效化,使党风政风和社会风气持续好转。
反腐败斗争是全面从严治党的关键任务。为应对新形势新挑战,全会强调“坚持不敢腐、不能腐、不想腐一体推进”,要求严查重点问题、突出重点领域、紧盯重点对象。公报中,“坚决防止政商勾连、资本向政治领域渗透等破坏政治生态和经济发展环境”“把党的十八大以来不收敛不收手、胆大妄为者作为重中之重”“坚决查处新型腐败和隐性腐败”等表述受到关注。
“全会强调要做到不敢腐、不能腐、不想腐同时发力、同向发力、综合发力,反映出党中央对于反腐败斗争的战略思考和系统部署。”宋伟说,未来对重点领域、重点行业、重点人群腐败问题整治查处,将进一步提升反腐败治理成效。
庄德水分析说,找准腐败的突出表现、重点领域、易发环节,加强对腐败手段隐形变异、翻新升级等新特征的分析研究,还将更加有力遏制腐败增量,更加有效清除腐败存量,全面巩固发展反腐败斗争压倒性胜利。
“新型腐败和隐性腐败的出现更要求我们因应时势、总结规律,进一步加强法规制度建设,织密纪法之网,夯实反腐倡廉基础。”竹立家说,这是全会提出“研究修订党纪处分条例,推进反腐败国家立法”等举措的应有之义。
此外,全会着眼纪检监察机关建设,在深入推进纪检监察体制改革、锻造纪检监察干部队伍等方面作出部署,包括“一体深化推进党的纪律检查体制改革、国家监察体制改革、纪检监察机构改革”“对执纪违纪、执法违法现象零容忍”等内容。
受访学者表示,随着全面从严治党多路并进、推向纵深,加强纪检监察机关和干部队伍自身建设更为紧迫且必要。全会对此提出更高要求,意在让这些身处全面从严治党第一线的纪检监察人员切实担起重任,开好局起好步。(完)
(文图:赵筱尘 巫邓炎)