【乌镇声音】周鸿祎:没有攻不破的系统,未来要做到安全先行******
近日,2022年世界互联网大会乌镇峰会在浙江乌镇举行。峰会期间,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展,未来基本上所有问题都是基于数字化发展,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”。“这种情况下,发展与安全应该并重。未来随着数字化发展,原来安全可以忽视或延迟一步,但未来安全要先行。”
记者:工信部数据显示,截至9月末,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户。怎么看待物联网用户超过了移动用户而产生的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都是无人值守的设备,可能是7×24小时在用。所以,物联网的数目可能是手机、电脑等加起来的一百倍以上。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大:第一,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起,但反过来使得所有在虚拟世界里的攻击都会变成物理世界的伤害;第三,物联网设备数目众多,而且很多物联网设备都是通过5G链接、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计的碎片化思路已不再适用。因为总不能再给每一台物联网设备都配防火墙、装杀毒软件,这是典型的刻舟求剑的思路。所以,这就需要用新的顶层设计、新的方法来解决。其实,在物联网时代,只要通过足够多的数据探针,把在物联网设备上产生的安全流量、安全事件都汇总到一个中央大数据平台,从全网的维度进行集中研判、分析。在某个物联网设备被攻破之后,能够快速地看到,而且能够快速地应对。
记者:前段时间,西北工业大学遭遇黑客攻击。类似情况应该如何应对?
周鸿祎:这种国家级攻击主要危害有两种:一是偷窃情报和数据,导致很多老百姓个人隐私泄露,又卖到暗网上,导致很多欺诈集团利用这些数据,给老百姓带来“切肤之痛”;二是国家级攻击瞄准对象是国家关键基础设施,比如,水电气、城市交通、能源、金融、教育、医疗等。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着,传统的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造,从而产生创新的业务模式,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大的机会。
记者:现在全国很多地方都在发展信创产业。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它是要把很多IT技术架构,从底层CPU主板内存硬件,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以,现在各地都在做不同的信创平台,这是非常有必要的。信创本身解决了一部分安全问题,至少解决了别人在供应链里利用给操作系统布设后门的问题。但信创同样面临着数字安全挑战,因为里面代码无论是利用开源代码修改,还是自己撰写代码,都会存在一些漏洞,有漏洞也一样会被人利用。所以,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统、信创设备中可能的安全攻击捕捉到。(记者 李政葳 刘昊)
公共场所要对电子烟说“不”******
在不少禁止吸烟的公共场所,号称“低毒无害”的电子烟成了人们的新宠。半月谈记者调查发现,在许多城市,电子烟仍游走于公共场所禁烟管理的空白地带。多位受访专家表示,电子烟同样会产生“二手烟”,并以更加隐蔽的方式危害着人们的身体健康,需逐步加强管控,不让公共场所禁烟管理“留白”。
多地探索先行
在第五届中国国际进口博览会期间,国家会展中心(上海)出现了新的禁烟标识,志愿者们手持禁烟标识,对在会场中使用电子烟的人进行劝阻。10月28日,《上海市公共场所控制吸烟条例》修订实施,规定将电子烟纳入公共场所禁烟范围。
半月谈记者梳理发现,近年来,部分城市已通过立法等方式明确公共场所禁止使用电子烟。2019年1月1日,杭州出台相关政策文件,成为国内首个把电子烟纳入公共场所禁烟范畴的城市。随后,海南省及深圳市、张家口市等多地也推出升级版“禁烟令”,明确将电子烟纳入公共场所禁烟管理范围。
中国控烟协会副会长姜垣介绍,今年3月,国家烟草专卖局公布《电子烟管理办法》,随后国家市场监督管理总局(国家标准化管理委员会)发布电子烟国家标准。“今年以来,我国多个部门相继出台文件加强对电子烟的管理,为建立电子烟监管体系提供了重要技术支撑。”姜垣说。
从世界范围看,加强电子烟使用管理也正逐渐成为共识。世界卫生组织发布的2021年全球烟草流行情况报告显示,除了完全禁止电子烟的地区,全球79个国家和地区已经采取至少一项措施限制吸食电子烟,包括禁止在公共场所吸电子烟,禁止电子烟的广告和推广、要求在电子烟包装上标注健康警示等。
“我国一些地区已经在电子烟使用管理方面做出了探索,但目前除少数地区将电子烟纳入公共场所禁烟范围外,大部分地区并没有在法律层面规定在公共场所禁用电子烟。”姜垣认为,将电子烟纳入公共场所禁烟管理范围势在必行。
严管电子烟,必要性何在
一段时间以来,电子烟因其宣称的“帮助戒烟”“低毒无害”“无二手烟”等特点成了许多烟民的选择,又因多样的造型让追求新鲜事物的年轻人把使用电子烟当作“潮流”。有年轻人认为,电子烟不含焦油等有害物质,和传统烟草有很大区别,“没必要管这么严”。事实果真如此吗?
天津市疾病预防控制中心非传染病预防控制所行为干预科主任李威提醒,电子烟本质仍是“烟”,其中不但含有尼古丁等成瘾物质,还会和传统烟草一样产生含有有毒有害气体的二手烟,危害身体健康。
“电子烟产品虽然不含焦油,但尼古丁含量不少,并且为了将尼古丁溶解,在烟油中加入了丙二醇和甘油,加热后产生的甲醛、乙醛、丙烯醛等致癌物质,会对人体健康产生不可逆的伤害。”李威说。不仅如此,电子烟的二手烟中还包含传统烟草中没有的铅、铬、镍等重金属物质。电子烟的二手烟是水雾状的气溶胶,“水雾”散得更快,但有害物质不会消失,因此电子烟二手烟的危害隐蔽性更强。
更为严重的是,电子烟成了青少年吸烟的突破口。“相比较传统卷烟,电子烟的外形、味道更容易被年轻人接受。”北京市健康教育协会常务副会长刘秀荣说,一些年轻人本来对香烟不感兴趣,但在公共场所看到身边的同学、朋友使用电子烟,觉得“很酷”,就也加入了吸烟者的队伍。一些青少年通过吸电子烟成了新烟民,原本宣传帮助戒烟的电子烟反而扩大了吸烟者数量。
此外,公共场所禁止使用电子烟,也能进一步降低禁烟执法难度。一位基层监督管理人员表示,在查处一些公共场所吸烟行为时束缚较多,需要提前分辨对方使用的是电子烟还是传统烟草,执法难度较大。
不让禁烟效果打折扣
“控烟条例落地实施让公共场所二手烟暴露率有了明显下降,但值得注意的是,公共场所的电子烟使用率有所上升。”李威介绍,2021年天津公共场所和室内工作场所电子烟使用率较2020年均有明显提升。
“这在一定程度上让禁烟条例的实施效果打了折扣。”姜垣说,要让公共场所禁止使用电子烟的观念深入人心,推动立法是关键。《健康中国行动(2019—2030年)》指出,到2030年,15岁以上人群吸烟率低于20%;全面无烟法规保护的人口比例达到80%及以上。
“健康中国必须是无烟中国。”姜垣建议,各地要对控烟条例进行细化修改,通过立法等方式将电子烟纳入管理范围,逐步在全国范围内实现室内公共场所、室内工作场所和公共交通工具全面禁烟。
“立法先行能有效引导公众舆论。”南开大学周恩来政府管理学院副教授周望说,目前在电子烟使用方面公众认知仍存争论,导致各地在推动电子烟管控方面的步调不一致,“立法能有效解决这一问题”。
刘秀荣认为,今年5月,《电子烟管理办法》正式实施,向未成年人出售电子烟产品的问题得到了有效遏制,将电子烟纳入公共场所禁烟范围,能进一步降低电子烟对青少年群体产生的危害。“相关法律法规需尽快出台,尽可能降低电子烟对青少年的影响,把青少年的第一口烟掐灭。”刘秀荣说。
(半月谈网 半月谈记者:尹思源 郭方达)
(文图:赵筱尘 巫邓炎)