Home >

Zhou Hongqi: Laissez Les « Hackers » Aller À La Réception De La Sécurité Du Réseau Pour Assurer Un Avenir Innovant

2021/3/5 10:38:00 0

Zhou HongqiMembre Du Comité National De La CCPPC Et Fondateur Du Groupe 360: Laissez Les « Hackers » Aller À La Réception Et À La Sécurité Du Réseau Pour Assurer Un Avenir Innovant

Zhou Hongqi a raconté une vraie histoire effrayante.

L’année dernière, 360 a découvert plusieurs vulnérabilités dans le cloud d’une marque automobile de renommée mondiale grâce auxquelles le personnel de sécurité de 360 peut contrôler à distance plus d’un million de voitures de luxe de la marque depuis 2017, y compris l’ouverture des portes, le démarrage et l’arrêt.

360 a soumis la vulnérabilité au constructeur automobile, qui l'a corrigée en temps opportun.

L'histoire reflète le problème que les fuites dans le nuage des constructeurs automobiles peuvent causer des dommages directs à la physique automobile.

« mon ancienne banque fait de la cybersécurité, donc mon sujet sera toujours lié à mon ancienne banque.Zhou Hongqi, membre du Comité national de la CCPPC et fondateur du Groupe 360, a déclaré lors d'une entrevue avec des journalistes du 21ème siècle à la veille des deux sessions nationales de 2021.It is reported that since the Election of Zhou Hongqi as a member of the CCPPC in 2018, the proposals submitted by Zhou Hongqi for four consecutive years were focused on the Network Security Industry.

Bien que le thème soit fixe, l'attention de Zhou Hongqi change chaque année.Selon les journalistes, Zhou Hongqi a mentionné cette année le problème de la s écurité du réseau, qui est la nouvelle menace numérique dans l'ensemble du développement numérique de la Chine à l'avenir, en particulier en ce qui concerne l'Internet des véhicules et la sécurité des villes intelligentes. En outre, Zhou Hongqi a également présenté une Proposition pour les experts en sécurité et les techniciens spéciaux dans l'industrie.

Zhou Hongqi a déclaré que la numérisation redéfinit la sécurité du réseau, avec des vulnérabilités sans précédent en matière de sécurité et des risques pour la sécurité du réseau dans tous les scénarios numériques.Si l'on résume l'impact de l'économie numérique sur la sécurité des réseaux en une seule phrase, on peut dire que « les logiciels redéfinissent le monde », ce qui constitue un nouveau défi pour l'industrie de la sécurité des réseaux à l'ère de l'innovation.

Faire de la sécurité du réseau une norme pour les voitures intelligentes

Tout au long de l’année dernière, les voitures intelligentes ont sans aucun doute été l’un des domaines industriels les plus préoccupants. Zhou Hongqi a présenté cette année des propositions relatives à la sécurité de l’interconnexion des véhicules et s’est concentré pour la deuxième fois sur la sécurité des voitures intelligentes après 2019.

Zhou Hongqi a déclaré que la vague de construction de voitures en Chine en 2019 n'est pas si élevée. Ces dernières années, les entreprises automobiles nationales et étrangères sont très actives. Les constructeurs automobiles traditionnels essaient de construire des voitures intelligentes. De nombreuses entreprises Internet construisent également des voitures à travers les frontières.Cependant, plus la chaleur est élevée, plus les praticiens de la sécurité des réseaux devraient être responsables de soulever des questions de sécurité pour les entreprises automobiles et les consommateurs.

Selon Zhou Hongqi, la sécurité des voitures connectées au réseau intelligent est plus importante que celle des téléphones cellulaires et des ordinateurs.Parce qu'une voiture intelligente connectée au réseau est comme un "grand téléphone mobile" avec quatre roues, qui intègre un grand nombre de caméras, de radars, de tachymètres, de navigateurs et d'autres capteurs, ce qui a conduit à des problèmes de sécurité dans les terminaux intelligents dans le passé, mais aussi "transféré" à La voiture intelligente.

Zhou Hongqi a déclaré aux journalistes qu'il existe actuellement trois problèmes de sécurité dans les véhicules intelligents: premièrement, les risques potentiels pour la sécurité causés par l'interconnexion des véhicules intelligents sont très importants.Les téléphones cellulaires et les ordinateurs peuvent être antivirus en installant des logiciels antivirus. Si des problèmes graves surviennent, changez de téléphone cellulaire et d'ordinateur.Mais pas les voitures.Le véhicule ne doit pas avoir de problème pendant la conduite. En cas de problème, la lumière peut causer un accident de voiture et la voiture lourde peut être détruite.

Deuxièmement, derrière le véhicule intelligent connecté au réseau se trouve le stockage et l'utilisation des données dans le cloud. Une grande quantité de données de conduite est recueillie et stockée dans le cloud, par lequel les instructions peuvent être données.Dans une telle situation, une fois que le serveur Cloud du constructeur automobile est endommagé ou que la vulnérabilité est exploitée, l'attaquant peut réaliser la télécommande du véhicule, y compris l'ouverture à distance de la porte du véhicule, le démarrage à distance, l'arrêt à distance, etc., menaçant gravement la sécurité de la conduite du véhicule intelligent.Par conséquent, les problèmes de sécurité des fournisseurs de voitures intelligentes peuvent également avoir des répercussions négatives.

Troisièmement, le risque de fuite de toutes sortes d'acquisition de données dans les véhicules intelligents est énorme.Aujourd'hui, les voitures intelligentes circulent sur la route et peuvent recueillir diverses données par l'intermédiaire de capteurs et de caméras, telles que la vitesse, la pression des pneus, la trajectoire de déplacement, les bâtiments le long de la route, l'information sur les points de repère, etc.Ces données sont stockées localement ou dans le cloud, une fois divulguées, la vie privée des utilisateurs sera exposée, tandis que les données du réseau routier, les données de navigation, les images environnementales et d'autres données ayant des attributs cartographiques et cartographiques seront également recueillies et divulguées en grande quantité, ce qui peut même mettre en danger Une grande sécurité.

Par conséquent, Zhou Hongqi a suggéré que le système de sécurité du réseau, comme la « ceinture de sécurité », soit classé comme l'équipement standard des véhicules intelligents, tout en encourageant les essais obligatoires de sécurité du réseau des véhicules intelligents.En outre, la surveillance de la sécurité des données générée par les véhicules intelligents connectés au réseau devrait être renforcée.

Selon Zhou Hongqi, il y a déjà beaucoup de nouvelles forces de construction automobile et de constructeurs automobiles traditionnels qui ont demandé la coopération de 360.Zhou Hongqi a déclaré que la sécurité est comme un apéritif et un accessoire dans de nombreuses industries, mais dans l'histoire de l'industrie automobile au cours des cent dernières années, la sécurité a toujours été la chose la plus importante. Toutes les voitures quittent l'usine et doivent subir divers essais de collision. C'est parce que les voitures et les téléphones cellulaires et d'autres accessoires ne sont pas les mêmes, aucun accident n'est arrivé. Un accident est un événement majeur. Ainsi, avec l'avènement de l'ère de la définition logicielle de l'automobile, le réseauLa sécurité collatérale joue également un rôle très important dans le domaine automobile.

La cybersécurité devrait être la base d'une ville intelligente

En parlant de villes intelligentes, Zhou Hongqi a déclaré que les villes intelligentes sont l'un des scénarios les plus importants de la Stratégie numérique de la Chine. Au cours des cinq prochaines années, de nombreuses administrations locales amélioreront leurs capacités grâce à la construction de villes intelligentes.Dans le même temps, la numérisation urbaine a également entraîné des risques sans précédent pour la sécurité du développement urbain.

Dans le scénario de Smart City, le fonctionnement de toute la Ville, l'infrastructure de la Ville, y compris l'eau, le gaz, les transports, la nourriture, les boissons et les divertissements des gens ordinaires, les vêtements, la nourriture, le logement, etc., sont construits sur le logiciel.Cependant, tant qu'il s'agit d'un logiciel, il doit y avoir une vulnérabilité qui peut être exploitée, en particulier l'Internet des objets, qui relie les infrastructures du monde physique au cyberespace virtuel, auquel cas toutes les attaques virtuelles dans le cyberespace peuvent devenir des dommages physiques.

Zhou Hongqi a déclaré que la plus grande menace pour la sécurité urbaine à l'avenir sera l'attaque avancée du réseau, parce que l'attaque avancée du réseau peut rendre les villes entièrement numérisées hors de contrôle instantanément, ce qui peut entraîner des coupures d'eau, d'électricité et de gaz.Par conséquent, pour la Ville, la sécurité du réseau devrait être la base d'une ville intelligente. Sans l'escorte de la sécurité du réseau, plus la numérisation de la Ville intelligente est complète et avancée, plus elle sera vulnérable face à l'attaque du réseau.

En ce qui concerne la façon d'assurer la sécurité des villes intelligentes, Zhou Hongqi a également présenté ses propres suggestions: premièrement, établir un consensus sur la sécurité et considérer l'infrastructure de sécurité des réseaux urbains comme une norme pour les villes intelligentes.« il n'est pas possible de considérer la sécurité comme un vassal de la Ville intelligente numérique. Nous ne pouvons pas acheter de pare - feu et de logiciels anti virus après la construction de la ville. Nous devons planifier l'architecture de sécurité tout en planifiant la construction de la ville numérique.»

Deuxièmement, il est nécessaire de modifier la pratique décentralisée consistant à mener des opérations de sécurité unifiées pour l'infrastructure de sécurité des réseaux urbains.Dans le passé, la construction de réseaux s'appelait « qui construit qui est responsable », mais maintenant, nous devons mettre en place l'infrastructure de sécurité de la Ville, mettre en place une équipe d'exploitation d'experts en sécurité au niveau de la ville sur l'infrastructure de sécurité de la Ville, par l'exploitation d'experts en sécurité, mettre en place la capacité de sécurité du réseau comme la capacité de service public de l'eau, de l'électricité, du charbon et du gaz.

Zhou Hongqi a dit, nous pouvons imaginer, une ville, sans les services publics d'eau, les centrales électriques, sans la police des services publics, la sécurité, cette ville veut se développer est impossible.Dans l'ensemble, tout en construisant des villes intelligentes à l'avenir, nous devons mettre en place un ensemble complet d'infrastructures de sécurité et d'équipes d'exploitation de la sécurité.L'évaluation future de la capacité d'une ville intelligente dépend également de la capacité de fournir des services d'exploitation sûrs au niveau de la ville.

Porte - parole du "hacker à chapeau blanc" populaire

En plus de la mise en réseau des véhicules et des villes intelligentes, Zhou Hongqi a également présenté cette année une proposition concernant les experts en sécurité et les techniciens spéciaux de l'industrie.Il a dit aux journalistes que le talent est la priorité absolue de la sécurité du réseau.Les talents spéciaux en matière de sécurité des réseaux mentionnés dans la proposition sont connus sous le nom de « hackers », qui ont été mentionnés dans le passé et dont l'attitude est négative, voire stigmatisée.

Mais en fait, "hacker" dans la société il y a un certain malentendu, parfois "noir et blanc" résisté.En fait, de nombreux experts en sécurité civile sont des « hackers à chapeau blanc », qui se sont engagés à aider les entreprises à exploiter les vulnérabilités et à faire des attaques et des défenses, un peu comme les héros de l'ère numérique et de l'ère de l'information.

Zhou Hongqi a déclaré que, dans le domaine de la formation des talents, bien que certains talents en cybersécurité puissent être formés par des moyens éducatifs, le talent joue encore un rôle important.Beaucoup de "hackers à chapeau blanc" sont des prodiges, des excentriques, des excentriques, souvent en raison de leur faible niveau d'éducation, n'ont pas entrepris de projets nationaux de recherche scientifique, n'ont pas publié d'articles, ne peuvent pas évaluer le titre professionnel, ne peuvent pas quitter la famille, les enfants peuvent également faire face à des difficultés d'entrée à l'école.Bien que de nombreux efforts aient été déployés au cours des dernières années, ces problèmes n'ont pas encore été complètement résolus.

Par conséquent, Zhou Hongqi a suggéré que l'État améliore la compréhension et la reconnaissance de ces talents spéciaux par des mesures d'identification et d'incitation, renforce leur sens de l'honneur, les attire à contribuer à la construction d'une puissance de réseau, et peut se tenir debout à un moment critique des événements majeurs de sécurité de réseau.

Plus précisément, Zhou Hongqi a proposé trois suggestions: premièrement, formuler une politique spéciale d'identification des talents en matière de sécurité des réseaux.Il est suggéré que l'État élabore et promulgue des normes d'identification des talents spéciaux en matière de sécurité des réseaux axées sur les capacités et fondées sur les réalisations, en mettant l'accent sur la spécialité, l'innovation et la faisabilité, en mettant l'accent sur la capacité de résoudre des problèmes pratiques, tels que la capacité d'Analyse de la sécurité des mégadonnées, la capacité d'exploration et de réparation des vulnérabilités, la capacité de découverte et de traçage des attaques de l'APT, etc., et en maintenant l'indépendance et le potentiel de développement de ces talents spéciaux.Il est suggéré de mettre en place des institutions et des systèmes d'évaluation des titres professionnels et de préciser que le système des titres professionnels est largement reconnu dans la société.

Deuxièmement, les politiques fiscales préférentielles pour les personnes qualifiées en matière de cybersécurité.Il est suggéré d'ajouter un élément d'exonération de l'impôt sur le revenu des particuliers pour les talents spéciaux en matière de cybersécurité et d'accorder une exonération de l'impôt sur le revenu des particuliers pour les revenus provenant de contributions exceptionnelles.Pour les entrepreneurs et les premiers employés qualifiés dans les domaines émergents de la cybersécurité, leurs actions et options sont soumises à l'impôt sur le revenu des particuliers en fonction du revenu provenant du transfert de biens au cours de la phase de réalisation réelle, conformément au principe de l'impôt sur les gains en capital, afin de stimuler leur enthousiasme entrepreneurial et d'encourager le développement de l'innovation.

Enfin, il est nécessaire d'encourager les talents spéciaux en matière de sécurité des réseaux qui remplissent les conditions requises.Il est suggéré d'ouvrir une voie verte pour l'introduction de talents spéciaux dans l'industrie de la sécurité des réseaux, d'accorder une attention particulière à l'établissement, à l'achat de voitures, à l'achat de maisons et à l'inscription des enfants à l'école, et d'accorder des allocations spéciales aux contributeurs exceptionnels.Rapport de Bai Yang à Pékin

 

  • Related reading

Li Dongsheng, Député Au Congrès Populaire National Et Fondateur De TCL: La Chine Doit Passer De « Montrer Le Grand Pays » À « Montrer Le Grand Pays »

Leader
|
2021/3/4 10:36:00
0

Li Jinbo, NPC Representative: The Household Appliance Industry Can Take The Lead Place In Establishing The Carbon Labeling System, Forcing Enterprises To Improve Scientific And Technological Inputs

Leader
|
2021/3/3 10:02:00
0

Dong Mingzhu, NPC Representative And Chairman Of Gree Electric Appliances: China Will Become A Manufacturing World R & D Center

Leader
|
2021/3/2 8:36:00
0

Le Discours De Li Shufu Sur La Transformation De Geely: Façonner L'Écosystème Avec De Nouveaux Amis

Leader
|
2021/2/23 13:13:00
1

Aller De L'Avant Avec 18 Ans D'Efforts Pour Ouvrir Une Nouvelle Ère De Vol

Leader
|
2020/12/31 9:48:00
5
Read the next article

Déverrouiller Le Code De Développement De Haute Qualité Des Entreprises Textiles Privées De Gaoyang

La promotion du développement des entreprises privées a commencé à la fin de la dynastie Ming.