【乌镇声音】周鸿祎:没有攻不破�����的系统�����,未来要做到安全先行******
近日�����,2022年世界互联网大会乌镇峰会在浙江乌镇举行�����。峰会期间�����,360集团创始人周鸿祎接受记者采访时表示,随着数字化发展�����,未来基本上所有问题都�����是基于数字化发展�����,软件里漏洞不能全部消除,必然导致“没有攻不破的系统”�����。“这种情况下,发展与安全应该并重�����。未来随着数字化发展,原来安全可以忽视或延迟一步�����,但未来安全要先行�����。”
记者:工信部数据显示�����,截至9月末�����,三家基础电信企业发展蜂窝物联网终端用户17.45亿户,已超移动电话用户数6586万户�����。怎么看待物联网用户超过了移动用户而产生�����的安全问题?
周鸿祎:这个趋势一点都不惊讶。物联网设备不仅数目众多,而且都�����是无人值守的设备�����,可能�����是7×24小时在用�����。所以,物联网的数目可能�����是手机�����、电脑等加起来�����的一百倍以上�����。这个时代一定会来到,只不过是快和慢的问题。
物联网时代带来的安全挑战非常大�����:第一�����,每个物联网设备都是基于软件定义,所以物联网设备里也有很多漏洞;第二,物联网设备万物互联,可以把虚拟世界和物理世界连在一起�����,但反过来使得所有在虚拟世界里�����的攻击都会变成物理世界的伤害�����;第三�����,物联网设备数目众多�����,而且很多物联网设备都�����是通过5G链接�����、没有边界,过去想通过边界防护的方法也不可能了。
事实上,传统网络安全行业缺乏主动设计�����的碎片化思路已不再适用�����。因为总不能再给每一台物联网设备都配防火墙�����、装杀毒软件,这�����是典型的刻舟求剑的思路�����。所以�����,这就需要用新�����的顶层设计�����、新�����的方法来解决�����。其实�����,在物联网时代,只要通过足够多的数据探针�����,把在物联网设备上产生�����的安全流量、安全事件都汇总到一个中央大数据平台�����,从全网的维度进行集中研判�����、分析�����。在某个物联网设备被攻破之后�����,能够快速地看到�����,而且能够快速地应对。
记者:前段时间�����,西北工业大学遭遇黑客攻击�����。类似情况应该如何应对�����?
周鸿祎�����:这种国家级攻击主要危害有两种�����:一是偷窃情报和数据�����,导致很多老百姓个人隐私泄露�����,又卖到暗网上,导致很多欺诈集团利用这些数据�����,给老百姓带来“切肤之痛”�����;二是国家级攻击瞄准对象�����是国家关键基础设施,比如�����,水电气、城市交通、能源�����、金融、教育、医疗等�����。
记者:后疫情时代,互联网发展前景如何?
周鸿祎:数字经济和实体经济并不矛盾�����。它是要用数字化对实体经济进行改造,改造完以后实体经济也可以称为数字经济。这就意味着�����,传统�����的行业不要老去内卷或过度竞争、躺平,而是想一想如何用数字化进行流程再造、商业链条再造�����,从而产生创新的业务模式�����,这就意味着所有行业都值得用数字化再做一遍,这里就有巨大�����的机会。
记者�����:现在全国很多地方都在发展信创产业�����。如何避免同质化竞争?
周鸿祎:信创产业非常重要,它�����是要把很多IT技术架构,从底层CPU主板内存硬件�����,到操作系统以及各种应用办公软件,都能实现国产化,防止将来在供应链上被其他国家“卡脖子”。所以�����,现在各地都在做不同的信创平台,这�����是非常有必要�����的。信创本身解决了一部分安全问题�����,至少解决了别人在供应链里利用给操作系统布设后门�����的问题�����。但信创同样面临着数字安全挑战�����,因为里面代码无论是利用开源代码修改�����,还�����是自己撰写代码�����,都会存在一些漏洞�����,有漏洞也一样会被人利用�����。所以�����,要保证信创体系应用软件操作系统安全,也需要建立起类似360安全大脑的这种大数据分析体系,能够把信创系统�����、信创设备中可能�����的安全攻击捕捉到�����。(记者 李政葳 刘昊)
让网络购药更安全更便捷******
随着药品网络销售活动日趋活跃,足不出户在网上购买常用药�����、急用药,成为很多人的新选择�����。相比线下售药,网上药店往往没有实体店铺�����,购药时也没有药师当面指导�����,销售行为�����的监管难度更大�����,因而更容易出现用药安全风险�����。近年来,网上违规出售处方药、非法销售违禁药的情况时有发生,需要加强对药品网络销售的监管�����。
12月1日,《药品网络销售监督管理办法》(以下简称《办法》)正式施行。从规定“药品网络销售企业应当按照经过批准�����的经营方式和经营范围经营”,到指出“通过网络向个人销售处方药�����的�����,应当确保处方来源真实�����、可靠�����,并实行实名制”�����,再到强调“第三方平台应当加强检查�����,对入驻平台的药品网络销售企业�����的药品信息展示、处方审核、药品销售和配送等行为进行管理”,《办法》为药品网络销售提供了更加明确的合规指引�����,对于进一步规范药品网络销售行为�����,保障网络购药安全具有重要作用�����。各级药品监管部门要将《办法》落到实处�����,全面做好药品网络销售监督管理,严查违法行为,维护药品网络销售秩序�����。
网上药店资质审核和销售行为监管需强化。药品网络销售主体类型多�����、数量庞大�����,推广和展示方式复杂多样,监管难度比实体药店更大。《办法》规定,“药品网络零售企业应当对药品配送的质量与安全负责”“应当完整保存供货企业资质文件、电子交易等记录”�����。网上药店基本都有线下实体企业和仓库,加强对网上药店�����的资质审核和药品检查,就抓住了药品网络销售监管的“牛鼻子”�����。抓好药品网络销售全过程监管,确保每一笔交易有留痕、可追溯,如有违法违规问题就可以实现快速倒查�����。
处方药网络销售需从严、从紧管理�����。我国对非处方药和处方药有着严格的分类管理:非处方药使用比较安全�����,不需要开具处方即可出售�����;处方药对人体具有潜在危险,违规出售造成�����的用药安全风险更大,必须在医生开具处方后方可出售。《办法》规定�����,“处方药销售前�����,应当向消费者充分告知相关风险警示信息,并经消费者确认知情”;销售处方药的药品网络零售企业“相关记录保存期限不少于5年�����,且不少于药品有效期满后1年”。药品网络销售监管要突出处方药销售这个重点�����,遵循经营监管“线上线下一致性”原则,加强处方审核,严厉打击伪造处方、随意开具处方等违法违规行为�����。
第三方平台应担负起管理和监督责任。第三方平台面向大量消费者,进驻�����的药店多、药品销量大,容易出现违法违规行为�����。《办法》对第三方平台建立药品质量安全管理机构�����,配备药学技术人员�����,建立并实施药品质量安全、处方审核�����、不良反应报告等管理制度做了详细规定,并要求对申请入驻�����的药品网络销售企业资质�����、质量安全保证能力等进行审核,对销售活动建立检查监控制度等。第三方平台要完善内部管理,进一步加强专业能力建设,不断强化对进驻药店销售行为的监督,从而更好地履行平台管理责任。
药品安全关系人民群众生命健康�����。《办法》对药品网络销售法律责任进行了详细规定�����,加大了对违法违规行为�����的处罚力度。监管部门须坚持“以网管网”�����,加强药品网络销售监测,发挥技术手段在保障药品质量安全方面的突出优势,一旦发现违法违规行为�����,依法依规严厉查处�����。药品网络销售企业�����、第三方平台要把药品安全放在首位�����,落实主体责任�����,加强行业自律。统筹协作�����、共管共治�����,一定能持续提升药品安全治理水平�����,让网络购药更安全�����、更便捷。
申少铁
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
至尊彩票地图