新華社北京3月4日電（記者于佳欣）漏洞是網(wǎng)絡(luò)安全的“命門”。全國政協(xié)委員、360集團董事長兼CEO周鴻祎4日說，360集團一年新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞就超8萬個。為強化網(wǎng)絡(luò)安全漏洞管理，他提出了幾點建議。

　　“軟硬件系統(tǒng)漏洞使得攻擊者可以借此竊取信息或者控制、破壞目標系統(tǒng)，從而引發(fā)各種網(wǎng)絡(luò)安全問題?！敝茗櫟t說，更值得注意的是，網(wǎng)絡(luò)是一個整體，任何一個單位、系統(tǒng)存在漏洞，都會成為犯罪分子和敵對勢力攻擊的跳板，成為整個網(wǎng)絡(luò)的薄弱環(huán)節(jié)。

　　例如，2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊，2016年美國東海岸大面積斷網(wǎng)事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于網(wǎng)絡(luò)安全漏洞引發(fā)的。

　　周鴻祎表示，目前我國網(wǎng)絡(luò)安全漏洞管理方面普遍存在對漏洞不重視、修復(fù)不及時現(xiàn)象。據(jù)360補天漏洞響應(yīng)平臺統(tǒng)計，25.6%的漏洞未進行修復(fù)，一些行業(yè)漏洞平均修復(fù)時間長達數(shù)月之久。同時，我國還缺少具體的漏洞修復(fù)管理細則和處罰機制。

　　為解決這一問題，周鴻祎建議，一是要建立漏洞管理全流程監(jiān)督處罰制度，及時發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任；二是強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭上堵住漏洞。此外，對存在嚴重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運行的軟硬件產(chǎn)品，應(yīng)實施強制召回，避免造成更大損失。

　　他說，網(wǎng)絡(luò)安全漏洞的挖掘和發(fā)現(xiàn)具有一定的偶然性，需要集合民間智慧。應(yīng)鼓勵政企單位采用眾測眾包方式發(fā)現(xiàn)和收集漏洞，提高網(wǎng)絡(luò)安全整體防護能力。

　　“解決網(wǎng)絡(luò)安全的關(guān)鍵不是硬件，也不是軟件，而是人才?！敝茗櫟t說。針對我國存在的70萬網(wǎng)絡(luò)安全人才缺口問題，他建議大力支持網(wǎng)絡(luò)安全企業(yè)設(shè)立相關(guān)教育培訓(xùn)機構(gòu)，開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè)，并把網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系。

?

相關(guān)鏈接：

共筑網(wǎng)絡(luò)安全 海南網(wǎng)絡(luò)安全新形勢分析會議舉行
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局約談“支付寶年度賬單事件”當(dāng)事企業(yè)負責(zé)人
建中德網(wǎng)絡(luò)安全磋商機制中方缺誠意？ 外交部駁斥
我國出臺一系列配套法規(guī)文件構(gòu)建網(wǎng)絡(luò)安全制度體系