網(wǎng)絡(luò )安全漏洞一年超8萬(wàn)個(gè) 周鴻祎委員為破解安全漏洞“支招”

　　新華社北京3月4日電（記者于佳欣）漏洞是網(wǎng)絡(luò )安全的“命門(mén)”。全國政協(xié)委員、360集團董事長(cháng)兼CEO周鴻祎4日說(shuō)，360集團一年新發(fā)現的網(wǎng)絡(luò )安全漏洞就超8萬(wàn)個(gè)。為強化網(wǎng)絡(luò )安全漏洞管理，他提出了幾點(diǎn)建議。

　　“軟硬件系統漏洞使得攻擊者可以借此竊取信息或者控制、破壞目標系統，從而引發(fā)各種網(wǎng)絡(luò )安全問(wèn)題�！敝茗櫟t說(shuō)，更值得注意的是，網(wǎng)絡(luò )是一個(gè)整體，任何一個(gè)單位、系統存在漏洞，都會(huì )成為犯罪分子和敵對勢力攻擊的跳板，成為整個(gè)網(wǎng)絡(luò )的薄弱環(huán)節。

　　例如，2010年伊朗核設施遭受“震網(wǎng)病毒”攻擊，2016年美國東海岸大面積斷網(wǎng)事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于網(wǎng)絡(luò )安全漏洞引發(fā)的。

　　周鴻祎表示，目前我國網(wǎng)絡(luò )安全漏洞管理方面普遍存在對漏洞不重視、修復不及時(shí)現象。據360補天漏洞響應平臺統計，25.6%的漏洞未進(jìn)行修復，一些行業(yè)漏洞平均修復時(shí)間長(cháng)達數月之久。同時(shí)，我國還缺少具體的漏洞修復管理細則和處罰機制。

　　為解決這一問(wèn)題，周鴻祎建議，一是要建立漏洞管理全流程監督處罰制度，及時(shí)發(fā)現未修復漏洞的行為，并追究相關(guān)責任；二是強制執行重要信息系統上線(xiàn)前漏洞檢測，盡量在源頭上堵住漏洞。此外，對存在嚴重網(wǎng)絡(luò )安全漏洞，可能導致大規模用戶(hù)隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎設施正常運行的軟硬件產(chǎn)品，應實(shí)施強制召回，避免造成更大損失。

　　他說(shuō)，網(wǎng)絡(luò )安全漏洞的挖掘和發(fā)現具有一定的偶然性，需要集合民間智慧。應鼓勵政企單位采用眾測眾包方式發(fā)現和收集漏洞，提高網(wǎng)絡(luò )安全整體防護能力。

　　“解決網(wǎng)絡(luò )安全的關(guān)鍵不是硬件，也不是軟件，而是人才�！敝茗櫟t說(shuō)。針對我國存在的70萬(wàn)網(wǎng)絡(luò )安全人才缺口問(wèn)題，他建議大力支持網(wǎng)絡(luò )安全企業(yè)設立相關(guān)教育培訓機構，開(kāi)展網(wǎng)絡(luò )安全學(xué)科聯(lián)合建設，并把網(wǎng)絡(luò )安全納入職業(yè)技能鑒定體系。