网络安全漏洞一年超8万个 周鸿祎委员为破解安全漏洞“支招”

　　新华社北京3月4日电（记者于佳欣）漏洞是网络安全的“命门”。全国政协委员、360集团董事长兼CEO周鸿祎4日说，360集团一年新发现的网络安全漏洞就超8万个。为强化网络安全漏洞管理，他提出了几点建议。

　　“软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统，从而引发各种网络安全问题。”周鸿祎说，更值得注意的是，网络是一个整体，任何一个单位、系统存在漏洞，都会成为犯罪分子和敌对势力攻击的跳板，成为整个网络的薄弱环节。

　　例如，2010年伊朗核设施遭受“震网病毒”攻击，2016年美国东海岸大面积断网事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于网络安全漏洞引发的。

　　周鸿祎表示，目前我国网络安全漏洞管理方面普遍存在对漏洞不重视、修复不及时现象。据360补天漏洞响应平台统计，25.6%的漏洞未进行修复，一些行业漏洞平均修复时间长达数月之久。同时，我国还缺少具体的漏洞修复管理细则和处罚机制。

　　为解决这一问题，周鸿祎建议，一是要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；二是强制执行重要信息系统上线前漏洞检测，尽量在源头上堵住漏洞。此外，对存在严重网络安全漏洞，可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品，应实施强制召回，避免造成更大损失。

　　他说，网络安全漏洞的挖掘和发现具有一定的偶然性，需要集合民间智慧。应鼓励政企单位采用众测众包方式发现和收集漏洞，提高网络安全整体防护能力。

　　“解决网络安全的关键不是硬件，也不是软件，而是人才。”周鸿祎说。针对我国存在的70万网络安全人才缺口问题，他建议大力支持网络安全企业设立相关教育培训机构，开展网络安全学科联合建设，并把网络安全纳入职业技能鉴定体系。

相关链接：

共筑网络安全 海南网络安全新形势分析会议举行
国家互联网信息办公室网络安全协调局约谈“支付宝年度账单事件”当事企业负责人
建中德网络安全磋商机制中方缺诚意？ 外交部驳斥
我国出台一系列配套法规文件构建网络安全制度体系