新華社北京3月4日電(記者于佳欣)漏洞是網路安全的“命門”。全國政協委員、360集團董事長兼CEO周鴻祎4日説,360集團一年新發現的網路安全漏洞就超8萬個。為強化網路安全漏洞管理,他提出了幾點建議。
“軟硬體系統漏洞使得攻擊者可以借此竊取資訊或者控制、破壞目標系統,從而引發各種網路安全問題。”周鴻祎説,更值得注意的是,網路是一個整體,任何一個單位、系統存在漏洞,都會成為犯罪分子和敵對勢力攻擊的跳板,成為整個網路的薄弱環節。
例如,2010年伊朗核設施遭受“震網病毒”攻擊,2016年美國東海岸大面積斷網事件以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由於網路安全漏洞引發的。
周鴻祎表示,目前我國網路安全漏洞管理方面普遍存在對漏洞不重視、修復不及時現象。據360補天漏洞響應平臺統計,25.6%的漏洞未進行修復,一些行業漏洞平均修復時間長達數月之久。同時,我國還缺少具體的漏洞修復管理細則和處罰機制。
為解決這一問題,周鴻祎建議,一是要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,並追究相關責任;二是強制執行重要資訊系統上線前漏洞檢測,儘量在源頭上堵住漏洞。此外,對存在嚴重網路安全漏洞,可能導致大規模用戶隱私洩露、人身傷害或者影響民生服務、關鍵基礎設施正常運作的軟硬體産品,應實施強制召回,避免造成更大損失。
他説,網路安全漏洞的挖掘和發現具有一定的偶然性,需要集合民間智慧。應鼓勵政企單位採用眾測眾包方式發現和收集漏洞,提高網路安全整體防護能力。
“解決網路安全的關鍵不是硬體,也不是軟體,而是人才。”周鴻祎説。針對我國存在的70萬網路安全人才缺口問題,他建議大力支援網路安全企業設立相關教育培訓機構,開展網路安全學科聯合建設,並把網路安全納入職業技能鑒定體系。
