新華社北京3月4日電(記者于佳欣)漏洞是網(wǎng)絡(luò)安全的“命門”。全國政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎4日說,360集團(tuán)一年新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞就超8萬個(gè)。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理,他提出了幾點(diǎn)建議。
“軟硬件系統(tǒng)漏洞使得攻擊者可以借此竊取信息或者控制、破壞目標(biāo)系統(tǒng),從而引發(fā)各種網(wǎng)絡(luò)安全問題。”周鴻祎說,更值得注意的是,網(wǎng)絡(luò)是一個(gè)整體,任何一個(gè)單位、系統(tǒng)存在漏洞,都會(huì)成為犯罪分子和敵對(duì)勢(shì)力攻擊的跳板,成為整個(gè)網(wǎng)絡(luò)的薄弱環(huán)節(jié)。
例如,2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊,2016年美國東海岸大面積斷網(wǎng)事件以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于網(wǎng)絡(luò)安全漏洞引發(fā)的。
周鴻祎表示,目前我國網(wǎng)絡(luò)安全漏洞管理方面普遍存在對(duì)漏洞不重視、修復(fù)不及時(shí)現(xiàn)象。據(jù)360補(bǔ)天漏洞響應(yīng)平臺(tái)統(tǒng)計(jì),25.6%的漏洞未進(jìn)行修復(fù),一些行業(yè)漏洞平均修復(fù)時(shí)間長(zhǎng)達(dá)數(shù)月之久。同時(shí),我國還缺少具體的漏洞修復(fù)管理細(xì)則和處罰機(jī)制。
為解決這一問題,周鴻祎建議,一是要建立漏洞管理全流程監(jiān)督處罰制度,及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為,并追究相關(guān)責(zé)任;二是強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),盡量在源頭上堵住漏洞。此外,對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞,可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品,應(yīng)實(shí)施強(qiáng)制召回,避免造成更大損失。
他說,網(wǎng)絡(luò)安全漏洞的挖掘和發(fā)現(xiàn)具有一定的偶然性,需要集合民間智慧。應(yīng)鼓勵(lì)政企單位采用眾測(cè)眾包方式發(fā)現(xiàn)和收集漏洞,提高網(wǎng)絡(luò)安全整體防護(hù)能力。
“解決網(wǎng)絡(luò)安全的關(guān)鍵不是硬件,也不是軟件,而是人才?!敝茗櫟t說。針對(duì)我國存在的70萬網(wǎng)絡(luò)安全人才缺口問題,他建議大力支持網(wǎng)絡(luò)安全企業(yè)設(shè)立相關(guān)教育培訓(xùn)機(jī)構(gòu),開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè),并把網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系。
?
相關(guān)鏈接:
共筑網(wǎng)絡(luò)安全 海南網(wǎng)絡(luò)安全新形勢(shì)分析會(huì)議舉行
國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局約談“支付寶年度賬單事件”當(dāng)事企業(yè)負(fù)責(zé)人
建中德網(wǎng)絡(luò)安全磋商機(jī)制中方缺誠意? 外交部駁斥
我國出臺(tái)一系列配套法規(guī)文件構(gòu)建網(wǎng)絡(luò)安全制度體系
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com