|
| 两会特刊 |
| 16 |
10/16 |
9
|
10
|
11
|
>
|
>| |
|
|
PDF版 |
 |
|
|
|
|
|
周鸿祎委员: |
|
破解网络安全漏洞需要集合民间智慧 |
|
|
|
| ( 2018-03-05 ) 稿件来源:新华每日电讯 两会特刊 |
|
据新华社北京3月4日电(记者于佳欣)漏洞是网络安全的“命门”。全国政协委员、360集团董事长兼CEO周鸿祎4日说,360集团一年新发现的网络安全漏洞就超8万个。为强化网络安全漏洞管理,他提出了几点建议。 “软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。”周鸿祎说,更值得注意的是,网络是一个整体,任何一个单位、系统存在漏洞,都会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节。
例如,2010年伊朗核设施遭受“震网病毒”攻击,2016年美国东海岸大面积断网事件以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于网络安全漏洞引发的。
周鸿祎表示,目前我国网络安全漏洞管理方面普遍存在对漏洞不重视、修复不及时现象。为解决这一问题,周鸿祎建议,一是要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;二是强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。此外,对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大损失。
他说,网络安全漏洞的挖掘和发现具有一定的偶然性,需要集合民间智慧。应鼓励政企单位采用众测众包方式发现和收集漏洞,提高网络安全整体防护能力。“解决网络安全的关键不是硬件,也不是软件,而是人才。”周鸿祎说。针对我国存在的70万网络安全人才缺口问题,他建议大力支持网络安全企业设立相关教育培训机构,开展网络安全学科联合建设,并把网络安全纳入职业技能鉴定体系。
|
| 周鸿祎委员:
|
| 破解网络安全漏洞需要集合民间智慧
|
|
|
|
|
|
| ( 2018-03-05 ) 稿件来源: 新华每日电讯两会特刊 |
|
|
|
|
|
周鸿祎委员: |
|
破解网络安全漏洞需要集合民间智慧 |
|
|
|
| ( 2018-03-05 ) 稿件来源:新华每日电讯 两会特刊 |
|
据新华社北京3月4日电(记者于佳欣)漏洞是网络安全的“命门”。全国政协委员、360集团董事长兼CEO周鸿祎4日说,360集团一年新发现的网络安全漏洞就超8万个。为强化网络安全漏洞管理,他提出了几点建议。 “软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。”周鸿祎说,更值得注意的是,网络是一个整体,任何一个单位、系统存在漏洞,都会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节。
例如,2010年伊朗核设施遭受“震网病毒”攻击,2016年美国东海岸大面积断网事件以及2017年肆虐全球的“WannaCry”勒索病毒事件,都是由于网络安全漏洞引发的。
周鸿祎表示,目前我国网络安全漏洞管理方面普遍存在对漏洞不重视、修复不及时现象。为解决这一问题,周鸿祎建议,一是要建立漏洞管理全流程监督处罚制度,及时发现未修复漏洞的行为,并追究相关责任;二是强制执行重要信息系统上线前漏洞检测,尽量在源头上堵住漏洞。此外,对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,应实施强制召回,避免造成更大损失。
他说,网络安全漏洞的挖掘和发现具有一定的偶然性,需要集合民间智慧。应鼓励政企单位采用众测众包方式发现和收集漏洞,提高网络安全整体防护能力。“解决网络安全的关键不是硬件,也不是软件,而是人才。”周鸿祎说。针对我国存在的70万网络安全人才缺口问题,他建议大力支持网络安全企业设立相关教育培训机构,开展网络安全学科联合建设,并把网络安全纳入职业技能鉴定体系。
|
|
|
