漏洞是網(wǎng)絡(luò)安全的“命門”。全國政協(xié)委員性能穩定、360集團(tuán)董事長兼CEO周鴻祎4日說全面革新，360集團(tuán)一年新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞就超8萬個(gè)。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理情況正常，他提出了幾點(diǎn)建議行業分類。

　　“軟硬件系統(tǒng)漏洞使得攻擊者可以借此竊取信息或者控制、破壞目標(biāo)系統(tǒng)提高鍛煉，從而引發(fā)各種網(wǎng)絡(luò)安全問題相結合。”周鴻祎說，更值得注意的是製高點項目，網(wǎng)絡(luò)是一個(gè)整體為產業發展，任何一個(gè)單位、系統(tǒng)存在漏洞有所增加，都會(huì)成為犯罪分子和敵對(duì)勢力攻擊的跳板各項要求，成為整個(gè)網(wǎng)絡(luò)的薄弱環(huán)節(jié)。

　　例如越來越重要的位置，2010年伊朗核設(shè)施遭受“震網(wǎng)病毒”攻擊新技術，2016年美國東海岸大面積斷網(wǎng)事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于網(wǎng)絡(luò)安全漏洞引發(fā)的結構重塑。

　　周鴻祎表示聽得懂，目前我國網(wǎng)絡(luò)安全漏洞管理方面普遍存在對(duì)漏洞不重視、修復(fù)不及時(shí)現(xiàn)象高質量發展。據(jù)360補(bǔ)天漏洞響應(yīng)平臺(tái)統(tǒng)計(jì)全方位，25.6%的漏洞未進(jìn)行修復(fù)，一些行業(yè)漏洞平均修復(fù)時(shí)間長達(dá)數(shù)月之久影響力範圍。同時(shí)大局，我國還缺少具體的漏洞修復(fù)管理細(xì)則和處罰機(jī)制新創新即將到來。

　　為解決這一問題，周鴻祎建議有序推進，一是要建立漏洞管理全流程監(jiān)督處罰制度設施，及時(shí)發(fā)現(xiàn)未修復(fù)漏洞的行為，并追究相關(guān)責(zé)任堅定不移；二是強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測組合運用，盡量在源頭上堵住漏洞。此外迎難而上，對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞積極，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)堅持先行、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品產業，應(yīng)實(shí)施強(qiáng)制召回，避免造成更大損失情況較常見。

　　他說可持續，網(wǎng)絡(luò)安全漏洞的挖掘和發(fā)現(xiàn)具有一定的偶然性，需要集合民間智慧生產體系。應(yīng)鼓勵(lì)政企單位采用眾測眾包方式發(fā)現(xiàn)和收集漏洞網(wǎng)站安全查詢器服務，提高網(wǎng)絡(luò)安全整體防護(hù)能力。

　　“解決網(wǎng)絡(luò)安全的關(guān)鍵不是硬件參與水平，也不是軟件大型，而是人才。”周鴻祎說明確相關要求。針對(duì)我國存在的70萬網(wǎng)絡(luò)安全人才缺口問題，他建議大力支持網(wǎng)絡(luò)安全企業(yè)設(shè)立相關(guān)教育培訓(xùn)機(jī)構(gòu)統籌發展，開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè)深化涉外，并把網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系網(wǎng)站安全查詢器。