网络安全漏洞一年超8万个

本篇文章718字，读完约2分钟

漏洞是网络安全的“生命之门”。全国政协委员、360集团董事长兼首席执行官周4日表示，360集团在一年内发现了8万多个网络安全漏洞。为了加强对网络安全漏洞的管理，他提出了几点建议。

软件和硬件系统漏洞使攻击者能够窃取信息或控制并破坏目标系统，从而导致各种网络安全问题周说，更值得注意的是，网络是一个整体，任何有漏洞的单位或系统都将成为犯罪分子和敌对势力攻击的跳板和整个网络的薄弱环节。

例如，2010年伊朗核设施遭到“深圳网络病毒”攻击，2016年美国东海岸大规模断电，2017年席卷全球的“万恶”软件事件都是由网络安全漏洞造成的。

周表示，目前，我国网络安全漏洞管理普遍存在漏洞不重视、不及时修复的现象。根据360漏洞响应平台的统计，25.6%的漏洞尚未修复，一些行业漏洞的平均修复时间长达数月。与此同时，中国仍然缺乏具体的缺陷修复管理规则和惩罚机制。

为了解决这一问题，周建议:一是要建立漏洞管理全过程的监督和处罚制度，及时发现漏洞未修复的行为，追究相关责任；第二是在重要信息系统上线前加强对它们的漏洞检测，并试图从源头上堵塞漏洞。此外，对于网络安全漏洞严重的软硬件产品，可能导致大规模用户隐私泄露、人身伤害或影响民生服务和关键基础设施的正常运行，应实施强制召回，避免造成更大损失。

他说，网络安全漏洞的挖掘和发现具有一定的偶然性，有必要收集民间智慧。应鼓励政府和企业单位利用众包发现和收集漏洞，提高网络安全的整体防护能力。

"解决网络安全的关键不是硬件，也不是软件，而是人才."周对说道。鉴于我国网络安全人才短缺70万人，他建议大力支持网络安全企业建立相关教育培训机构，开展网络安全学科联合建设，将网络安全纳入职业技能鉴定体系。

来源：千龙新闻网