新華社北京3月4日電（記者于佳欣）漏洞是網絡安全的“命門”。全國政協委員、360集團董事長兼CEO周鴻祎4日說，360集團一年新發現的網絡安全漏洞就超8萬個。為強化網絡安全漏洞管理，他提出了幾點建議。

“軟硬件系統漏洞使得攻擊者可以借此竊取信息或者控制、破壞目標系統，從而引發各種網絡安全問題。”周鴻祎說，更值得注意的是，網絡是一個整體，任何一個單位、系統存在漏洞，都會成為犯罪分子和敵對勢力攻擊的跳板，成為整個網絡的薄弱環節。

例如，2010年伊朗核設施遭受“震網病毒”攻擊，2016年美國東海岸大面積斷網事件以及2017年肆虐全球的“WannaCry”勒索病毒事件，都是由于網絡安全漏洞引發的。

周鴻祎表示，目前我國網絡安全漏洞管理方面普遍存在對漏洞不重視、修復不及時現象。據360補天漏洞響應平臺統計，25.6%的漏洞未進行修復，一些行業漏洞平均修復時間長達數月之久。同時，我國還缺少具體的漏洞修復管理細則和處罰機制。

為解決這一問題，周鴻祎建議，一是要建立漏洞管理全流程監督處罰制度，及時發現未修復漏洞的行為，并追究相關責任；二是強制執行重要信息系統上線前漏洞檢測，盡量在源頭上堵住漏洞。此外，對存在嚴重網絡安全漏洞，可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品，應實施強制召回，避免造成更大損失。

他說，網絡安全漏洞的挖掘和發現具有一定的偶然性，需要集合民間智慧。應鼓勵政企單位采用眾測眾包方式發現和收集漏洞，提高網絡安全整體防護能力。

“解決網絡安全的關鍵不是硬件，也不是軟件，而是人才。”周鴻祎說。針對我國存在的70萬網絡安全人才缺口問題，他建議大力支持網絡安全企業設立相關教育培訓機構，開展網絡安全學科聯合建設，并把網絡安全納入職業技能鑒定體系。

關鍵詞： 漏洞 網絡安全 委員