“互联网安全漏洞一年达8万个 周鸿祎委员为破解安全漏洞“支招””

本篇文章796字，读完约2分钟

网络安全漏洞一年招募8万多名周鸿祎委员来破解安全漏洞

漏洞是网络安全的生命线。 全国政协委员、360集团董事长兼首席执行官周鸿祎4日表示，360集团一年来新发现的网络安全漏洞超过8万。 为了加强网络安全漏洞管理，他提出了一些建议。

由于硬件和软件的漏洞，攻击者可以窃取新闻，控制和破坏目标系统，从而引发各种各样的互联网安全问题。 周鸿祎表示，更值得观察的是，互联网是一体的，任何单位、系统如果存在漏洞，都将成为犯罪分子和敌对势力攻击的立足点，成为整个网络的薄弱环节。

例如，伊朗核设施遭受stuxnet病毒攻击的那一年，美国东海岸的大规模网络切断事件，以及袭击世界的wannacry威胁病毒的那一年，都是网络安全漏洞造成的。

周鸿祎表示，目前我国网络安全漏洞管理方面普遍存在不重视漏洞、来不及修复的现象。 360日的漏洞应对平台显示，25.6%的漏洞没有得到修复，有些区域的漏洞已经得到了平均数月以上的修复。 而且我国缺乏具体的漏洞修复管理细则和处罚机制。

为了应对这一问题，周鸿祎建议，一是建立漏洞管理全过程监督处罚制度，及时发现未修复漏洞的行为，追究相关责任。 第二，强制执行关键新闻系统的在线前漏洞检测，尽可能在源头堵塞漏洞。 此外，对于存在严重的互联网安全漏洞，可能会影响大客户隐私泄露、人身伤害或民生服务、重要基础设施正常运营的硬件和软件产品，将实施强制召回，不会造成更多损失

他说，挖掘和发现网络安全漏洞具有一定的偶然性，需要聚集民间的智慧。 应该鼓励政府企业使用众包方法发现和收集漏洞，提高互联网安全整体防护能力。

处理互联网安全的关键不是硬件还是软件而是人才 周鸿祎说。 对比我国存在的70万网络安全人才短缺问题，他建议网络安全公司建立相关教育培训机构，开展网络安全学科共建，大力支持网络安全纳入职业技能鉴定体系

原标题:网络安全漏洞一年招募8万多名周鸿祎委员破解安全漏洞