全国政协委员、360集团董事长兼CEO周鸿祎:网络安全漏洞管理问题多,人才缺口大

  “漏洞是网络安全的命门,重视不够、修复不及时,就会引发各种网络安全问题。”

  日前,首次当选全国政协委员的360集团董事长兼CEO周鸿祎告诉《中国企业报》等媒体,当前,中国在网络安全漏洞管理方面存在对漏洞不重视、修复不及时,缺少具体的漏洞修复管理细则和处罚机制等问题。此次他专门带来三份提案,包括《关于强化网络安全漏洞管理的提案》、《关于鼓励政企单位上报网络攻击信息的提案》和《关于完善网络安全人才培养体系的提案》。

  工业互联网

  面临新的安全问题

  工业互联网作为新一代信息技术与制造业深度融合的产物,已经成为工业现代化、发展实体经济的关键支撑,其安全问题对国家经济社会发展至关重要。对此,周鸿祎说,“近年来,工业互联网的发展使得现实世界和网络世界深度联通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全,并扩散、渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全,造成的后果日益严重”。

  如今,工业互联网的重要性使其成为网络攻击的重要目标。据悉,2017年发生的“永恒之蓝”勒索病毒事件,就造成我国众多工业企业中招,给经济社会带来了严重影响。工业互联网是一个新兴融合领域,面临新的安全问题。

  尽快建立漏洞管理

  全流程监督处罚制度

  虽然我国《网络安全法》已经正式实施,并规定网络运营者的安全义务以及相应的追责,但对网络安全漏洞管理还没有执行细则。此外,缺少严格的监督执行和处罚机制,对未及时修复安全漏洞的单位无法及时发现和予以处罚。

  比如,2017年5月12日WannaCry勒索病毒事件爆发,微软公司早在当年3月就已发布相应安全漏洞补丁,但中国很多单位却一直没有打补丁,导致近30万台主机和电脑被感染。直到今天,360公司还能监测到我国每天仍有近千台电脑感染此勒索病毒。

  周鸿祎建议,为强化网络安全漏洞管理,降低被攻击风险,提高我国网络安全防护能力,要建立漏洞管理全流程监督处罚制度,尽快制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。

  同时,还要强制执行重要信息系统上线前漏洞检测,对涉及国计民生、国家关键信息基础设施的重大信息系统工程和项目,在其上线运行或交付使用之前,应强制要求进行网络安全漏洞的自检和备案。同时,国家网络安全主管部门应对上线系统进行抽检,发现问题及时整改。

  再者,要强制召回存在重大网络安全漏洞产品。对于可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,尤其是物联网、智能汽车等产品,应借鉴汽车行业的做法,对存在重大网络安全漏洞的产品实施强制召回,避免造成更大的损失。

  网络安全人才

  培养体系亟待完善

  尽管近年来,国家网络安全人才培养取得重要进展,但与打造网络强国对人才的需求规模相比还存在较大差距,网络安全人才培养体系亟待完善。当前我国网络安全人才缺口巨大。据教育部有关机构和专家预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。并同时存在着高校人才培养难以满足网络安全实战需求、网络安全职业培训质量有待提高、网络安全从业人员缺乏必要的职业技能鉴定等方面的问题。

  周鸿祎建议,要通过大力支持网络安全企业设立相关教育培训机构、开展网络安全学科联合建设、把网络安全纳入职业技能鉴定体系等方式,全面加强网络安全人才建设。

特色专栏

热门推荐