脆弱性是网络安全的“命门”。全国政协委员、360集团会长兼首席执行官周鸿祎4日表示,360集团一年新发现的网络安全漏洞只有8万个。为了加强网络安全漏洞管理,他明确了一些建议。“由于硬件和软件系统的脆弱性,攻击者通过窃取信息、控制目标系统、破坏,引起各种网络安全问题,周鸿祎更关注的是,网络是整体。
例如,2010年伊朗核设施被“stuxnet病毒”反击,2016年美国东海岸大面积断层事件和2017年袭击世界的“WannaCry”恐吓病毒事件,起因于网络安全的脆弱性。周鸿祎回答说,目前在中国网络安全漏洞管理方面普遍存在不尊重漏洞、修理不及时的现象。根据360天的脆弱性呼吁平台统计资料,25.6%的脆弱性没有展开修理,有些行业的脆弱性平均值修理时间约为几个月的幸运。
同时,我国缺乏明确的漏洞修理管理细则和处罚机制。为了解决问题,周鸿祎建议建立脆弱性管理的过程监督处罚制度,及时发现未修复脆弱性的不道德行为,追究责任关系责任。二是强制执行最重要的信息系统在线前的漏洞检测,尽可能在源上阻止漏洞。
此外,对于不存在相当严重的网络安全漏洞、可能影响大规模用户隐私泄露、人身损害或民生服务、重要基础设施长期运营的硬件和软件产品,请使用网络安全政府部门不应使用众望众包发现和收集方式漏洞,提高网络安全的整体保护能力。“解决问题的网络安全的关键不是硬件也不是软件而是人才。”周鸿祎说。针对中国不存在的70万网络安全人才短缺问题,他大力支持网络安全企业设立教育培训机构,积极开展网络安全学科牵引建设,将网络安全纳入职业技能检查系统。
本文关键词:亚英体育,亚英体育官网,亚英体育首页
本文来源:亚英体育-www.ilawebsites.com
