专题首页 ->>  现场新闻  ->> 正文

全国政协委员周鸿祎:网络安全治理需顶层设计

http://www.cyol.com  2018-03-02 18:55

来源:中青在线 王林

    中青在线北京3月2日电(中国青年报·中青在线记者 王林)全国“两会”召开在即。全国政协委员、360集团董事长兼CEO周鸿祎今年准备了4个提案,聚焦网络安全问题。周鸿祎向中国青年报·中青在线记者表示,网络安全工作的难点不是技术,而是管理和规则,还需要顶层设计和更多管理规范的出台。

    在今年“两会”,周鸿祎入选了九三学社界别全国政协委员的名单。作为网络安全产业的代表人物,周鸿祎今年准备的提案全部聚焦网络安全问题,包括网络安全漏洞管理、完善网络安全人才培养体系、鼓励上报网络攻击信息等。

    2017年,“wannacry”勒索病毒(又名“永恒之蓝”)肆虐全球,造成全球许多用户“中招”。今年春节假期刚过,国内个别医院机构服务器再次遭到最新勒索病毒“Globelmposter”的攻击,一旦感染该勒索病毒,网络系统的数据库文件将被病毒加密,用户支付赎金后才能恢复文件。

    “目前,‘漏洞’是网络安全最大的挑战和威胁。”说起网络漏洞的治理,周鸿祎感到有些遗憾。在他看来,目前网络漏洞的发现和治理仍然缺乏规范:有的发现漏洞后不上报;有的只是简单公开漏洞,没有提出相应的解决方法。“我们认为,整个漏洞的发现、发掘、上报需要一套完整的策略。”

    360旗下的补天漏洞响应平台,是我国最大的网络安全漏洞发现和上报平台之一,每年上报数万个漏洞。周鸿祎认为,在网络安全与每个人息息相关的今天,如果不及时修补漏洞,就意味着在整个网络上给人打开“后门”。

    周鸿祎还以“WannaCry”病毒事件举例称,即使当时漏洞补丁很快就发布了,但直到今天,一些地方的电脑依然会感染“WannaCry”病毒。“像这种漏洞的问题不是个技术问题,实际是涉及到管理,涉及到规则的问题。”周鸿祎说,如果大家被人利用漏洞进行网络攻击了却不说,那就没有机会去溯源,拿不到一手数据,这对于提升社会整体网络安全能力是很不利的。

    针对这些现状,周鸿祎在提案中提出,希望制订网络安全漏洞相关的监管措施和流程规定,以便更多网络安全企业及时快速发现漏洞,并且实现快速通报、有效评估,从而有效修补漏洞,巩固国家网络安全。

【责任编辑:董志成】