全国政协委员、360集团董事长兼CEO周鸿祎。资料图
中国青年网北京3月5日电(记者 邹畅)漏洞是网络安全的“命门”。2017年肆虐全球的“WannaCry”勒索病毒事件至今让人记忆犹新。全国政协委员、360集团董事长兼CEO周鸿祎4日指出,360集团一年新发现的网络安全漏洞就超8万个。网络安全漏洞管理是周鸿祎今年全国两会重点关注的话题之一,针对我国现有情况,他建议,应建立漏洞管理全流程监督处罚制度,强制执行重要信息系统上线前漏洞检测。
网络安全漏洞管理方面存在问题
一方面,对漏洞不重视、修复不及时现象普遍存在。据360补天漏洞响应平台统计,25.6%的漏洞未进行修复,一些行业漏洞平均修复时间长达数月之久。去年5月12日“WannaCry”勒索病毒事件爆发,其实微软公司早在3月份就已发布了相应安全漏洞补丁,但我国很多单位却一直没有“打补丁”,这导致了近30万台主机和电脑被感染。直到今天,360公司还能监测到我国每天仍有近千台电脑感染此勒索病毒。
另一方面,缺少具体的漏洞修复管理细则和处罚机制。《中华人民共和国网络安全法》已经正式实施,规定了网络运营者的安全义务以及相应的追责。但对网络安全漏洞管理还没有执行细则。如,对于安全漏洞的修复时间等还缺少具体规定,导致很多单位修复周期过长,有时长达数周甚至数月,给攻击者留下机会。此外,缺少严格的监督执行和处罚机制,对未及时修复安全漏洞的单位无法及时发现和予以处罚。
我的新年愿望是—— 不加班,你呢? “要出去多旅游!”“再瘦点,还有希望吗?”“研究生毕业去雄安。”“变有钱,变有钱,变有钱!”“爸爸妈妈健健康康,姥姥能看到我结婚
根据中国记协《关于印发的通知》和中央网信办《关于开展第二十九届中国新闻奖网络新闻作品初评工作的通知》的规定,中国青年网于2019年4月15日组织召开了第二十九届中国新闻奖网络新闻作品初评推荐评选会
中国青年网北京4月27日电(记者 刘洪侠 实习记者 刘逸鹏)4月28日9:30-11:30,共青团中央、全国青联将在京举行第23届“中国青年五四奖章”颁奖仪式