全国政协委员、360集团董事长兼CEO周鸿祎。资料图

　　中国青年网北京3月5日电（记者 邹畅）漏洞是网络安全的“命门”。2017年肆虐全球的“WannaCry”勒索病毒事件至今让人记忆犹新。全国政协委员、360集团董事长兼CEO周鸿祎4日指出，360集团一年新发现的网络安全漏洞就超8万个。网络安全漏洞管理是周鸿祎今年全国两会重点关注的话题之一，针对我国现有情况，他建议，应建立漏洞管理全流程监督处罚制度，强制执行重要信息系统上线前漏洞检测。

　　网络安全漏洞管理方面存在问题

　　一方面，对漏洞不重视、修复不及时现象普遍存在。据360补天漏洞响应平台统计，25.6%的漏洞未进行修复，一些行业漏洞平均修复时间长达数月之久。去年5月12日“WannaCry”勒索病毒事件爆发，其实微软公司早在3月份就已发布了相应安全漏洞补丁，但我国很多单位却一直没有“打补丁”，这导致了近30万台主机和电脑被感染。直到今天，360公司还能监测到我国每天仍有近千台电脑感染此勒索病毒。

　　另一方面，缺少具体的漏洞修复管理细则和处罚机制。《中华人民共和国网络安全法》已经正式实施，规定了网络运营者的安全义务以及相应的追责。但对网络安全漏洞管理还没有执行细则。如，对于安全漏洞的修复时间等还缺少具体规定，导致很多单位修复周期过长，有时长达数周甚至数月，给攻击者留下机会。此外，缺少严格的监督执行和处罚机制，对未及时修复安全漏洞的单位无法及时发现和予以处罚。

相关报道: