长江网3月7日讯(长江日报特派记者 谭在龙)作为新一届全国政协委员,360集团董事长兼CEO周鸿祎今年全国两会上带来的提案全部是关于网络安全的。7日,在接受长江日报记者采访时,周鸿祎坦言,目前,漏洞问题已经成为网络安全的最大威胁。

周鸿祎说,软硬件系统漏洞使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。作为中国最大的网络安全公司,去年,360新发现的网络安全漏洞就超过8万个。

“大多时候,我们对网络漏洞不重视,修复也不够及时。”周鸿祎介绍说,去年,据360补天漏洞响应平台统计,25.6%的漏洞未进行修复,一些行业漏洞平均修复时间更是长达数月之久。虽然《网络安全法》已正式实施,并规定了网络运营者的安全义务以及相应的追责,但对网络安全漏洞管理还没有执行细则。此外,缺少严格的监督执行和处罚机制,对未及时修复安全漏洞的单位无法及时发现和予以处罚。

对此,周鸿祎建议尽快制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,建立监督检查机制,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。同时,对存在严重网络安全漏洞,可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品,尤其是物联网、智能汽车等产品,可实施强制召回,避免造成更大的损失。

此外,针对我国目前网络安全人才缺口巨大的现象,周鸿祎建议应大力支持网络安全企业设立相关教育培训机构,开展网络安全学科联合建设,并把网络安全纳入职业技能鉴定体系,为网络安全人才创造良好的就业机会。