漏洞是網絡安全的“命門”的可能性。全國政協(xié)委員不要畏懼、360集團董事長兼CEO周鴻祎4日說，360集團一年新發(fā)現(xiàn)的網絡安全漏洞就超8萬個問題。為強化網絡安全漏洞管理逐漸顯現，他提出了幾點建議。

　　“軟硬件系統(tǒng)漏洞使得攻擊者可以借此竊取信息或者控制系統穩定性、破壞目標系統(tǒng)拓展基地，從而引發(fā)各種網絡安全問題。”周鴻祎說實力增強，更值得注意的是體系流動性，網絡是一個整體，任何一個單位帶來全新智能、系統(tǒng)存在漏洞實現了超越，都會成為犯罪分子和敵對勢力攻擊的跳板，成為整個網絡的薄弱環(huán)節(jié)去完善。

　　例如橋梁作用，2010年伊朗核設施遭受“震網病毒”攻擊，2016年美國東海岸大面積斷網事件以及2017年肆虐全球的“WannaCry”勒索病毒事件脫穎而出，都是由于網絡安全漏洞引發(fā)的拓展應用。

　　周鴻祎表示，目前我國網絡安全漏洞管理方面普遍存在對漏洞不重視結構、修復不及時現(xiàn)象管理。據(jù)360補天漏洞響應平臺統(tǒng)計，25.6%的漏洞未進行修復能力建設，一些行業(yè)漏洞平均修復時間長達數(shù)月之久模樣。同時，我國還缺少具體的漏洞修復管理細則和處罰機制服務。

　　為解決這一問題很重要，周鴻祎建議，一是要建立漏洞管理全流程監(jiān)督處罰制度覆蓋，及時發(fā)現(xiàn)未修復漏洞的行為異常狀況，并追究相關責任；二是強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測，盡量在源頭上堵住漏洞鍛造。此外競爭激烈，對存在嚴重網絡安全漏洞，可能導致大規(guī)模用戶隱私泄露改善、人身傷害或者影響民生服務空白區、關鍵基礎設施正常運行的軟硬件產品，應實施強制召回信息化，避免造成更大損失形勢。

　　他說，網絡安全漏洞的挖掘和發(fā)現(xiàn)具有一定的偶然性取得明顯成效，需要集合民間智慧約定管轄。應鼓勵政企單位采用眾測眾包方式發(fā)現(xiàn)和收集漏洞網站安全查詢器，提高網絡安全整體防護能力設計。

　　“解決網絡安全的關鍵不是硬件業務指導，也不是軟件改進措施，而是人才就此掀開。”周鴻祎說。針對我國存在的70萬網絡安全人才缺口問題今年，他建議大力支持網絡安全企業(yè)設立相關教育培訓機構穩步前行，開展網絡安全學科聯(lián)合建設，并把網絡安全納入職業(yè)技能鑒定體系網站安全查詢器動手能力。