全國政協(xié)委員、360集團董事長兼CEO周鴻祎,。資料圖

　　中國青年網(wǎng)北京3月5日電（記者 鄒暢）漏洞是網(wǎng)絡安全的“命門”。2017年肆虐全球的“WannaCry”勒索病毒事件至今讓人記憶猶新,。全國政協(xié)委員,、360集團董事長兼CEO周鴻祎4日指出，360集團一年新發(fā)現(xiàn)的網(wǎng)絡安全漏洞就超8萬個,。網(wǎng)絡安全漏洞管理是周鴻祎今年全國兩會重點關注的話題之一,，針對我國現(xiàn)有情況，他建議,，應建立漏洞管理全流程監(jiān)督處罰制度,，強制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測。

　　網(wǎng)絡安全漏洞管理方面存在問題

　　一方面，對漏洞不重視,、修復不及時現(xiàn)象普遍存在,。據(jù)360補天漏洞響應平臺統(tǒng)計，25.6%的漏洞未進行修復,，一些行業(yè)漏洞平均修復時間長達數(shù)月之久,。去年5月12日“WannaCry”勒索病毒事件爆發(fā)，其實微軟公司早在3月份就已發(fā)布了相應安全漏洞補丁,，但我國很多單位卻一直沒有“打補丁”,，這導致了近30萬臺主機和電腦被感染。直到今天,，360公司還能監(jiān)測到我國每天仍有近千臺電腦感染此勒索病毒,。

　　另一方面，缺少具體的漏洞修復管理細則和處罰機制,?！吨腥A人民共和國網(wǎng)絡安全法》已經(jīng)正式實施，規(guī)定了網(wǎng)絡運營者的安全義務以及相應的追責,。但對網(wǎng)絡安全漏洞管理還沒有執(zhí)行細則,。如，對于安全漏洞的修復時間等還缺少具體規(guī)定,，導致很多單位修復周期過長,，有時長達數(shù)周甚至數(shù)月，給攻擊者留下機會,。此外,，缺少嚴格的監(jiān)督執(zhí)行和處罰機制，對未及時修復安全漏洞的單位無法及時發(fā)現(xiàn)和予以處罰,。