全國(guó)政協(xié)委員,、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎。資料圖

　　中國(guó)青年網(wǎng)北京3月5日電（記者 鄒暢）漏洞是網(wǎng)絡(luò)安全的“命門”,。2017年肆虐全球的“WannaCry”勒索病毒事件至今讓人記憶猶新,。全國(guó)政協(xié)委員、360集團(tuán)董事長(zhǎng)兼CEO周鴻祎4日指出,，360集團(tuán)一年新發(fā)現(xiàn)的網(wǎng)絡(luò)安全漏洞就超8萬(wàn)個(gè)。網(wǎng)絡(luò)安全漏洞管理是周鴻祎今年全國(guó)兩會(huì)重點(diǎn)關(guān)注的話題之一,，針對(duì)我國(guó)現(xiàn)有情況,，他建議，應(yīng)建立漏洞管理全流程監(jiān)督處罰制度,，強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測(cè),。

　　網(wǎng)絡(luò)安全漏洞管理方面存在問題

　　一方面，對(duì)漏洞不重視,、修復(fù)不及時(shí)現(xiàn)象普遍存在,。據(jù)360補(bǔ)天漏洞響應(yīng)平臺(tái)統(tǒng)計(jì)，25.6%的漏洞未進(jìn)行修復(fù),，一些行業(yè)漏洞平均修復(fù)時(shí)間長(zhǎng)達(dá)數(shù)月之久,。去年5月12日“WannaCry”勒索病毒事件爆發(fā)，其實(shí)微軟公司早在3月份就已發(fā)布了相應(yīng)安全漏洞補(bǔ)丁,，但我國(guó)很多單位卻一直沒有“打補(bǔ)丁”,，這導(dǎo)致了近30萬(wàn)臺(tái)主機(jī)和電腦被感染,。直到今天，360公司還能監(jiān)測(cè)到我國(guó)每天仍有近千臺(tái)電腦感染此勒索病毒,。

　　另一方面,，缺少具體的漏洞修復(fù)管理細(xì)則和處罰機(jī)制?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施,，規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)以及相應(yīng)的追責(zé)。但對(duì)網(wǎng)絡(luò)安全漏洞管理還沒有執(zhí)行細(xì)則,。如,，對(duì)于安全漏洞的修復(fù)時(shí)間等還缺少具體規(guī)定，導(dǎo)致很多單位修復(fù)周期過長(zhǎng),，有時(shí)長(zhǎng)達(dá)數(shù)周甚至數(shù)月,，給攻擊者留下機(jī)會(huì)。此外,，缺少嚴(yán)格的監(jiān)督執(zhí)行和處罰機(jī)制,，對(duì)未及時(shí)修復(fù)安全漏洞的單位無法及時(shí)發(fā)現(xiàn)和予以處罰。