全国政协委员：网络安全难点不是技术，而是管理和规则

全国“两会”召开在即。全国政协委员、360集团董事长兼CEO周鸿祎今年准备了4个提案，聚焦网络安全问题。周鸿祎向中国青年报·中青在线记者表示，网络安全工作的难点不是技术，而是管理和规则，还需要顶层设计和更多管理规范的出台。

在今年“两会”，周鸿祎入选了九三学社界别全国政协委员的名单。作为网络安全产业的代表人物，周鸿祎今年准备的提案全部聚焦网络安全问题，包括网络安全漏洞管理、完善网络安全人才培养体系、鼓励上报网络攻击信息等。

2017年，“wannacry”勒索病毒（又名“永恒之蓝”）肆虐全球，造成全球许多用户“中招”。今年春节假期刚过，国内个别医院机构服务器再次遭到最新勒索病毒“Globelmposter”的攻击，一旦感染该勒索病毒，网络系统的数据库文件将被病毒加密，用户支付赎金后才能恢复文件。

“目前，‘漏洞’是网络安全最大的挑战和威胁。”说起网络漏洞的治理，周鸿祎感到有些遗憾。在他看来，目前网络漏洞的发现和治理仍然缺乏规范：有的发现漏洞后不上报；有的只是简单公开漏洞，没有提出相应的解决方法。“我们认为，整个漏洞的发现、发掘、上报需要一套完整的策略。”

360旗下的补天漏洞响应平台，是我国最大的网络安全漏洞发现和上报平台之一，每年上报数万个漏洞。周鸿祎认为，在网络安全与每个人息息相关的今天，如果不及时修补漏洞，就意味着在整个网络上给人打开“后门”。

周鸿祎还以“WannaCry”病毒事件举例称，即使当时漏洞补丁很快就发布了，但直到今天，一些地方的电脑依然会感染“WannaCry”病毒。“像这种漏洞的问题不是个技术问题，实际是涉及到管理，涉及到规则的问题。”周鸿祎说，如果大家被人利用漏洞进行网络攻击了却不说，那就没有机会去溯源，拿不到一手数据，这对于提升社会整体网络安全能力是很不利的。

针对这些现状，周鸿祎在提案中提出，希望制订网络安全漏洞相关的监管措施和流程规定，以便更多网络安全企业及时快速发现漏洞，并且实现快速通报、有效评估，从而有效修补漏洞，巩固国家网络安全。（本文源自中青在线，记者：王林，编辑：邓晨曦。）

--------------------

微信公众号名称：“个人信息与数据保护实务评论”

微信号：DataProtectionReview

我们致力于提供中国个人信息/数据保护/隐私保护最新资讯，包括法规速递、执法机关动态、行政执法、民事诉讼、中外执法交流、学术研究等。提供案例解析、理论介绍、律师实务操作指南，以及原创个人信息/数据保护/隐私保护评论和文章，部分内容为中英文双语。欢迎您的关注。