非你莫属非诚勿扰最新一期电视SEO互联网+创业者致富经 > 广东卫视财经郎眼视频全集 > 广东卫财经郎眼20180521郎咸平分析俄罗斯金融巨震美国制裁俄罗斯商人的目的
2018
05-22

广东卫财经郎眼20180521郎咸平分析俄罗斯金融巨震美国制裁俄罗斯商人的目的

据360集团提供的数据显示,360集团一年新发现的网络安全漏洞就超过8万个。而据360补天漏洞响应平台统计,25.6%的漏洞未进行修复,一些行业漏洞平均修复时间长达数月之久。“去年5月12日‘WannaCry’勒索病毒事件爆发,其实微软公司早在3月份就已发布了相应安全漏洞补丁,但我国很多单位却一直没有打补丁,导致近30万台主机和电脑被感染。直到今天,360集团还能发现到我国每天仍有近千台电脑感染此勒索病毒。”周鸿祎说。

我国网络安全法正式实施以来,规定了网络运营者的安全义务以及相应的追责,但对网络安全漏洞管理还没有执行细则。对此,周鸿祎认为,应尽快建立漏洞管理全流程监督处罚制度,并强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定;建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任;强制执行重要信息系统上线前漏洞检测,如对涉及国计民生、国家关键信息基础设施的重大信息系统工程和项目,一方面在其上线运行或交付使用之前,应强制要求进行网络安全漏洞的自检和备案,尤其应加强源代码层面的安全缺陷和漏洞检测。另一方面,国家网络安全主管部门也应对上线系统进行抽检,发现问题及时整改;同时,应引导和鼓励软硬件系统开发企业加强安全开发规范和流程,尽量在源头避免网络安全漏洞的出现;强制召回存在重大网络安全漏洞产品。

网络是一个整体,任何一个单位、任何一个系统存在漏洞,都会成为犯罪分子和敌对势力攻击的跳板,成为整个网络的薄弱环节,而网络安全漏洞的挖掘和发现具有一定的偶然性,也需要集合民间智慧。

“应鼓励政企单位采用众测众包方式发现和收集漏洞。如可以借鉴美国在安全漏洞收集和挖掘方面的做法。一方面,加强政企单位与专业网络安全企业的深度合作,充分利用网络安全企业的漏洞挖掘能力和情报优势,帮助政企单位及早发现和修复漏洞;另一方面,在安全可控的前提下,鼓励政企单位采用众测众包方式,充分发动民间安全研究力量发现和收集漏洞,提高网络安全能力。”周鸿祎强调说。

最后编辑:
作者:非你莫属最新一期职来职往最牛求职者|非诚勿扰cctv7致富经创业英雄汇视频全集|电视SEO互联网+创业宝典
长沙月子中心产后月子护理服务哪家强?长沙坐月子首选俪宸月子会所!月子会所加盟首选俪宸月子会所!乡村振兴农民工创业项目小本创业做什么好?农民工创业项目小本创业首选洗洁精设备洗发水设备洗发水洗洁精配方洗衣液配方洗衣粉配方技术指导培训!职场十万个为什么、年轻人必看的cctv7致富经栏目,创业英雄汇,职来职往,非你莫属和非诚勿扰为什么这么火?挖掘热门电视节目更多实用的互联网+创业致富项目大全!打造中国求职创业榜样!阅读5篇以上会有收获!电视SEO负责网站关键词优化业务QQ407992538、SEO顾问/关键词排名/品牌推广/广告位出租;竞价不行了!还是seo自然排名好!互联网+自媒体时代你公司有自己的网站平台吗?