网络安全漏洞一年超8万个

据新华社北京3月4日电 漏洞是网络安全的“命门”。全国政协委员、360集团董事长兼CEO周鸿祎4日说，360集团一年新发现的网络安全漏洞就超8万个。为强化网络安全漏洞管理，他提出了几点建议。

“软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统，从而引发各种网络安全问题。”周鸿祎说，更值得注意的是，网络是一个整体，任何一个单位、系统存在漏洞，都会成为犯罪分子和敌对势力攻击的跳板，成为整个网络的薄弱环节。

周鸿祎表示，目前我国网络安全漏洞管理方面普遍存在对漏洞不重视、修复不及时现象。据360补天漏洞响应平台统计，25.6%的漏洞未进行修复，一些行业漏洞平均修复时间长达数月之久。同时，我国还缺少具体的漏洞修复管理细则和处罚机制。

为解决这一问题，周鸿祎建议，一是要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；二是强制执行重要信息系统上线前漏洞检测，尽量在源头上堵住漏洞。此外，对存在严重网络安全漏洞，可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品，应实施强制召回，避免造成更大损失。