久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近年來，隨著我國網(wǎng)絡(luò)技術(shù)水平的不斷提升，基于互聯(lián)網(wǎng)誕生的新產(chǎn)業(yè)新模式如雨后春筍般涌現(xiàn)，而隨之而來的網(wǎng)絡(luò)安全問題也越來越受到關(guān)注與重視。日前，全國政協(xié)委員、360集團(tuán)董事長兼CEO周鴻祎在兩會(huì)間隙接受《中國經(jīng)營報(bào)》記者采訪時(shí)表示，網(wǎng)絡(luò)安全已經(jīng)從“信息安全”向“大安全”時(shí)代轉(zhuǎn)變，網(wǎng)絡(luò)安全的影響也隨著互聯(lián)網(wǎng)像水電一樣成為社會(huì)運(yùn)行的基礎(chǔ)設(shè)施，影響到整個(gè)社會(huì)的方方面面。為此，周鴻祎表示自己這次上兩會(huì)，從專業(yè)領(lǐng)域角度帶來了幾個(gè)提案都和網(wǎng)絡(luò)安全息息相關(guān)，希望能夠幫助國家真正提升網(wǎng)絡(luò)安全水平。

工業(yè)互聯(lián)網(wǎng)需要“網(wǎng)絡(luò)安全”護(hù)航

周鴻祎表示，近年來工業(yè)互聯(lián)網(wǎng)的發(fā)展使得現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界深度聯(lián)通，導(dǎo)致網(wǎng)絡(luò)空間的攻擊穿透虛擬空間，直接影響到工業(yè)運(yùn)行安全，并擴(kuò)散、滲透到城市安全、人身安全、關(guān)鍵基礎(chǔ)設(shè)施安全，乃至國家安全，造成的后果日益嚴(yán)重。網(wǎng)絡(luò)安全從“信息安全”時(shí)代進(jìn)入了“大安全”時(shí)代，工業(yè)互聯(lián)網(wǎng)已成為國與國之間網(wǎng)絡(luò)戰(zhàn)的攻擊目標(biāo)。

工業(yè)企業(yè)對(duì)網(wǎng)絡(luò)安全不夠重視，安全能力普遍缺乏，門戶洞開。隨著工業(yè)領(lǐng)域網(wǎng)絡(luò)化、智能化的推進(jìn)，工業(yè)控制系統(tǒng)的安全隱患越來越突出。

另外，網(wǎng)絡(luò)安全企業(yè)的產(chǎn)品和服務(wù)適配度不高，難以滿足工業(yè)實(shí)際需要;以及工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)單打獨(dú)斗多，深度合作少都是目前存在的問題。

針對(duì)這些問題，周鴻祎提出相應(yīng)方案：

制定讓工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策。

不少工業(yè)企業(yè)出于成本、當(dāng)下運(yùn)行的穩(wěn)定等考慮，對(duì)網(wǎng)絡(luò)安全系統(tǒng)重視不夠。很多工業(yè)控制系統(tǒng)使用期超過10年，為保證控制的穩(wěn)定性，工控系統(tǒng)沒有安裝任何補(bǔ)丁，也沒有安裝殺毒軟件，存在極大的安全隱患。建議制定工業(yè)企業(yè)上網(wǎng)絡(luò)安全系統(tǒng)的強(qiáng)制性政策，讓工業(yè)運(yùn)行系統(tǒng)與網(wǎng)絡(luò)安保系統(tǒng)融為一體，確保工業(yè)發(fā)展長治久安。

鼓勵(lì)工控系統(tǒng)制造企業(yè)、工業(yè)企業(yè)和網(wǎng)絡(luò)安全企業(yè)深度合作。

工業(yè)互聯(lián)網(wǎng)安全覆蓋面廣、業(yè)務(wù)差異大、敏感度高，建議制定加快促進(jìn)工業(yè)企業(yè)與網(wǎng)絡(luò)安全企業(yè)合作的鼓勵(lì)政策，成立國家級(jí)企業(yè)，選擇汽車、航空航天、能源等重點(diǎn)產(chǎn)業(yè)進(jìn)行集中攻關(guān)，合作研發(fā)高精尖安全產(chǎn)品和解決方案，共同打造高效、安全的工業(yè)互聯(lián)網(wǎng)。

產(chǎn)業(yè)政策要重視對(duì)工業(yè)互聯(lián)網(wǎng)安全的傾斜。

雖然我們已經(jīng)逐漸意識(shí)到網(wǎng)絡(luò)安全的重要性，但是安全不創(chuàng)造價(jià)值的觀念依然普遍存在，相關(guān)投入依然不足。美國的網(wǎng)絡(luò)安全投入占IT投入10%，而我國只有2%。建議國家加大對(duì)這方面的投入，以網(wǎng)絡(luò)安全保護(hù)產(chǎn)業(yè)價(jià)值。

漏洞是網(wǎng)絡(luò)安全的“命門”，需要強(qiáng)化管理

周鴻祎認(rèn)為，漏洞是網(wǎng)絡(luò)安全的“命門”。軟硬件系統(tǒng)漏洞使得攻擊者可以利用漏洞竊取信息或者控制、破壞目標(biāo)系統(tǒng)，從而引發(fā)各種網(wǎng)絡(luò)安全問題。

我國在網(wǎng)絡(luò)安全漏洞管理方面存在對(duì)漏洞不重視、修復(fù)不及時(shí)現(xiàn)象，以及缺少具體的漏洞修復(fù)管理細(xì)則和處罰機(jī)制等問題。為強(qiáng)化網(wǎng)絡(luò)安全漏洞管理，降低被攻擊風(fēng)險(xiǎn)，提高我國網(wǎng)絡(luò)安全防護(hù)能力，周鴻祎建議：

建立漏洞管理全流程監(jiān)督處罰制度。

盡快制定覆蓋網(wǎng)絡(luò)安全漏洞發(fā)現(xiàn)、審核、披露、通報(bào)、修復(fù)、追責(zé)等全流程的管理細(xì)則，強(qiáng)制要求漏洞必須及時(shí)修復(fù)，對(duì)漏洞修復(fù)時(shí)間以及違規(guī)處罰措施予以明確規(guī)定。此外，應(yīng)建立監(jiān)督檢查機(jī)制和力量，及時(shí)發(fā)現(xiàn)未及時(shí)修復(fù)漏洞的行為，并追究相關(guān)單位和責(zé)任人責(zé)任。

強(qiáng)制執(zhí)行重要信息系統(tǒng)上線前漏洞檢測。

對(duì)涉及國計(jì)民生、國家關(guān)鍵信息基礎(chǔ)設(shè)施的重大信息系統(tǒng)工程和項(xiàng)目，一方面在其上線運(yùn)行或交付使用之前，應(yīng)強(qiáng)制要求進(jìn)行網(wǎng)絡(luò)安全漏洞的自檢和備案，尤其應(yīng)加強(qiáng)源代碼層面的安全缺陷和漏洞檢測。另一方面，國家網(wǎng)絡(luò)安全主管部門應(yīng)對(duì)上線系統(tǒng)進(jìn)行抽檢，發(fā)現(xiàn)問題及時(shí)整改。同時(shí)，應(yīng)引導(dǎo)和鼓勵(lì)軟硬件系統(tǒng)開發(fā)企業(yè)加強(qiáng)安全開發(fā)規(guī)范和流程，盡量在源頭避免網(wǎng)絡(luò)安全漏洞的出現(xiàn)。

強(qiáng)制召回存在重大網(wǎng)絡(luò)安全漏洞產(chǎn)品。

對(duì)存在嚴(yán)重網(wǎng)絡(luò)安全漏洞，可能導(dǎo)致大規(guī)模用戶隱私泄露、人身傷害或者影響民生服務(wù)、關(guān)鍵基礎(chǔ)設(shè)施正常運(yùn)行的軟硬件產(chǎn)品，尤其是物聯(lián)網(wǎng)、智能汽車等產(chǎn)品，應(yīng)借鑒汽車行業(yè)的做法，對(duì)存在重大網(wǎng)絡(luò)安全漏洞產(chǎn)品的實(shí)施強(qiáng)制召回，避免造成更大的損失。

鼓勵(lì)政企單位采用眾測眾包方式發(fā)現(xiàn)和收集漏洞。

網(wǎng)絡(luò)安全漏洞的挖掘和發(fā)現(xiàn)具有一定的偶然性，需要集合民間智慧。建議借鑒美國在安全漏洞收集和挖掘方面的做法。一方面，加強(qiáng)政企單位與專業(yè)網(wǎng)絡(luò)安全企業(yè)的深度合作，幫助政企單位及早發(fā)現(xiàn)和修復(fù)漏洞。另一方面，充分發(fā)動(dòng)民間安全研究力量發(fā)現(xiàn)和收集漏洞，提高網(wǎng)絡(luò)安全整體防護(hù)能力。

網(wǎng)絡(luò)安全人才培養(yǎng)需要“職業(yè)化”

網(wǎng)絡(luò)安全的本質(zhì)是人與人的對(duì)抗。近年來，國家網(wǎng)絡(luò)安全人才培養(yǎng)取得重要進(jìn)展，但與打造網(wǎng)絡(luò)強(qiáng)國對(duì)人才的需求規(guī)模相比還存在較大差距，目前我國網(wǎng)絡(luò)安全人才培養(yǎng)體系主要存在四大問題：人才缺口巨大;高校人才培養(yǎng)難以滿足網(wǎng)絡(luò)安全實(shí)戰(zhàn)需求;網(wǎng)絡(luò)安全職業(yè)培訓(xùn)質(zhì)量有待提高;網(wǎng)絡(luò)安全從業(yè)人員缺乏必要的職業(yè)技能鑒定。周鴻祎對(duì)此提出解決方案：

大力支持網(wǎng)絡(luò)安全企業(yè)設(shè)立相關(guān)教育培訓(xùn)機(jī)構(gòu)。

支持網(wǎng)絡(luò)安全企業(yè)開辦教育培訓(xùn)機(jī)構(gòu)，邀請(qǐng)具有豐富實(shí)戰(zhàn)經(jīng)驗(yàn)的技術(shù)專家擔(dān)任講師，結(jié)合網(wǎng)絡(luò)安全行業(yè)的最新需求，在網(wǎng)絡(luò)安全企業(yè)進(jìn)行實(shí)戰(zhàn)演練，建立快速、規(guī)?；囵B(yǎng)實(shí)戰(zhàn)型網(wǎng)絡(luò)安全人才的機(jī)制。希望政府在辦學(xué)資質(zhì)審批、資金、場地、稅收等方面提供一定的便利和優(yōu)惠政策。

開展網(wǎng)絡(luò)安全學(xué)科聯(lián)合建設(shè)。

為提高網(wǎng)絡(luò)安全高等教育的實(shí)戰(zhàn)水平和技術(shù)能力，建議鼓勵(lì)高校和科研院所與優(yōu)秀網(wǎng)絡(luò)安全企業(yè)聯(lián)合建設(shè)網(wǎng)絡(luò)安全學(xué)院，開辦網(wǎng)絡(luò)安全專業(yè)學(xué)科。雙方共同開發(fā)課程、共建實(shí)驗(yàn)室，并在企業(yè)設(shè)立實(shí)習(xí)基地，實(shí)現(xiàn)課堂教學(xué)、學(xué)生培養(yǎng)、實(shí)習(xí)實(shí)踐的有機(jī)結(jié)合，提升網(wǎng)絡(luò)安全學(xué)科水平和學(xué)生就業(yè)競爭力。

把網(wǎng)絡(luò)安全納入職業(yè)技能鑒定體系。

建議政府部門與優(yōu)秀網(wǎng)絡(luò)安全企業(yè)聯(lián)合制定網(wǎng)絡(luò)安全職業(yè)技能標(biāo)準(zhǔn)，對(duì)網(wǎng)絡(luò)安全從業(yè)人員進(jìn)行必要的水平評(píng)價(jià)，滿足行業(yè)人才需求。經(jīng)主管部門認(rèn)可的相關(guān)機(jī)構(gòu)職業(yè)培訓(xùn)后，向網(wǎng)絡(luò)安全從業(yè)人員頒發(fā)初級(jí)、中級(jí)、高級(jí)認(rèn)證證書，規(guī)范網(wǎng)絡(luò)安全就業(yè)環(huán)境，為網(wǎng)絡(luò)安全人才創(chuàng)造良好的就業(yè)機(jī)會(huì)。

鼓勵(lì)政企單位上報(bào)網(wǎng)絡(luò)攻擊事件

習(xí)總書記在419網(wǎng)信工作座談會(huì)上指出，我們存在“誰進(jìn)來了不知道、是敵是友不知道、干了什么不知道”的情況，指出了我們對(duì)網(wǎng)絡(luò)攻擊情況不掌握、不了解、不全面的問題。

政企單位上報(bào)網(wǎng)絡(luò)攻擊事件存有遭受網(wǎng)絡(luò)攻擊時(shí)不愿及時(shí)上報(bào)的現(xiàn)象，并且缺乏相應(yīng)的鼓勵(lì)上報(bào)措施。對(duì)此周鴻祎建議：

出臺(tái)鼓勵(lì)網(wǎng)絡(luò)攻擊事件上報(bào)的相關(guān)政策。

建議在現(xiàn)有《網(wǎng)絡(luò)安全法》基礎(chǔ)上進(jìn)行細(xì)化補(bǔ)充，出臺(tái)鼓勵(lì)政企單位上報(bào)網(wǎng)絡(luò)攻擊信息的政策法規(guī)。對(duì)網(wǎng)絡(luò)攻擊事件應(yīng)進(jìn)行分級(jí)分類監(jiān)管，對(duì)遭受國家級(jí)網(wǎng)絡(luò)攻擊的，可以酌情減免責(zé)任。此外，對(duì)主動(dòng)及時(shí)上報(bào)事件和積極應(yīng)急處置的單位，給予酌情減免責(zé)任和處罰的機(jī)會(huì)，并幫助其安全整改。

規(guī)范網(wǎng)絡(luò)攻擊事件上報(bào)流程。

對(duì)政企單位上報(bào)網(wǎng)絡(luò)攻擊事件的具體流程和方法進(jìn)行規(guī)范，形成可操作的實(shí)施細(xì)則，明確受報(bào)主體、上報(bào)時(shí)限，采取書面報(bào)告、當(dāng)面匯報(bào)、技術(shù)接口等方式，主要上報(bào)攻擊事件發(fā)生時(shí)間、造成的危害、處置應(yīng)對(duì)情況和后續(xù)風(fēng)險(xiǎn)評(píng)估等內(nèi)容。

加大對(duì)知情不報(bào)企業(yè)查處懲戒力度。

政企單位負(fù)有向主管部門主動(dòng)及時(shí)上報(bào)網(wǎng)絡(luò)攻擊事件的義務(wù)，并承擔(dān)相應(yīng)法律責(zé)任。建議有關(guān)部門不斷完善網(wǎng)絡(luò)安全監(jiān)管技術(shù)手段，加大網(wǎng)絡(luò)執(zhí)法力度，對(duì)知情不報(bào)、銷毀證據(jù)、有意隱瞞、歪曲事實(shí)的相關(guān)單位予以嚴(yán)肅查處。

鼓勵(lì)政企單位選用網(wǎng)絡(luò)安全企業(yè)專業(yè)服務(wù)。

當(dāng)前許多政企單位缺乏應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，一旦遭受網(wǎng)絡(luò)攻擊，難以研判攻擊狀況。應(yīng)鼓勵(lì)政企單位積極選用網(wǎng)絡(luò)安全企業(yè)的監(jiān)測預(yù)警、應(yīng)急處置、攻擊取證服務(wù)。在發(fā)生網(wǎng)絡(luò)攻擊時(shí)，及時(shí)向監(jiān)管部門提供相關(guān)證據(jù)和解釋說明，防止被錯(cuò)判、誤判。