北京商报讯（记者：魏蔚）全国政协委员、360集团董事长兼CEO周鸿祎3月5日对外披露了2018全国“两会”提案，关注强化网络安全漏洞管理、完善网络安全人才培养体系和鼓励政企单位上报网络攻击事件。

在《关于强化网络安全漏洞管理的提案》中，周鸿祎认为，软硬件系统漏洞使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统，从而引发各种网络安全问题。更值得注意的是，网络是一个整体，任何一个单位、任何一个系统存在漏洞，都会成为犯罪分子和敌对势力攻击的跳板，成为整个网络的薄弱环节。

从我国情况看，在网络安全漏洞管理方面，漏洞不重视、修复不及时的现象普遍存在，同时缺少缺少具体的漏洞修复管理细则和处罚机制，《网络安全法》已经正式实施，规定了网络运营者的安全义务以及相应的追责。但对网络安全漏洞管理还没有执行细则。

为强化网络安全漏洞管理，降低被攻击风险，提高我国网络安全防护能力，周鸿祎建议：一、建立漏洞管理全流程监督处罚制度；二、强制执行重要信息系统上线前漏洞检测；三、强制召回存在重大网络安全漏洞产品；四、鼓励政企单位采用众测众包方式发现和收集漏洞。

在《关于完善网络安全人才培养体系的提案》中，周鸿祎认为，网络安全实质是人与人的对抗，不是购买和部署一批网络安全设备、安装一批软件就能解决问题。网络安全更需要专业安全运维人员来做分析、规划、态势研判、响应和处置。“网络空间安全”被国务院学位委员会和教育部增设为一级学科，我国网络安全高层次人才培养迈出了重要一步。但与打造网络强国对人才的需求规模相比还存在较大差距，网络安全人才培养体系亟待完善。具体表现在人才缺口巨大、高校人才培养难以满足网络安全实战需求、网络安全职业培训质量有待提高和网络安全从业人员缺乏必要的职业技能鉴定。

为尽快弥补网络安全人才缺口，满足建设网络强国的需要，周鸿祎建议：一、大力支持网络安全企业设立相关教育培训机构；二、开展网络安全学科联合建设；三、把网络安全纳入职业技能鉴定体系。

在《关于鼓励政企单位上报网络攻击事件的提案》中，周鸿祎认为网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大，保障国家网络安全具有重大价值和意义。去年《网络安全法》实施以来，随着有关部门监管力度的加大，政企单位在应对网络攻击和事件通报方面取得了积极进展，一些单位积极配合监管部门开展网络攻击事件追踪调查和犯罪打击，效果良好。但从现实情况看，政企单位上报网络攻击事件还存在一些问题亟待解决，例如：遭受网络攻击时不愿及时上报、缺乏鼓励上报措施。

从国内外网络安全实践来看，及时上报网络攻击事件，是国家应对网络威胁，提高网络安全防护水平的重要途径。周鸿祎建议：一、出台鼓励网络攻击事件上报的相关政策；二、规范网络攻击事件上报流程；三、加大对知情不报企业查处惩戒力度；四、鼓励政企单位选用网络安全企业专业服务。

*本文作者：魏蔚，转载自北京商报