周鸿祎两会提案:推进工业互联网安全融合创新,为实体经济保驾护航
封面新闻2018-03-06 11:37
封面新闻记者 高杲
3月5日,全国政协委员、360集团董事长兼CEO周鸿祎公布了他的两会提案。作为新晋的全国政协委员,周鸿祎目前公布了四份提案:《关于强化网络安全漏洞管理的提案》、《关于鼓励政企单位上报网络攻击信息的提案》、《关于完善网络安全人才培养体系的提案》和《关于推进工业互联网安全融合创新的提案》。
周鸿祎认为工业互联网作为新一代信息技术与制造业深度融合的产物,已经成为工业现代化、发展实体经济的关键支撑,它的安全问题,对国家经济社会发展来讲至关重要。
在《关于强化网络安全漏洞管理的提案》中,周鸿祎提出,漏洞是网络安全的“命门”。软硬件系统漏洞使得攻击者可以利用漏洞窃取信息或者控制、破坏目标系统,从而引发各种网络安全问题。当前中国在网络安全漏洞管理方面存在对漏洞不重视、修复不及时,缺少具体的漏洞修复管理细则和处罚机制等问题。
据此,周鸿祎在提案中建议,为强化网络安全漏洞管理,降低被攻击风险,提高我国网络安全防护能力,一要建立漏洞管理全流程监督处罚制度,尽快制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,强制要求漏洞必须及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为,并追究相关单位和责任人责任。
在第二份提案《关于鼓励政企单位上报网络攻击信息的提案》中,周鸿祎提出,网络攻击具有极强的隐蔽性和突发性。政企单位及时上报网络攻击事件对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大,保障国家网络安全具有重大价值和意义。
因此,周鸿祎建议,一要出台鼓励网络攻击事件上报的相关政策。二要规范网络攻击事件上报流程。三要加大对知情不报企业查处惩戒力度。四要鼓励政企单位选用网络安全企业专业服务。
在《关于完善网络安全人才培养体系的提案》中,周鸿祎指出,尽管近年来国家网络安全人才培养取得重要进展,但与打造网络强国对人才的需求规模相比还存在较大差距,网络安全人才培养体系亟待完善。
周鸿祎称,当前我国网络安全人才缺口巨大。据教育部有关机构和专家预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。近3年来,全国高校网络安全相关专业年均招生1万人左右,主要依靠高校培养网络安全人才的方式远不能满足网络安全的需要。并同时存在着高校人才培养难以满足网络安全实战需求、网络安全职业培训质量有待提高、网络安全从业人员缺乏必要的职业技能鉴定等方面的问题。
对此,周鸿祎建议,通过大力支持网络安全企业设立相关教育培训机构、开展网络安全学科联合建设、把网络安全纳入职业技能鉴定体系等方式全面加强网络安全人才建设。
在《关于推进工业互联网安全融合创新的提案》中,周鸿祎指出,目前我国的网络安全已经从“信息安全”时代进入了“大安全”时代,而工业互联网的重要性使它成为网络攻击的首要目标,在工业互联网这个新兴融合领域,我们面临新的诸多安全问题。
周鸿祎称工业企业对网络安全不够重视,安全能力普遍缺乏,门户洞开。根据数据显示,近60%的工业企业在使用明文密码,平均每个工业应用站点存在5个高危漏洞,平均每个工业APP有4个以上安全问题。此外,他表示网络安全企业的产品和服务适配度不高,难以满足工业实际需要也是目前面临的重要问题,他指出每个行业有特殊的网络安全需求,而网络安全专家通常不具备工业细分领域专业知识,难以形成通用的网络安全解决方案。同时他也提出目前工业企业和网络安全企业单打独斗多,深度合作少的现象,认为工业控制企业应该与网络安全企业合作,共同研发网络安全方案。
因此,周鸿祎建议要制定让工业企业上网络安全系统的强制性政策,鼓励工控系统制造企业、工业企业和网络安全企业深度合作,同时他也表示产业政策要重视对工业互联网安全的倾斜。
举报/反馈
0
收藏
分享
