近日,一條漏洞行政處罰刷遍數字安全圈。世界連鎖百貨公司沃爾瑪因網路系統存在可利用的網路安全漏洞共19項,未及時處置系統漏洞,根據《中華人民共和國網路安全法》第二十五條“網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞”、第五十九條“網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的,由有關主管部門責令改正,給予警告”之規定,給予沃爾瑪(中國)投資有限公司警告的行政處罰,並責令整改。
三六零(股票程式碼:601360.SH,以下簡稱360)創始人、董事長周鴻禕曾表示,數字化時代,一切皆可程式設計,就意味著漏洞無處不在。有漏洞就有可能被駭客利用發動網路攻擊,使整個社會和國家在網路攻擊面前變得十分脆弱,對網路安全構成嚴重威脅。
2022年是數字安全元年,數字安全已經成為國家數字化轉型的基礎,而漏洞無疑是數字安全最大的隱患。去年7月,工業和資訊化部、國家網際網路資訊辦公室、公安部聯合印發了《網路產品安全漏洞管理規定》(以下簡稱《規定》),明確提出網路產品提供者和網路運營者是自身產品和系統漏洞的責任主體,要建立暢通的漏洞資訊接收渠道,及時對漏洞進行驗證並完成漏洞修補。
360安全專家表示,此次事件將刺激更多企業規範漏洞管理,重視網路安全。沃爾沃事件所暴露出的企業忽視網路安全現象並非個例,此前很多企業和廠商同樣處於被動應對安全的狀態,抱著消極態度,造成發現隱患不及時、面對漏洞不處理、帶病執行不補救的現象,不僅給企業自身和消費者構成威脅,對國家網路安全也帶來巨大影響。隨著《規定》的出臺,規範了漏洞從發現到釋出等動作,明確組織或個人的主體責任義務,鼓勵主體發揮技術優勢開展漏洞相關工作,倒逼企業將安全管理前置,讓網路安全理念根植於網路產品開發到運營的每個環節。
在漏洞領域,360可謂是一枝獨秀。自成立以來,360已投入200多億為行業打造安全能力框架,擁有東半球最強“白帽子軍團”,漏洞挖掘及研究人員高達300多人,累計獲得微軟、谷歌、蘋果等全球頂級公司的官方致謝,漏洞致謝獎勵位列全球第一。在通用及開源軟體漏洞領域,360成立了國內首個開源漏洞響應平臺“360BugCloud”,累計收錄開源通用軟體漏洞高危率高達98%,守護了涉及政府、企事業等百家單位,覆蓋能源、交通、醫療、通訊等諸多關鍵行業領域。
未來,360將發揮自身數字安全領域優勢,支援國家網路安全威脅和漏洞資訊共享平臺建設,為網路強國及數字中國建設貢獻力量。
