隨著各類信息技術的應用，網絡安全受關注程度日益提高。作為網絡安全行業的業內人士，全國政協委員、360集團董事長兼CEO周鴻祎的四份提案均關注網絡安全問題。他向《經濟參考報》記者表示，網絡安全法規定了網絡運營者因網絡安全事件，發生突發事件或者生產安全事故的，應當依照國家有關法律、行政法規進行處置。但由於擔心承擔法律責任，有些政企單位遭受網絡攻擊后，往往傾向於掩蓋和隱瞞。這使得許多網絡攻擊難以及早發現和防范。有關部門因此錯失了對網絡重大攻擊追蹤溯源和預警通報的有利時機，攻擊者可以繼續潛伏或實施二次攻擊，造成更大危害。

　　周鴻祎認為，從國內外網絡安全實踐來看，及時上報網絡攻擊事件，是國家應對網絡威脅，提高網絡安全防護水平的重要途徑。為此，他提出，首先應出台鼓勵網絡攻擊事件上報的相關政策。建議在現有網絡安全法基礎上進行細化補充，出台鼓勵政企單位上報網絡攻擊信息的政策法規，把快速發現網絡攻擊、快速處置減少損失當作應對策略。同時對網絡攻擊事件應進行分級分類監管。比如，對沒有採取相應安全措施的，嚴肅追責﹔對遭受國家級網絡攻擊的，可以視情減免責任﹔對主動及時上報事件和積極應急處置的單位，給予酌情減免責任和處罰的機會，並幫助其安全整改。

　　周鴻祎同時表示，還應規范網絡攻擊事件上報流程。對政企單位上報網絡攻擊事件的具體流程和方法進行規范，形成可操作的實施細則，明確受報主體、上報時限，採取書面報告、當面匯報、技術接口等方式，主要上報攻擊事件發生時間、造成的危害、處置應對情況和后續風險評估等內容。此外，加大對知情不報企業查處懲戒力度，以及鼓勵政企單位選用網絡安全企業專業服務以此來確保政企單位能夠及時上報網絡攻擊信息，消除網絡安全隱患，確保國家網絡安全。

　　隨著各界對網絡安全問題的重視，社會對網絡安全人才的需求也與日俱增。周鴻祎向《經濟參考報》表示，網絡安全的本質在對抗，對抗的本質在攻防兩端能力的較量。網絡安全實質是人與人的對抗，不是購買和部署一批網絡安全設備、安裝一批軟件就能解決問題。在互聯網時代，每個政企單位都需要建立自己的網絡安全技術團隊或委托專業安全服務團隊提供網絡安保服務，網絡安全將成為一個智力密集型的服務業，形成巨大的人才需求。

　　為此，他認為依靠社會力量開展職業教育，大規模培養，是短期內彌補網絡安全人才缺口的有效途徑。支持網絡安全企業開辦教育培訓機構，邀請具有豐富實戰經驗的技術專家擔任講師，結合網絡安全行業的最新需求，在網絡安全企業進行實戰演練，建立快速、規模化培養實戰型網絡安全人才的機制。希望政府在辦學資質審批、資金、場地、稅收等方面提供一定的便利和優惠政策。

分享讓更多人看到