鼓勵網絡攻擊事件上報

　　2017年6月,《網絡安全法》正式實施網站安全性查詢軟件,自身從事于網絡安全領域的360,周鴻祎對于防范網絡攻擊,提高網絡安全也提出了自己的建議。

　　周鴻祎對記者表示,網絡攻擊具有極強的隱蔽性和突發性。如果政企單位及時上報網絡攻擊事件,這對于早期發現、追蹤溯源和防止攻擊范圍及危害進一步擴大,保障國家網絡安全具有重大價值和意義。

　　不過,從現實情況來看,周鴻祎認為,目前政企單位在上報網絡攻擊事件還存在一些亟待解決的問題。

　　例如網站安全性查詢軟件,由于擔心承擔法律責任,有些政企單位遭受網絡攻擊后,往往傾向于掩蓋和隱瞞。

　　周鴻祎認為,這使得許多網絡攻擊難以及早發現和防范,有關部門因此錯失了對網絡攻擊追蹤溯源和預警通報的有利時機,攻擊者可以繼續潛伏或實施二次攻擊網站安全性查詢軟件,造成很大危害網站安全查詢工具。

　　另外,網絡安全領域缺乏鼓勵主動及時上報網絡攻擊信息的措施或酌情減免責任的條款。

　　周鴻祎表示,從國內外網絡安全實踐來看,及時上報網絡攻擊事件,是國家應對網絡威脅,提高網絡安全防護水平的重要途徑。

　　因此,周鴻祎建議,一是需要出臺鼓勵網絡攻擊事件上報的相關政策,建議在現有《網絡安全法》基礎上進行細化補充,出臺鼓勵政企單位上報網絡攻擊信息的政策法規。

　　二是規范網絡攻擊事件上報流程。對政企單位上報網絡攻擊事件的具體流程和方法進行規范,形成可操作的實施細則,明確上報主體、上報時限,采取書面報告、當面匯報、技術接口等方式,主要上報攻擊事件發生時間、造成的危害、處置應對情況和后續風險評估等內容。

　　三是加大對知情不報企業查處懲戒力度。周鴻祎建議網站安全查詢器,有關部門不斷完善網絡安全監管技術手段,加大網絡執法力度,對知情不報、銷毀證據、有意隱瞞、歪曲事實的相關單位予以嚴肅查處。

　　最后,應鼓勵政企單位積極選用網絡安全企業的監測預警、應急處置、攻擊取證服務網站安全查詢工具。