蓝科溯源

　　鼓励网络攻击事件上报 　　周鸿祎认为，这使得许多网络攻击难以及早发现和防范，有关部门因此错失了对网络攻击追踪溯源和预警通报的有利时机，攻击者可以继续潜伏或实施二次攻击，造成很大危害。 　　因此，为了尽快弥补网络安全人才缺口，满足建设网络强国的需要，周鸿祎建议，要大力支持网络安全企业设立相关的培训教育机构，尤其是加大网络安全人才缺口中的防御型人才，并希望政府在办学资质审批、资金和税收等方面提供优惠便利政策。 　　因此，周鸿祎建议，一是需要出台鼓励网络攻击事件上报的相关政策，建议在现有《网络安全法》基础上进行细化补充，出台鼓励政企单位上报网络攻击信息的政策法规。 　　第四，网络安全从业人员缺乏必要的职业技能鉴定。网络安全从业人员没有权威的职业技能凭证，不利于提高从业人员素质、促进业。 　　例如，由于担心承担法律责任，有些政企单位遭受网络攻击后，往往倾向于掩盖和隐瞒。 　　另外，网络安全领域缺乏鼓励主动及时上报网络攻击信息的措施或酌情减免责任的条款。 　　周鸿祎表示，从国内外网络安全实践来看，及时上报网络攻击事件，是应对网络威胁，提高网络安全防护水平的重要途径。 　　第三，网络安全职业培训质量有待提高。目前已经有一些民办网络安全培训机构在积极发挥作用，但在课程设计合理性、课件制作水平、讲师与辅导教师水平、实验环境真实性上都存在较大不足。 　　不过，从现实情况来看，周鸿祎认为，目前政企单位在上报网络攻击事件还存在一些亟待解决的问题。 　　周鸿祎表示，据教育部有关机构和专家预测，当前我国网络安全人才缺口达70万，到2020年将急剧增加到140万。 　　周鸿祎对记者表示，网络攻击具有极强的隐蔽性和突发性。如果政企单位及时上报网络攻击事件，这对于早期发现、追踪溯源和防止攻击范围及危害进一步扩大，保障网络安全具有重大价值和意义。 　　这些差距主要体现在，，人才的缺口问题突出，到2020年网络安全人才缺口将达到140万。近3年来，高校网络安全相关专业年均招生1万人左右，主要依靠高校培养网络安全人才的方式远不能满足网络安全的需要。 　　第二，高校人才培养难以满足网络安全实战需求。一方面由于我国网络安全教育起步较晚，高校网络安全实践型人才储备不足，缺乏精通网络安全技术的专业教师队伍，师资力量亟待加强。另一方面，高校普遍缺乏网络安全实践场景，导致学生普遍理论知识多，实战能力弱，毕业后也很难满足用人单位的要求。 　　网络安全人才缺口巨大 　　二是规范网络攻击事件上报流程。对政企单位上报网络攻击事件的具体流程和方法进行规范，形成可操作的实施细则，明确上报主体、上报时限，采取书面报告、当面汇报、技术接口等方式，主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容。

　　3月4日，政协委员、360集团董事长周鸿祎对证券时报记者表示，在互联网时代，网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。每个政企单位都需要建立自己的网络安全技术团队或委托专业团队，网络安全将成为一个智力密集型的服务业。 　　因此，周鸿祎建议加大网络安全人才的培养，同时，为防范网络攻击，建议出台鼓励政企单位上报网络攻击事件的政策，以提高网络安全防护水平。 　　近年来，网络安全人才培养取得重要进展。“网络空间安全”被国务院学位委员会和教育部增设为一级学科，我国网络安全高层次人才培养迈出了重要一步。 　　，应鼓励政企单位积极选用网络安全企业的监测预警、应急处置、攻击取证服务。 　　三是加大对知情不报企业查处惩戒力度。周鸿祎建议，有关部门不断完善网络安全监管技术手段，加大网络执法力度，对知情不报、销毁证据、有意隐瞒、歪曲事实的相关单位予以严肃查处。 　　不过，周鸿祎认为，这与打造网络强国对人才的需求规模相比还存在较大差距，网络安全人才培养体系亟待完善。 　　此外，周鸿祎还建议开展网络安全学科联合建设和把网络安全纳入职业技能鉴定体系。 　　2017年6月，《网络安全法》正式实施，自身从事于网络安全领域的360，周鸿祎对于防范网络攻击，提高网络安全也提出了自己的建议。 　　(原标题：政协委员、360集团董事长周鸿祎：防范网络攻击 尽快弥补网络安全人才缺口)