數字安全元年“第一彈”：連鎖百貨巨頭沃爾瑪因系統漏洞受處罰

近日，一條漏洞行政處罰刷遍數字安全圈。世界連鎖百貨公司沃爾瑪因網絡系統存在可利用的網絡安全漏洞共19項，未及時處置系統漏洞，根據《中華人民共和國網絡安全法》第二十五條“網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞”、第五十九條“網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告”之規定，給予沃爾瑪（中國）投資有限公司警告的行政處罰，並責令整改。

三六零（股票代碼：601360.SH，以下簡稱360）創始人、董事長周鴻禕曾表示，數字化時代，一切皆可編程，就意味着漏洞無處不在。有漏洞就有可能被黑客利用發動網絡攻擊，使整個社會和國家在網絡攻擊面前變得十分脆弱，對網絡安全構成嚴重威脅。

2022年是數字安全元年，數字安全已經成爲國家數字化轉型的基礎，而漏洞無疑是數字安全最大的隱患。去年7月，工業和信息化部、國家互聯網信息辦公室、公安部聯合印發了《網絡產品安全漏洞管理規定》（以下簡稱《規定》），明確提出網絡產品提供者和網絡運營者是自身產品和系統漏洞的責任主體，要建立暢通的漏洞信息接收渠道，及時對漏洞進行驗證並完成漏洞修補。

360安全專家表示，此次事件將刺激更多企業規範漏洞管理，重視網絡安全。沃爾沃事件所暴露出的企業忽視網絡安全現象並非個例，此前很多企業和廠商同樣處於被動應對安全的狀態，抱着消極態度，造成發現隱患不及時、面對漏洞不處理、帶病運行不補救的現象，不僅給企業自身和消費者構成威脅，對國家網絡安全也帶來巨大影響。隨着《規定》的出臺，規範了漏洞從發現到發布等動作，明確組織或個人的主體責任義務，鼓勵主體發揮技術優勢开展漏洞相關工作，倒逼企業將安全管理前置，讓網絡安全理念根植於網絡產品开發到運營的每個環節。

在漏洞領域，360可謂是一枝獨秀。自成立以來，360已投入200多億爲行業打造安全能力框架，擁有東半球最強“白帽子軍團”，漏洞挖掘及研究人員高達300多人，累計獲得微軟、谷歌、蘋果等全球頂級公司的官方致謝，漏洞致謝獎勵位列全球第一。在通用及开源軟件漏洞領域，360成立了國內首個开源漏洞響應平臺“360BugCloud”，累計收錄开源通用軟件漏洞高危率高達98%，守護了涉及政府、企事業等百家單位，覆蓋能源、交通、醫療、通信等諸多關鍵行業領域。

未來，360將發揮自身數字安全領域優勢，支持國家網絡安全威脅和漏洞信息共享平臺建設，爲網絡強國及數字中國建設貢獻力量。

免責聲明：本文僅供參考，不構成投資建議。

廣告

本文作者可以追加內容哦 !