数字安全元年“第一弹”：连锁百货巨头沃尔玛因系统漏洞受处罚

  【天极网网络频道】近日，一条漏洞行政处罚刷遍数字安全圈。世界连锁百货公司沃尔玛因网络系统存在可利用的网络安全漏洞共19项，未及时处置系统漏洞，根据《中华人民共和国网络安全法》第二十五条“网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞”、第五十九条“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告”之规定，给予沃尔玛(中国)投资有限公司警告的行政处罚，并责令整改。

  三六零(股票代码：601360.SH，以下简称360)创始人、董事长周鸿祎曾表示，数字化时代，一切皆可编程，就意味着漏洞无处不在。有漏洞就有可能被黑客利用发动网络攻击，使整个社会和国家在网络攻击面前变得十分脆弱，对网络安全构成严重威胁。

  2022年是数字安全元年，数字安全已经成为国家数字化转型的基础，而漏洞无疑是数字安全最大的隐患。去年7月，工业和信息化部、国家互联网信息办公室、公安部联合印发了《网络产品安全漏洞管理规定》(以下简称《规定》)，明确提出网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体，要建立畅通的漏洞信息接收渠道，及时对漏洞进行验证并完成漏洞修补。

  360安全专家表示，此次事件将刺激更多企业规范漏洞管理，重视网络安全。沃尔沃事件所暴露出的企业忽视网络安全现象并非个例，此前很多企业和厂商同样处于被动应对安全的状态，抱着消极态度，造成发现隐患不及时、面对漏洞不处理、带病运行不补救的现象，不仅给企业自身和消费者构成威胁，对国家网络安全也带来巨大影响。随着《规定》的出台，规范了漏洞从发现到发布等动作，明确组织或个人的主体责任义务，鼓励主体发挥技术优势开展漏洞相关工作，倒逼企业将安全管理前置，让网络安全理念根植于网络产品开发到运营的每个环节。

  在漏洞领域，360可谓是一枝独秀。自成立以来，360已投入200多亿为行业打造安全能力框架，拥有东半球最强“白帽子军团”，漏洞挖掘及研究人员高达300多人，累计获得微软、谷歌、苹果等全球顶级公司的官方致谢，漏洞致谢奖励位列全球第一。在通用及开源软件漏洞领域，360成立了国内首个开源漏洞响应平台“360BugCloud”，累计收录开源通用软件漏洞高危率高达98%，守护了涉及政府、企事业等百家单位，覆盖能源、交通、医疗、通信等诸多关键行业领域。

  未来，360将发挥自身数字安全领域优势，支持国家网络安全威胁和漏洞信息共享平台建设，为网络强国及数字中国建设贡献力量。