10月13日，2021年国家网络安全宣传周“电信日”主题论坛在西安举办。来自国内知名网络安全企业相关负责人及网信安全领域专家学者以“反诈勇担当 同心筑坚墙”为主题，围绕防范治理电信网络诈骗、5G应用等作主题演讲，宣传普及网络安全知识，提高全社会的网络安全意识和安全防护技能，共同筑起网络安全的“防火墙”。论坛上，中国电信集团有限公司网络和信息安全管理部副总经理张侃以《强化漏洞治理 夯实关基安全》为题，阐述了中国电信在夯实关键信息技术安全、防止隐患漏洞风险方面的认识与思考。

他表示，万物互联时代，随着5G技术的应用普及、物联网的引入、供应链的层次、数量、内容更加复杂，网络面临大量未知的安全漏洞。而关键信息基础设施作为我们的神经中枢，也是我们网络安全的重中之重，夯实漏洞治理工作对保障关键信息基础设施安全具有重要意义。

他指出，漏洞治理是一项长期性、基础性、艰巨性工作。中国电信结合近年来的工作实践，以系统化思维和全周期理念，从资产管理、基线合规、检测评估、处置整改、能力建设、考核问责6个方面，贯穿事前、事中、事后全过程，通过闭环管理循环推进，夯实安全治理的基础。

事前，在产品和系统的设计阶段，提前考虑安全需求；加强上线前的安全审计和风险评估；探索通过靶场进行安全风险先期测试验证；加强资产管理，做好基线配置，规范定级备案；持续压缩互联网暴露面，收敛安全风险。

事中，加强安全漏洞威胁情报收集预警，发现新风险漏洞立刻采取措施；加强全网网络安全检查和远程检测，及时处置风险隐患；组织开展网络安全漏洞众测活动，提高漏洞自发现率；组织开展网络安全红蓝对抗实战演练；加强网络安全人才培养，提高队伍能力水平。

事后，针对发现的问题，及时开展闭环处置；做好举一反三和督导帮带；加强漏洞情况的全网通报、考核等工作；加强对供应商的管理，建立后评估机制；结合对案例等的总结反思，进一步完善标准规范流程和长效工作机制。

张侃表示，中国电信将持续采取措施，不断提高漏洞防治能力，贯彻落实《网络产品安全漏洞管理规定》有关要求，抓好漏洞治理工作。同时，建议加强各方合作，打造漏洞联防联控机制、威胁情报共享机制。

中国电信将不忘初心、牢记使命，充分发挥基础电信运营商的作用，为维护网络安全、保障关键信息基础设施安全做出应有的贡献。