|
第四届中国互联网安全大会今天在京闭幕。记者从会上获悉,当前全球安全漏洞数量快速增长,危险级别不断提升,安全漏洞攻击成为全球最严重的网络安全威胁。作为民间重要的网络安全力量,“白帽子”已经引起行业的重视,其在对抗黑客攻击、完善网络安全环境、提升互联网环境等方面,扮演着更加重要的角色。 西安交通大学信息安全法律研究中心主任马民虎告诉《法制日报》记者,在国内,未公开漏洞成为一种商品,安全漏洞成为黑客地下经济产业链的源头,漏洞恶意利用的危害日益加大,电力、交通、能源、教育、医疗等关键基础设施的漏洞攻击更对国家安全、社会稳定、经济发展和用户权益造成不可估量的破坏影响。 “网络安全漏洞的治理已成为国家网络安全保障的基础性环节,我国亟需从管理、技术和法律层面综合提高应对网络攻击的防御能力,最大限度减少安全漏洞可能产生的危害,‘白帽子’是网络安全领域不可或缺的补充力量。”马民虎如是说。 然而,随着信息技术的快速变化,漏洞的可利用性特点、“白帽子”行为黑白边界的跨越性、众测平台的商业模式有待规范等复杂性问题日益突出。 公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽在日前召开的网络安全与法治论坛上指出,我国并没有建立与“白帽子”相关的系统法律制度,相应的规范只是零散地在法律法规中得以体现。她认为,从现有规范角度来看,“白帽子”的漏洞挖掘行为很容易触犯法律,从而对企业发展和安全防护产生一些负面效应。 在国家互联网应急中心运行部副主任、正高级工程师严寒冰看来,要完善互联网设施单位、漏洞平台以及“白帽子”之间的协商披露机制,通过积极响应“白帽子”平台建设,共同提升互联网的安全环境。 一份由西安交通大学信息安全法律研究中心和360法律研究院合作研究、联合发布的《“白帽子”安全漏洞挖掘法律风险分析报告》(以下简称《报告》)认为,政府应该实现由行政监管为主向法治监管为主的转型,强化以法制为基础的市场监管,建立评估监测机制,监督众测平台对漏洞的商业管理模式,定期进行透明度审查,并向社会不特定人发布报告;督促企业健康发展,鼓励行业实施合法的漏洞奖励计划,适当提高奖励金额,为企业、众测平台和“白帽子”群体创造利益平衡的支点和纽带。 《报告》还提出,由于漏洞报告、披露机制的流程和制度不规范,众测平台不能够为企业和“白帽子”之间创造有效的信任环境。民间众测平台应加强自己的重要协调作用,监督“白帽子”依法进行漏洞挖掘工作,严格遵守信息保密原则并规范披露行为,及时通知“白帽子”可能的违法犯罪行为。 “此外,强化行业协会监督和自律,在推动行业协会继续制定、完善和实施互联网行业规范和自律公约的基本职能外,建立行业协会的监督职责,促进业界对公约的执行;考虑赋予行业协会制定或审查的自律规范以强制效力,或引入激励机制,保障行业自律的实施效力,使其成为立法的有益补充。”奇虎360公司法务部相关负责人建议说。 据了解,中国互联网安全大会(ISC)是亚太地区规格最高、规模最大、影响力最深远的安全峰会,2016届大会以“协同联动:共建安全+命运共同体”为主题,展开多个分论坛进行探讨。 其中,网络安全与法治论坛由西安交通大学信息安全法律研究中心、北京邮电大学互联网治理与法律研究中心、公安部第三研究所网络安全法律研究中心和中国信息通信研究院互联网法律研究中心主办,360法律研究院、补天漏洞响应平台承办,法制日报社协办。
法制网北京8月17日讯
0 我要评论
网友评论 共0条评论 查看更多评论
|
