首页 电商 正文

网信办:鼓励和支持网络安全企业向社会展示技术能力

2024-03-22 09:17
admin

新浪科技讯11月20日下午消息,今日,国家互联网信息办公室有关负责人就《网络安全威胁信息发布管理办法(征求意见稿)》答记者问,称鼓励和支持网络安全企业向社会展示技术能力,促进网络安全意识提升,传播普及网络安全防护技术知识,提供网络安全服务。要求安全企业不向社会发布恶意程序的制作技术、网络攻击技术,并不意味着企业不能研究网络攻击技术,企业仍可通过研究网络攻防技术,不断提升网络安全防护能力,不但不影响安全产业发展,对提高网络安全产业发展水平还产生积极的促进作用。

国家互联网信息办公室11月20日向社会公开征求对《网络安全威胁信息发布管理办法(征求意见稿)》(以下简称《办法》)意见,国家互联网信息办公室有关负责人接受采访,就《办法》相关问题回答了记者提问。

1.问:请您介绍一下制定《办法》的背景?

答:当前,网络安全产业迅猛发展,许多网络安全研究者和网络安全企业出于提高公民网络安全意识、交流网络安全技术、增强用户网络安全防范能力、促进网络安全产业发展等目的,积极向社会发布网络安全威胁信息,为维护国家网络空间安全做出很大贡献。但是也应看到,网络安全威胁信息的发布仍存在很多问题,有关单位、网络运营者反映强烈。例如,有组织或个人打着研究、交流、传授网络安全技术的旗号,随意发布计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法,以及网络攻击、网络侵入过程和方法的细节,为恶意分子和网络黑产从业人员提供了技术资源,降低了网络攻击的门槛;有组织或个人未经网络运营者同意,公开网络规划设计、拓扑结构、资产信息、软件代码等属性信息和脆弱性信息,容易被恶意分子利用威胁网络运营者网络安全,特别是关键信息基础设施的相关信息一旦被公开,危害更大;部分网络安全企业和机构为推销产品、赚取眼球,不当评价有关地区、行业网络安全攻击、事件、风险、脆弱性状况,误导舆论,造成不良影响;部分媒体、网络安全企业随意发布网络安全预警信息,夸大危害和影响,容易造成社会恐慌。

2.问:制定《办法》的依据是什么?

答:《网络安全法》第二十六条规定,“开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。”目前,尚无规范网络安全威胁信息发布活动的法律法规。因此,为了进一步规范网络安全威胁信息发布行为,国家互联网信息办公室会同公安部等有关部门依据职责制定了《办法》。

3.问:为什么禁止发布恶意程序源代码、制作方法,能够完整复现网络攻击、网络侵入过程的细节信息等网络安全威胁信息?

答:上述网络安全威胁信息容易被恶意分子或网络黑产从业人员直接利用,降低了网络攻击的门槛,因此从维护网络安全的角度,要求发布网络安全威胁信息时不得包含上述内容。网络安全从业者、爱好者仍可通过多种方式加强原理和技术研究,提高网络安全能力水平。

4.问:禁止发布第四条规定的信息,是否会导致这些信息流入地下黑市?

答:为网络犯罪提供技术支持是法律明确禁止的违法犯罪行为,依法要承担相应的法律责任。我们相信,作为遵纪守法、有道德操守的网络安全工作者、爱好者,以前不会为网络黑产提供技术支持,今后同样也不会。

5.问:是否会对网络安全产业发展造成影响?

答:我们鼓励和支持网络安全企业向社会展示技术能力,促进网络安全意识提升,传播普及网络安全防护技术知识,提供网络安全服务。要求安全企业不向社会发布恶意程序的制作技术、网络攻击技术,并不意味着企业不能研究网络攻击技术,企业仍可通过研究网络攻防技术,不断提升网络安全防护能力,不但不影响安全产业发展,对提高网络安全产业发展水平还产生积极的促进作用。

6.问:媒体今后还能报道网络安全事件新闻吗?

答:媒体可以正常报道网络安全事件新闻,但需满足两个条件,一是如果属于办法第五条提到的网络和信息系统网络安全事件,首次披露前要向所在地区地市级以上公安机关报告,以便有关部门及时掌握事件情况,采取处置措施,降低危害;二是不得包含网络安全事件泄露的数据内容本身,以免扩大事件的危害。

7.问:向网信部门、公安机关、行业主管部门等报告是否属于行政许可?

答:不属于行政许可,完成报告即为履行义务。

8.问:为什么发布具体网络和信息系统存在风险、脆弱性的情况时,需要事先征得其运营者书面同意?

答:如果随意发布上述信息,恶意分子有可能利用这些信息入侵相关网络和信息系统,导致网络和信息系统运营者利益受损。但如果根据发布的网络安全威胁信息,无法定位到具体网络和信息系统,如不涉及网络和信息系统的名字、位置、域名、IP地址等信息,就不需要征求其运营者同意。此外,如果相关风险、脆弱性已被消除或修复,或已提前30日向网信、电信、公安或相关行业主管部门举报,发布上述信息也可不经其运营者同意。

9.问:为什么发布网络安全威胁信息,标题中不得含有“预警”字样?

答:根据《国家网络安全事件应急预案》,网络安全预警是一种特定信息,具有权威性,应由政府部门按权限发布。但目前有的组织和个人随意发布预警,夸大事实,进行炒作,事实上破坏了预警的效力和权威性,所以我们要求发布网络安全威胁信息,标题中不得含有“预警”字样。相关组织和个人可通过风险提示、威胁情报等方式提醒公众加强风险防范。

信息转载自网络,更多相关信息请点击:http:///

相关文章

  • 两个抖音号来回切换有影响吗?用户行为规范是什么?

    两个抖音号来回切换有影响吗?用户行为规范是什么? 用户行为规范是什么?应对使用“抖音”软件及相关服务的行为负责,除非法律允许或者经公司事先书面许可,使用“抖音”软件及相关服务不得具有下列行为:1、使用未经公司授权或许可的任何插件、外挂、系统或第三方工具对“抖音”软件及相关服务的正常运行进行干扰、破坏、修改或施加其他影响。,(5)未经允许进入公众计算机网络或者他人计算机系统并删除、修改、增加存储信息。,总而言之,两个抖音号来回切换的话会造成一定的影

    2024-03-22 17:52

  • IDC:上半年中国IT安全软件厂商整体收入4.82亿美元

    IDC:上半年中国IT安全软件厂商整体收入4.82亿美元 根据IDC的定义,终端安全软件、身份和数字信任软件、AIRO(安全分析、情报、响应和编排)三个功能子市场构成了中国IT安全软件市场的主体。,这些改变使网络安全产品和服务提供商对市场发展前景充满信心,敢于不断加强资源投入,并在稳固自身优势领域的基础上,根据政策引导和新兴市场需求,革新技术、改善服务、开拓市场。,IDC预计,2019年下半年,随着重点行业安全需求的释放,IT安全软件市场增速将会进一步提

    2024-03-22 09:18

  • 区块链、人工智能、5G等18项国家标准正在研究中

    区块链、人工智能、5G等18项国家标准正在研究中 据中国信息安全标准化技术委员会(以下简称信安标委)副秘书长上官晓丽透露,目前包括区块链、5G、人工智能在内的18项国家标准正在研究当中。,论坛上,中国工程院院士沈昌祥在演讲中也多次强调,目前我国5G急需安全标准,应尽快出台。,共有来自行业主管部门的领导、行业信息化建设的负责人、大型央企、权威专家和学者,以及知名安全产品厂商、安全服务商、媒体记者等500多人共同出席,会上还成立了网络安全企业联盟。

    2024-03-22 09:17

  • 迎接5G之变 我们准备好了吗?

    迎接5G之变 我们准备好了吗? 移动支付、共享经济、短视频等蓬勃发展,那么5G技术,将带来一个更加充满无限可能的新未来。,基础设施建设与世界同步发展并局部领先、新型移动应用场景不断涌现……在信息通信技术的强力牵引下,截至2018年底,我国数字经济规模达到了31万亿元,占国内生产总值的比重达到三分之一。,扩大应用促进5G进一步成熟今年6月颁发5G商用牌照,10月底正式在50个主要城市提供5G商用服务,并将逐步覆盖到所有地级以上城市

    2024-03-22 09:16

  • 微步在线完成亿元级C轮融资 继续专注网络安全威胁检测

    微步在线完成亿元级C轮融资 继续专注网络安全威胁检测 薛锋表示,2015年威胁情报还是一个新概念,微步用大量时间做行业推动工作,包括参与行业标准制定,目前已有不少企业投入到该领域来。,“过去一些大客户会买很多安全设备,但现在只靠防范是防不住的,还要去发现并且处置。,薛锋透露,融资将主要用于产品打磨和营销体系的进一步建立。

    2024-03-22 09:14

  • 中移动:已拦截骚扰电话253亿次 封堵不良网站10万个

    中移动:已拦截骚扰电话253亿次 封堵不良网站10万个 新浪科技讯12月9日上午消息,在今日的2019年中国网络安全产业发展高峰论坛上,中国移动副总裁李慧镝发表演讲。,组织制度方面中国移动已在集团公司和各省/专业公司/直属单位成立了网络安全领导小组;技术方面,通过大数据和人工智能的应用,拦截高频骚扰电话8.1亿次,呼死你电话20.1亿次,短信炸弹2.5亿条;标准方面,中国移动今年牵头立项了首个5G安全国家标准立项。,李慧镝表示,5G安全出现复合型特征,

    2024-03-22 09:10

  • 对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对

    对话周鸿祎:新基建将带来更多安全挑战 需从三维度应对 新浪科技韩大鹏一场席卷全球的新冠疫情,加快了全球拥抱数字化变革的步伐。作为时代之下经济发展建设的“强心剂”,“新基建”为推进我国数字经济发展奠定了新基础。今年“两会”,全国政协委员、360集团董事长兼CEO周鸿祎聚焦“新基建”网络安全,提交了四份提案。他直言,“对于安全,新基建带来了很多挑战”,至少要从三个维度加以应对。近日,围绕新基建、安全、5G等话题,新浪科技对周鸿祎进行了专访。安全投入偏低埋

    2024-03-22 07:55

  • 360回应被美列"实体清单":坚决反对这一不负责任的指责

    360回应被美列"实体清单":坚决反对这一不负责任的指责 360安全大脑累计帮助苹果、谷歌、微软发现数千个安全漏洞,间接保护全球网民,并得到这些公司的高度评价和多次感谢。,360安全大脑也曾多次帮助美国执法机构破获全球网络犯罪攻击案件,在国际上得到广泛认可。,360认为网络攻击和犯罪才是全人类共同的敌人,需要全球网络安全力量更好地开展合作。

    2024-03-22 07:54

  • 奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解

    奇安信IPO再破科创板审核纪录 网络安全行业竞争迷局待解 来源:21世纪经济报道原标题:奇安信IPO再破科创板审核纪录网络安全行业竞争迷局待解在科创板开市行将满周岁之际,6月,科创板审核速度明显加快。当外界纷纷被中芯国际仅仅18天的审核速度吸引目光时,一家网络安全企业也成功引起了记者的注意。上交所官网显示,6月23日,奇安信科技集团股份有限公司(简称奇安信)将迎来科创板上会。翻开项目进展时间表,该公司的审核速度同样不可小觑。奇安信的科创板IPO申请于5月

    2024-03-22 07:41

热门标签