民间网络安全力量“白帽子”引关注

标签:网络安全

访客:13080  发表于:2016-08-18 10:33:08

第四届中国互联网安全大会今天在京闭幕。记者从会上获悉,当前全球安全漏洞数量快速增长,危险级别不断提升,安全漏洞攻击成为全球最严重的网络安全威胁。作为民间重要的网络安全力量,“白帽子”已经引起行业的重视,其在对抗黑客攻击、完善网络安全环境、提升互联网环境等方面,扮演着更加重要的角色。

民间网络安全力量“白帽子”引关注

西安交通大学信息安全法律研究中心主任马民虎告诉《法制日报》记者,在国内,未公开漏洞成为一种商品,安全漏洞成为黑客地下经济产业链的源头,漏洞恶意利用的危害日益加大,电力、交通、能源、教育、医疗等关键基础设施的漏洞攻击更对国家安全、社会稳定、经济发展和用户权益造成不可估量的破坏影响。

“网络安全漏洞的治理已成为国家网络安全保障的基础性环节,我国亟需从管理、技术和法律层面综合提高应对网络攻击的防御能力,最大限度减少安全漏洞可能产生的危害,‘白帽子’是网络安全领域不可或缺的补充力量。”马民虎如是说。

然而,随着信息技术的快速变化,漏洞的可利用性特点、“白帽子”行为黑白边界的跨越性、众测平台的商业模式有待规范等复杂性问题日益突出。

公安部第三研究所网络安全法律研究中心主任、副研究员黄道丽在日前召开的网络安全与法治论坛上指出,我国并没有建立与“白帽子”相关的系统法律制度,相应的规范只是零散地在法律法规中得以体现。她认为,从现有规范角度来看,“白帽子”的漏洞挖掘行为很容易触犯法律,从而对企业发展和安全防护产生一些负面效应。

在国家互联网应急中心运行部副主任、正高级工程师严寒冰看来,要完善互联网设施单位、漏洞平台以及“白帽子”之间的协商披露机制,通过积极响应“白帽子”平台建设,共同提升互联网的安全环境。

一份由西安交通大学信息安全法律研究中心和360法律研究院合作研究、联合发布的《“白帽子”安全漏洞挖掘法律风险分析报告》(以下简称《报告》)认为,政府应该实现由行政监管为主向法治监管为主的转型,强化以法制为基础的市场监管,建立评估监测机制,监督众测平台对漏洞的商业管理模式,定期进行透明度审查,并向社会不特定人发布报告;督促企业健康发展,鼓励行业实施合法的漏洞奖励计划,适当提高奖励金额,为企业、众测平台和“白帽子”群体创造利益平衡的支点和纽带。

《报告》还提出,由于漏洞报告、披露机制的流程和制度不规范,众测平台不能够为企业和“白帽子”之间创造有效的信任环境。民间众测平台应加强自己的重要协调作用,监督“白帽子”依法进行漏洞挖掘工作,严格遵守信息保密原则并规范披露行为,及时通知“白帽子”可能的违法犯罪行为。

“此外,强化行业协会监督和自律,在推动行业协会继续制定、完善和实施互联网行业规范和自律公约的基本职能外,建立行业协会的监督职责,促进业界对公约的执行;考虑赋予行业协会制定或审查的自律规范以强制效力,或引入激励机制,保障行业自律的实施效力,使其成为立法的有益补充。”奇虎360公司法务部相关负责人建议说。

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");