美國(guó)電信和信息管理局近日宣布計(jì)劃推出以漏洞披露為重點(diǎn)的首個(gè)網(wǎng)絡(luò)安全“多方利益程序”。
美國(guó)電信和信息管理局副局長(zhǎng)安吉拉·辛普森在機(jī)構(gòu)官方博客中表示,推出這一程序的目的是將安全研究人員、安全軟件廠商和有興趣創(chuàng)建一個(gè)更安全的數(shù)字生態(tài)系統(tǒng)的人聚集在一起,圍繞最新披露的安全漏洞信息,創(chuàng)立共同應(yīng)對(duì)原則和最佳做法。
美國(guó)電信和信息管理局在今年3月要求參與企業(yè)提交該網(wǎng)絡(luò)安全程序應(yīng)該重點(diǎn)關(guān)注的內(nèi)容。包括網(wǎng)絡(luò)信息安全解決方案提供商Rapid7和Cloudflare等在內(nèi)的公司、美國(guó)公民自由聯(lián)盟和互聯(lián)網(wǎng)安全中心等獨(dú)立組織均需提交各自意見(jiàn)。美國(guó)電信和信息管理局將于本月召開(kāi)啟動(dòng)大會(huì),地點(diǎn)可能是舊金山,屆時(shí)所有會(huì)議將在線轉(zhuǎn)播。
許多受訪者在反饋意見(jiàn)中提及漏洞披露。如Rapid7公司稱,識(shí)別、調(diào)查并且披露這些技術(shù)系統(tǒng)中存在的漏洞,是減少網(wǎng)絡(luò)安全威脅和緩解網(wǎng)絡(luò)攻擊的關(guān)鍵一步。
在美國(guó)電信和信息管理局公布該方案的同時(shí),白宮發(fā)布奧巴馬總統(tǒng)網(wǎng)絡(luò)安全倡議最新情況說(shuō)明書(shū)。說(shuō)明書(shū)中詳細(xì)闡述了如何同日本等其他國(guó)家協(xié)調(diào)網(wǎng)絡(luò)議題,也提到了今年以來(lái)政府如何加大對(duì)網(wǎng)絡(luò)犯罪的執(zhí)法力度。