第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)今天在京閉幕。記者從會(huì)上獲悉,當(dāng)前全球安全漏洞數(shù)量快速增長(zhǎng),危險(xiǎn)級(jí)別不斷提升,安全漏洞攻擊成為全球最嚴(yán)重的網(wǎng)絡(luò)安全威脅。作為民間重要的網(wǎng)絡(luò)安全力量,“白帽子”已經(jīng)引起行業(yè)的重視,其在對(duì)抗黑客攻擊、完善網(wǎng)絡(luò)安全環(huán)境、提升互聯(lián)網(wǎng)環(huán)境等方面,扮演著更加重要的角色。
西安交通大學(xué)信息安全法律研究中心主任馬民虎告訴《法制日?qǐng)?bào)》記者,在國(guó)內(nèi),未公開漏洞成為一種商品,安全漏洞成為黑客地下經(jīng)濟(jì)產(chǎn)業(yè)鏈的源頭,漏洞惡意利用的危害日益加大,電力、交通、能源、教育、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施的漏洞攻擊更對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和用戶權(quán)益造成不可估量的破壞影響。
“網(wǎng)絡(luò)安全漏洞的治理已成為國(guó)家網(wǎng)絡(luò)安全保障的基礎(chǔ)性環(huán)節(jié),我國(guó)亟需從管理、技術(shù)和法律層面綜合提高應(yīng)對(duì)網(wǎng)絡(luò)攻擊的防御能力,最大限度減少安全漏洞可能產(chǎn)生的危害,‘白帽子’是網(wǎng)絡(luò)安全領(lǐng)域不可或缺的補(bǔ)充力量。”馬民虎說(shuō)。
然而,隨著信息技術(shù)的快速變化,漏洞的可利用性特點(diǎn)、“白帽子”行為黑白邊界的跨越性、眾測(cè)平臺(tái)的商業(yè)模式有待規(guī)范等復(fù)雜性問題日益突出。
公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任、副研究員黃道麗,在日前召開的網(wǎng)絡(luò)安全與法治論壇上指出,我國(guó)并沒有建立與“白帽子”相關(guān)的系統(tǒng)法律制度,相應(yīng)的規(guī)范只是零散地在法律法規(guī)中得以體現(xiàn)。她認(rèn)為,從現(xiàn)有規(guī)范角度來(lái)看,“白帽子”的漏洞挖掘行為很容易觸犯法律,從而對(duì)企業(yè)發(fā)展和安全防護(hù)產(chǎn)生一些負(fù)面效應(yīng)。
在國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任、正高級(jí)工程師嚴(yán)寒冰看來(lái),要完善互聯(lián)網(wǎng)設(shè)施單位、漏洞平臺(tái)以及“白帽子”之間的協(xié)商披露機(jī)制,通過積極響應(yīng)“白帽子”平臺(tái)建設(shè),共同提升互聯(lián)網(wǎng)的安全環(huán)境?!?/p>
中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)是亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠(yuǎn)的安全峰會(huì),本屆大會(huì)以“協(xié)同聯(lián)動(dòng):共建安全+命運(yùn)共同體”為主題,展開多個(gè)分論壇進(jìn)行探討。其中,網(wǎng)絡(luò)安全與法治論壇由西安交通大學(xué)信息安全法律研究中心、北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心、公安部第三研究所網(wǎng)絡(luò)安全法律研究中心和中國(guó)信息通信研究院互聯(lián)網(wǎng)法律研究中心主辦,360法律研究院、補(bǔ)天漏洞響應(yīng)平臺(tái)承辦,法制日?qǐng)?bào)社協(xié)辦?!?/p>