白帽子貢獻(xiàn)網(wǎng)絡(luò)安全能量 其權(quán)益應(yīng)受法律保障

責(zé)任編輯:editor007

2016-08-29 17:19:22

摘自:華聲在線

中國互聯(lián)網(wǎng)安全大會特設(shè)網(wǎng)絡(luò)安全與法治論壇,來自美國前國防部、韓國最高檢官員,以及來自國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域、國家互聯(lián)網(wǎng)應(yīng)急中心等大批法學(xué)界、業(yè)界和管理層最為頂尖專家共同探討網(wǎng)絡(luò)安全共同體法律保障問題。

8月16日,第四屆中國互聯(lián)網(wǎng)安全大會(ISC 2016)在京開幕。網(wǎng)站安全漏洞挖掘技術(shù)、報告、披露和利用成為近年來網(wǎng)絡(luò)安全領(lǐng)域的重要課題,尤其是一些白帽子挖洞被抓事件更成為業(yè)界焦點(diǎn)。

中國互聯(lián)網(wǎng)安全大會特設(shè)網(wǎng)絡(luò)安全與法治論壇,來自美國前國防部、韓國最高檢官員,以及來自國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域、國家互聯(lián)網(wǎng)應(yīng)急中心等大批法學(xué)界、業(yè)界和管理層最為頂尖專家共同探討網(wǎng)絡(luò)安全共同體法律保障問題。

白帽子挖洞成為網(wǎng)絡(luò)安全正能量

世界上沒有絕對安全的網(wǎng)站,隨著萬物互聯(lián)時代的到來,網(wǎng)絡(luò)漏洞帶來的網(wǎng)絡(luò)安全風(fēng)險也如影相隨,今年2月,孟加拉國央行在美國紐約聯(lián)邦儲備銀行的賬戶遭黑客攻擊,被竊8100萬美元。這是史上金額最大的銀行盜竊案之一。

有邪惡就有正義,白帽子作為民間重要的網(wǎng)絡(luò)安全力量已經(jīng)越來越得到世界網(wǎng)絡(luò)安全界的重視。白帽子們在對抗黑客攻擊方面的作用有目共睹,但白帽子也存在著一些法律風(fēng)險與安全風(fēng)險。因此,推動中國網(wǎng)絡(luò)安全法治建設(shè),規(guī)范網(wǎng)絡(luò)安全漏洞的挖掘、披露和交易行為,共建網(wǎng)絡(luò)安全共同體,已經(jīng)是各界人士的共識。

國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任、正高級工程師嚴(yán)寒冰,在論壇上詳細(xì)闡述了漏洞安全生態(tài)價值觀。據(jù)介紹,中國互聯(lián)網(wǎng)協(xié)會網(wǎng)絡(luò)與信息安全工作委員會發(fā)布了《中國互聯(lián)網(wǎng)協(xié)會漏洞信息披露和處置自律公約》,為更好利用白帽子提交的漏洞,保障網(wǎng)絡(luò)安全提供了條件。

“大咖”云集網(wǎng)站漏洞“亡羊補(bǔ)牢”

前不久,美國國防部征召全美1000多名白帽子對五角大樓國防部網(wǎng)站進(jìn)行漏洞挖掘,國防部竟然邀請“外人”挖自家漏洞,這引起了國際網(wǎng)絡(luò)安全圈的震動。在論壇上,美國國防部前首席網(wǎng)絡(luò)政策戰(zhàn)略官、美國伯克利大學(xué)Reiber教授就美國白帽子黑客參與網(wǎng)絡(luò)安全建設(shè)的制度和實(shí)踐深入探討;韓國網(wǎng)絡(luò)安全界培養(yǎng)出屢屢在WCTF勇奪第一名的韓國神童,韓國大網(wǎng)絡(luò)檢察偵查官Chu Pill Hwan就韓國網(wǎng)絡(luò)安全法進(jìn)行介紹和評價。

國內(nèi)西安交通大學(xué)、北京郵電大學(xué)、公安部三所、中國信息通信研究院等網(wǎng)絡(luò)安全法方面的頂級專家也來到論壇。國家互聯(lián)網(wǎng)應(yīng)急中心專家和大批網(wǎng)絡(luò)漏洞平臺白帽子前來參會,可以說聚集了國內(nèi)外法學(xué)界、業(yè)界和管理層最為頂尖的智囊,為深入探討白帽子挖漏洞法律邊界問題提供了水平最高的平臺。

白帽子挖漏洞 需國家法律保障

在論壇上,公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任、副研究員黃道麗對我國漏洞挖掘的法律遵從框架及風(fēng)險分析、和國外安全漏洞挖掘的最佳實(shí)踐及立法展開分析,并提出我國亟需從管理、技術(shù)和法律層面綜合提高應(yīng)對網(wǎng)絡(luò)攻擊的防御能力,最大限度減少安全漏洞可能產(chǎn)生的危害,同時引導(dǎo)漏洞的合法挖掘、報告、披露和利用,為發(fā)展國家安全反制能力打下基礎(chǔ),從整體上提升國家的網(wǎng)絡(luò)安全保障能力。

西安交通大學(xué)信息安全法律研究中心博士馬寧的演講細(xì)數(shù)了國家網(wǎng)絡(luò)安全審查的緣起和國家網(wǎng)絡(luò)安全審查的法理基礎(chǔ)。他認(rèn)為國家網(wǎng)絡(luò)安全審查具有三個層次,兩大內(nèi)容。三個層次包括信息技術(shù)產(chǎn)品和服務(wù)審查、CIIP持續(xù)性運(yùn)營審查和國家網(wǎng)絡(luò)安全狀態(tài)審查。兩大內(nèi)容包括人員安全審查和技術(shù)審查。

網(wǎng)絡(luò)安全需要白帽子、政府、安全廠商的共同努力,專家表示,我國要建立統(tǒng)一高效的網(wǎng)絡(luò)安全風(fēng)險報告機(jī)制、情報共享機(jī)制、研判處置機(jī)制,準(zhǔn)確把握網(wǎng)絡(luò)安全風(fēng)險發(fā)生的規(guī)律、動向、趨勢;建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制。此次與會專家在專業(yè)領(lǐng)域為我國構(gòu)建國家層面網(wǎng)絡(luò)安全命運(yùn)共同體提出了非常重要的對策和建議。

據(jù)悉,中國互聯(lián)網(wǎng)安全大會(ISC)是亞太地區(qū)規(guī)格最高、規(guī)模最大、影響力最深遠(yuǎn)的安全峰會,ISC2016以“協(xié)同聯(lián)動:共建安全+命運(yùn)共同體”為主題。經(jīng)歷此前三屆大會的積淀,今年的第四屆大會分別召開了兩大安全峰會和14個專業(yè)論壇,分享了120個有關(guān)網(wǎng)絡(luò)安全戰(zhàn)略、技術(shù)和產(chǎn)業(yè)趨勢、投資創(chuàng)業(yè)、人才培養(yǎng)、法律法規(guī)等議題,并同步舉辦了安全訓(xùn)練營、第二屆安全極客狂歡節(jié)(HackPwn)、安全創(chuàng)客匯等特色活動及賽事,吸引了近200家海內(nèi)外媒體到場。

大會云集了全球數(shù)百名互聯(lián)網(wǎng)安全領(lǐng)域的知名專家、智庫,McAfee公司創(chuàng)始人約翰·邁克菲,前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官約翰·戴維斯,卡巴斯基全球安全服務(wù)主管、副首席技術(shù)官Sergey Gordeychik,俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟主席Denis Davydor、著名刑事鑒識專家李昌鈺、微軟可信賴計算部網(wǎng)絡(luò)安全戰(zhàn)略總監(jiān)褚誠云、360公司創(chuàng)始人周鴻祎等紛紛到場,共同論道互聯(lián)網(wǎng)安全。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號