三部门加密网络安全围栏 首次从产品视角管理漏洞 _光明网

点击右上角微信好友

朋友圈

请使用浏览器分享功能进行分享

正在阅读:三部门加密网络安全围栏 首次从产品视角管理漏洞
首页> 科技频道> 综合新闻 > 正文

三部门加密网络安全围栏 首次从产品视角管理漏洞

来源:科技日报2021-07-15 09:39

调查问题加载中,请稍候。
若长时间无响应,请刷新本页面

  工业和信息化部、国家互联网信息办公室、公安部近日联合印发《网络产品安全漏洞管理规定》(以下简称《规定》),该《规定》自今年9月1日起开始施行。

  志翔科技高级副总裁伍海桑对科技日报记者说:“《规定》是对《网络安全法》的细化,进一步规范了网络产品的漏洞发现、公布、报告和修补等流程,明确了职责、对象和办法,是网络安全法落地实施的环节,非常必要,而且也非常务实。”

  这是我国首次从产品视角管理漏洞。

  “以往从攻击事件视角、网络系统视角等为主的漏洞收集及管理模式,只能解决单点问题,很难对该漏洞影响各行业的风险情况进行全面研判和处置。”奇安信集团副总裁、补天漏洞响应平台主任张卓说,“在供应链安全威胁日益严重的全球形势下,《规定》着眼于整个供应链的风险评估和有效处置,对维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行具有重大意义。”

  网络产品漏洞往往波及所有相关使用者,而不会只影响局部。

  张卓介绍,今年1月,专注于产品生命周期管理解决方案的西门子Digital Industries Software爆出数十个漏洞。黑客利用这些漏洞就能执行恶意代码。所有使用该款产品的企业都受到不同程度的影响。

  《规定》将及时修补网络产品安全漏洞作为网络产品提供者应当履行的安全义务。要求网络产品提供者于2日内向工业和信息化部报送漏洞信息,并及时进行修补,将修补方式告知可能受影响的产品用户。

  在压实责任、明确流程的同时,《规定》也将红线划清。

  《规定》特别强调,从事网络产品安全漏洞发现、收集的组织或者个人,不得刻意夸大网络产品安全漏洞的危害和风险,不得利用网络产品安全漏洞信息实施恶意炒作或者进行诈骗、敲诈勒索等违法犯罪活动;不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供。

  如张卓所言:“《规定》的初衷在于规范网络产品漏洞的处理和生命周期流程,禁止拿漏洞作恶。”

  工业和信息化部网络安全管理局指出,近年来,不少专业机构、企业和社会组织等建立了从事漏洞发现和收集的漏洞收集平台,在实际工作中部分漏洞收集平台暴露出内部运营不规范、擅自发布漏洞等问题,亟须加强管理。

  《规定》明确对漏洞收集平台实行备案管理,由工业和信息化部对通过备案的漏洞收集平台予以公布,并要求漏洞收集平台采取措施防范漏洞信息泄露和违规发布。

  在此《规定》之下,不以“恶意利用”为初心,以发现、公布漏洞、敦促运营者及时修补的“白帽子”们的行为将更加合法合规。

  针对“不得发布网络运营者在用的网络、信息系统及其设备存在安全漏洞的细节情况。”这一条款,参与《决定》起草阶段意见征集的专家强调,这里禁止的是“具体细节揭秘式”的发布网络运营者相关漏洞。如不能发布某企业的某个服务器上有某个微软漏洞,包括具体的IP、端口多少等,但微软产品的漏洞信息在修复后可以发布。

  伍海桑说:“从网络安全法、数据安全法及正在提请全国人大常委会审议的个人信息保护法(草案)等上位法,到完善、补充细节的条例、办法、规定等相关下位法,方方面面的数据与网络安全的围栏越扎越密。”(刘 艳)

[ 责编:蔡琳 ]
阅读剩余全文(

相关阅读

您此时的心情

光明云投
新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • 载人自动驾驶飞行器亮相珠海

  • 京唐城际铁路开始铺轨

独家策划

推荐阅读
考察队于7月12日从上海启航,历时79天,航程1.4万海里。
2021-09-28 11:32
近日,《自然》杂志子刊《自然·天文》发表题为“中国空间引力波探测计划的概念与现状”的论文,这是中国科学家第一次在顶尖国际杂志上对中国空间引力波探测做出完整、系统的介绍。
2021-09-28 09:58
电视机前的观众朋友们注意了!9月26日至10月16日,用于我国广播电视节目传输的卫星将进入秋季“日凌”期,卫星广播电视节目接收会受到“日凌”影响,电视画面可能会短时出现“马赛克”“雪花”“黑屏”甚至信号中断的情况。
2021-09-28 09:57
9月24日,记者从国家能源集团获悉,该集团龙源碳资产公司(以下简称龙源碳资产)自行研发的“二氧化碳排放连续监测系统”获得计算机软件著作权授权,系统实现了二氧化碳排放相关参数的在线监测和排放量的自动计算分析,填补了二氧化碳在线监测行业的空白,推动碳资产行业发展。
2021-09-28 09:55
9月26日,海南省政府新闻办召开新闻发布会,发布海南热带雨林国家公园体制试点区2019年生态系统生产总值(GEP)核算总量。
2021-09-28 09:54

《灵魂如风》一书中这样写道:“当雄县城以北不远处,有一棵最后的树,应当是棵柳树。整个夏季,它把青枝绿叶伸展在院墙以外张扬着作为乔木的极限生存。再向北,高原上再也没有了它的同类。”西藏那曲,就在当雄县“再往北”。

2021-09-28 09:52
英国《自然》杂志日前同时发表多篇环境科学研究,并建立了全球水产种类微量和常量元素数据库,其中一项研究表明,提高“蓝色食品”产量有望增加食品消费和改善饮食——“蓝色食品”是指淡水和海洋环境中的植物、动物和藻类。
2021-09-28 09:51
据物理学家组织网26日报道,美国斯坦福大学和北卡罗莱纳大学教堂山分校的研究人员创造了一种3D打印疫苗贴片。该贴片可直接贴在皮肤上,无需注射就能完成疫苗接种。
2021-09-28 09:50
近日,英国肯特大学生物科学学院和歌德大学医学病毒学研究所的研究人员发现,当一个人感染新冠病毒时,他体内的一种特定蛋白质——CD47蛋白决定了他感染病毒的严重程度。
2021-09-28 09:50
神舟十二号载人飞船返回舱开舱仪式27日在京举行。载人航天工程部分参研单位、物品搭载单位代表,共同见证搭载物品出舱。
2021-09-28 09:46
当天,“人工智能:打造智能经济新优势”分论坛在乌镇举办,邀请国内外人工智能领域的政府领导、知名学者、企业高管、国际组织代表等嘉宾,分享观点,交流经验。
2021-09-28 09:45
在互联网之光博览会现场等待“挖煤”的观众络绎不绝。只要坐上电铲驾驶座舱,动动手指,就可以遥控操作矿山作业车准确地前进、后退、铲煤。据现场工作人员介绍,这类5G智慧矿山技术将在内蒙古准能集团煤矿、陕西神东煤矿等地使用。
2021-09-28 09:44
9月26日,2021年世界互联网大会乌镇峰会首次举办“网络谣言共治”论坛,邀请国内外各方代表共同探讨网络谣言治理之道,把握真相传播“主动权”,扩大谣言治理“合作圈”。
2021-09-28 09:44
北京时间9月27日14时19分,我国用“快舟·和平精英号”运载火箭成功将“和平精英号”卫星发射升空,卫星顺利进入预定轨道,发射任务取得圆满成功。
2021-09-28 09:43
9月26日,第二届中国-非洲经贸博览会在长沙隆重开幕。科技日报记者获悉,经过此次经贸会的促进,尼日利亚杂交水稻种植推广项目成功落地。这不仅有望推动尼日利亚杂交水稻产业发展,助力这一粮食大量进口国实现粮食增收。
2021-09-28 09:39
“表面看,碳达峰碳中和与能源有关系,我国的能源结构不理想,但由于能源跟国民经济的各个行业都有关系,所以碳达峰碳中和是一个综合性的跨行业、跨领域的事情,是国家层面的涉及各个方面的大事情。”9月26日,在2021中关村论坛碳达峰碳中和科技论坛上,中国工程院院士刘中民说道。
2021-09-28 09:37
被誉为“八大调味品”之一的花椒,是我国特色的药食同源植物,具有重要的经济、药用及生态价值。但是,目前花椒育种仍处于传统育种阶段,相关基因组学和分子生物学研究进展缓慢,遗传育种工作一直停滞不前。
2021-09-28 09:26
张伯礼表示,从目前情况看,德尔塔病毒是优势毒株,传染性确实很强,一人可以传染几个甚至几十个,传播速度也快。国际方面,很多国家新一轮疫情又开始出现,有的国家是第三波,有的国家是第四波,虽然我们采取严防输入措施,但又不能完全封闭国门,回来的人越来越多。
2021-09-28 09:36
今年冬天新冠肺炎疫情可能会反弹。“所以,专家做出上述判断是对的,今年秋冬还是要严防死守,疫情多点散发、局部暴发不能完全避免,需要提高警惕。
2021-09-27 10:13
基于尼日利亚缺乏专业种子公司的现状,以及种子是粮食增产重要因素的考量,项目还对当地种质资源启动了收集利用,帮助当地有效改善种质资源,提升种业技术水平。
2021-09-27 10:11
加载更多