近日,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见,引发了业内人士的广泛关注与讨论。
为了汇集业界共识,7月3日下午,360邀请多位科研院所和网络安全行业专家在北京丽都皇冠假日酒店举办“网络安全漏洞管理闭门研讨会”。来自中国信息安全测评中心、国家互联网应急中心、国家工业信息安全发展研究中心、中国电子技术标准化研究院、清华大学、乐融集团、安在新媒体、奇安信补天漏洞平台、KEEN团队、知道创宇等相关单位的专家聚焦网络安全漏洞管理这一重要问题,针对《征求意见稿》共同提出了建设性意见。
与会专家认为,《征求意见稿》作为我国关于网络安全漏洞管理的第一部行政规章,是对《网络安全法》的具体落实,具有非常重要的意义。《征求意见稿》规定了网络产品、服务提供者和网络运营者的漏洞修复责任,为打击随意发布漏洞信息提供了法律依据,但在激励漏洞挖掘和研究、引导第三方组织和个人合理发布漏洞信息、推动漏洞产业生态建设等问题上,应当进一步加强和完善。
据悉,此前部分专家已经就《征求意见稿》提出一轮书面意见,此次研讨会是对漏洞管理推进工作的进一步深化和行业思考。
漏洞是网络攻防的战略性资源。近年美国颁布了一系列有关漏洞披露管理的相关规定和法案,其对漏洞的披露管理十分严格谨慎。不难看出,美国早已将漏洞视为网络军火进行挖掘收集和严格管控。作为在漏洞管理链条中扮演重要角色的网络安全企业,也应利用自身安全技术和人才优势,在漏洞的挖掘、修复和处置中发挥更加重要的作用,提高国家和社会网络安全防护水平。
文章来源:安全牛