全球网络武器丢失 通报机制亟待建立

全球网络武器丢失 通报机制亟待建立

  资料图。

“在网络技术和应用不发达的时期,很多国家都倡导的是政府为主导的管理模式;而时至今日,一些网络技术应用比较发达的国家,更多是倡导治理的模式。”在8月31日召开的“网络空间与网络安全国际治理研讨会”上,中央网信办政策法规局副局长李长喜表示,目前网络空间治理模式已经发生了变化。

李长喜指出,管理更多是强调政府主导,社会各方作为一个次要的位置进行参与;而治理,则是基于网络空间的“三多”特点:主体的多元性、活动的多重性、行为的多样性,对网络空间采取多元主体共治的模式,这无论是在发达国家还是发展中国家,无论是理论层面还是实践层面,基本得到了国际社会的认同。

用多边通报机制捍卫网安

当前,我国的互联网安全行业快速发展,互联网在促进社会发展、方便人民生活的同时,相伴而生的网络安全威胁与日俱增。尤其是今年5月“永恒之蓝”勒索事件的爆发,致使全球150多个国家和地区受到波及。

360公司总法律顾问许坚认为,网络安全不仅影响着传统的社会领域,更影响着国防领域和国家安全领域,而我国在快速崛起的背景下已成为海外敌对势力的攻击目标,因此急需建立网络安全信息共享机制和立体化网络空间防御体系。

针对永恒之蓝勒索病毒,微软副总裁、首席法务官布拉德·史密斯曾表示,如果用传统武器打比方,这次事件相当于美国军方的战斧巡航导弹丢失。

“既然已经将网络武器的重要性提高到战斧巡航导弹的层次,一旦失窃当事国有义务向其他国家通报相关情况,让各国的政府和民众提前预警。”许坚认为,网络武器防扩散流程应尽可能前置,有必要在全球范围内构建网络武器丢失通报机制,一方面建立国与国之间的双边通报机制,另一方面尽可能在联合国框架下建立多边通报机制,共同捍卫网络空间的安全秩序。

北京师范大学刑事法律科学研究院院长赵秉志教授也认为,基于网络世界的开放性、全球互联性、网络攻击的跨国性与非对称性等特征,任何国家都很难独善其身,国际合作会成为必然的趋势。

鉴于我国在立法、司法、商业等网络治理相关实践上已走在世界前列,北京外国语大学法学院博士生导师、电子商务与网络犯罪研究中心主任王文华教授建议,我国可以基于上海合作组织、G20等平台,主导制定一些区域性的有关网络安全或网络犯罪的国际公约。

建议对“白帽子”给予保护性政策

随着网络空间多元共治成为各方的共识,如何正向发挥“白帽子”黑客(正面的黑客,可以识别计算机系统或网络系统中的安全漏洞,但不会恶意去利用,而是向厂商或相关机构去公布)的价值,让其参与到网络安全的治理与防范中也显得尤为重要。

不过,研讨会上,360法律研究院一位负责人介绍,在目前法律框架下,很多“白帽子”会面临很多法律风险,如目前我国正在征求意见的《关键信息基础设施安全保护条例》拟规定,未经授权不能扫描关键信息基础设施的漏洞,扫描本身就可能构成违法行为;另如刑法中规定的侵犯计算机系统罪,不区分行为人的主观意图,只要有这方面的行为就可能构成犯罪。

从2010年开始,国内也出现了像乌云网等漏洞报告平台,“白帽子”在发现一些互联网厂商的漏洞后,平台会按照一定的程序分批次、分等级对外进行披露,该模式尽管强化了公众对网络安全的直观认知,但自诞生以来就饱受争议。

以乌云网为例,其平台上注册的“白帽子”先后披露出京东商城、支付宝等互联网企业的漏洞,但法律风险一直如影随行。尤其是2016年,杭州的IT人士袁某,在乌云网提交了他发现的某网站系统漏洞后,被该网以“网站数据被非法窃取”为由报警。随后袁某被司法机关逮捕。目前该案尚未宣判。受该事件的影响,乌云网的业务也基本停滞。

前述360法律研究院相关负责人告诉记者,业界非常关注该案件的走向。在他看来,如果对一些善意的“白帽子”缺乏一个正向正面的引导、鼓励和激励,一些游走在“灰黑白”的边界上的“白帽子”就有可能走向黑产,将挖掘到的漏洞在黑市上交易。

该负责人介绍,目前,像美国等国家出台了很多鼓励挖掘漏洞的政策和做法,比如说攻陷五角大楼、攻克白宫,鼓励全球的“白帽子”发现和修复漏洞;此外,通过给予“白帽子”激励措施,还可以发现其他国家的黑客、“白帽子”的战术水平,进而采取更好的防范措施。

“他们其实是用了一个成本比较低的方式,既维护了网络安全,又鼓励了这些人做好事。”该负责人建议,我国可以借鉴这方面的做法,给予“白帽子”一些激励性措施,落实到法律层面上,能否在正在征求意见的《关键信息基础设施保护条例》,就“禁止未经授权的关键信息扫描”增加一个例外条款,例如为了网络安全科研、监测预警目的,又符合一定规范的扫描探测漏洞信息行为,可以免责。

本文转自d1net(转载)

时间: 2024-09-20 07:35:22

全球网络武器丢失 通报机制亟待建立的相关文章

问题食品集中回收处理机制亟待建立

近日,合肥一家五星级酒店在使用雨润牌火腿中,发现了包装塑料膜和金属卡扣.媒体质疑生产单位可能存在"将过期火腿二次加工销售" 的情况,对此,生产方予以了否认.且质监部门调查后确认:未发现雨润公司有回收食品再加工的情况. 在此,笔者暂且不论其是否存在二次回炉的问题,也不去评判企业的解释是否属实.通过此类事件,让笔者感到,如果要让中国的食品安全得到有效保障,让公众吃得放心,就应该建立问题食品的集中回收处理机制. 众所周知,食品安全一直是敏感而又引人关注的问题,构建食品安全保障机制不仅是规范生

云南建立网络与信息安全通报机制 提高预警和应急能力

如何加强我省网络安全预警和应急能力?怎样推进防攻击防篡改防挂马技防措施?记者5月10日获悉,云南省网络安全等级保护领导小组和云南省网络与信息安全信息通报中心在昆明市举办第三届网络安全等级保护技术大会,并就上述问题进行交流研讨和培训. 据介绍,会议宣布云南省网络与信息安全信息通报中心及通报机制正式成立. 云南网记者了解到,会上,省教育厅.省国税局.省国土资源厅.省卫计委.省地税局.省银监局.昆明铁路局.云南电网有限责任公司.富滇银行.华电云南发电有限公司阿海公司等10家2016年度网络安全等级保护

大数据流通存隐忧 产业信任体系亟待建立

就在今年10月,始于美国东部的"DDoS攻击"席卷了整个美国,引起了人们对数据安全的恐慌,大数据安全问题逐渐暴露.在第三届世界互联网大会的大数据分论坛上,中国科学院秘书长邓麦村在致辞中指出,如何突破大数据关键技术,如何运用大数据推动经济发展.完善社会治理,如何在推动大数据发展的同时确保信息安全,已成为世界各国和各行业普遍关注的热点问题. 邓麦村还呼吁,产业各方要在大数据理论.方法及关键应用技术等方面进行探索,不断提升数据分析处理能力.知识发现能力和辅助决策能力,形成安全可靠的大数据体系

电商亟待建立统一的信用体系,支付环节应简化

一则<关于促进电子商务健康快速发展有关工作的通知>(简称<通知>)让国内领先的电子商务企业看到了国家规范电商行业的决心.电商企业除了希望有关部门能规范这个行业中出现的售假.信用低下的不正当竞争行为,让整个行业步入有序发展的快车道外,更希望政策的扶持.规范能让电商这一新兴商业模式能够带动更多传统行业的发展. 近日,国家发改委.财政部.商务部等八部委联合出台的<通知>,旨在贯彻落实"十二五"规划纲要中关于"积极发展电子商务,深入开展国家电子商务

link环境下制作一款《订餐软件》,请问如何在协单丢失的情况下建立主附单?

问题描述 link环境下制作一款<订餐软件>,请问如何在协单丢失的情况下建立主附单? link环境下制作一款<订餐软件>,请问如何在协单丢失的情况下建立主附单? 解决方案 丢失的情况下,你可以根据默认值去创建一个副本.

网络业务系统运行质量通报机制将覆盖全年

2月14日,记者从http://www.aliyun.com/zixun/aggregation/1459.html">中国气象局预报与网络司了解到,2012年1月全国气象信息网络业务运行质量通报正式发出,全国自动土壤水分观测数据和GPS/MET数据传输质量较高,全国视频会商业务系统运行情况良好.这也是2012年第一份信息网络业务系统运行质量通报,标志着通报机制将覆盖全年. 中国气象局预报与网络司信息网络处处长郎洪亮说:"全国气象信息网络业务系统运行质量通报以前只有在汛期期间发出

云计算的安全威胁分析及多层次安全机制的建立

云计算的安全威胁分析及多层次安全机制的建立 张建华 云计算这种新兴的商业计算模型正对整个社会带来革命性的变革, 其服务的稳定性.安全性以及数据的保密性受到越来越广泛的关注.对云计算环境的安全威胁进行分析, 提出建立云计算模式下的多层次安全机制. 关键词: 云计算; 安全机制; 数据传输; 数据共享; 数据存储; 数据备份与恢复 temp_12090514095240.pdf

6家文交所将出炉亟待建立退市机制

马春园 李媛 北京报道 8月3日,位于北京西八里庄的汉唐艺术品交易所正式开业,全国的投资者只需在华夏银行办理普通借记卡并签署一份关于汉唐艺交所的投资协议即可开户,投资门槛为10万元. 尽管质疑声不绝于耳,仍无法阻挡全国各地组建文交所的步伐.目前已经挂牌运营的文交所达到了18家,还有6家正在筹备中,包括中国北京文化产权交易所.厦门海峡两岸文化艺术品交易所.大连文化产权交易所.西安文化产权交易所.江苏文化产权交易所.江苏苏州文化产权交易所等. 众多的文交所资质参差不齐.自行制定的交易规则想改就改,如

未雨绸缪:企业容灾备份机制的建立

美国9.11事件的发生,给全世界的企业敲响了警钟.各种自然灾害和突发事件都有可能导致企业信息系统的瘫痪,造成灾难性后果.美国德克萨斯州大学的调查显示:只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关门,51%的公司会在两年之内消失.Gartner Group的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产.对于高度依赖信息以及信息集中的企业来说,如何尽量降低灾难给企业带来的负面影响是需要高度重视的一个问题. 什么是容灾备份