久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

從斯諾登到阿桑奇，從韓國冬奧會被黑客攻擊到大規(guī)模數(shù)據(jù)泄露，隨著一次次重大網(wǎng)絡(luò)安全事故被曝光，中國的網(wǎng)絡(luò)安全行業(yè)也以前所未有的姿態(tài)被廣大網(wǎng)民所矚目和重視。國內(nèi)網(wǎng)絡(luò)安全行業(yè)也得到前所未有的發(fā)展和機會。各大互聯(lián)網(wǎng)巨頭的網(wǎng)絡(luò)安全部門也得到空前的重視。安全領(lǐng)域天然具有魔高一尺道高一丈的對抗性和競爭性。隨著行業(yè)競爭的加劇和技術(shù)軍備競賽的白熱化，安全領(lǐng)域也漸漸出現(xiàn)了一些亂象。

安全技術(shù)領(lǐng)域向來是技術(shù)人員華山論劍的競技場地，長期的專業(yè)技術(shù)交流及競技傳統(tǒng)，使得該領(lǐng)域逐漸形成了一套自己獨特的文化和規(guī)則。但技術(shù)人員都基于較為一致的文化和價值觀，自覺維護(hù)一種較為廣泛接受的文化和道德，維持網(wǎng)絡(luò)的安全有序。

根據(jù)聯(lián)合國數(shù)字經(jīng)濟安全首席專家、云安全聯(lián)盟CSA大中華區(qū)主席、中國科學(xué)院云安全首席科學(xué)家李雨航的介紹，這些大家廣為接受的機制包括：

— 技術(shù)漏洞的上報通報機制

— 技術(shù)比武大會的保密機制

— 懸賞漏洞挖掘的激勵機制

— 有償漏洞挖掘服務(wù)的協(xié)議機制

— 白帽子論壇的適度文化

但是，近年來，在利益驅(qū)動下開始出現(xiàn)了一些違反安全工程師傳統(tǒng)文化，破壞安全市場整體秩序的行為，使得長久以來形成的文化和傳統(tǒng)收到了沖擊，安全技術(shù)人員的群體聲譽也因此收到影響。嚴(yán)重的甚至危害到社會公眾的利益和公共秩序。較為典型的情形例如:

— 未將漏洞上報及通知相關(guān)廠商，即公開進(jìn)行產(chǎn)品破解并發(fā)布細(xì)節(jié)

— 在廠商還未完成漏洞修復(fù)時，披露漏洞利用技術(shù)細(xì)節(jié)和受影響的用戶隱私數(shù)據(jù)

— 以公開發(fā)布會的方式公開競爭對手的安全漏洞或系統(tǒng)風(fēng)險，打擊競爭對手產(chǎn)品的安全性，意圖阻礙競爭對手業(yè)務(wù)發(fā)展

李雨航認(rèn)為，上述行為的目的已經(jīng)偏離了正常的技術(shù)交流和促進(jìn)，而是基于打擊競爭對手，抬高自身，博取眼球。其本質(zhì)屬于不正當(dāng)?shù)氖袌龈偁幮袨椤Ｒ呀?jīng)為傳統(tǒng)安全工程師文化所不容，并嚴(yán)重?fù)p害了安全技術(shù)領(lǐng)域的原有秩序和文化。

針對這一行業(yè)亂象，國家互聯(lián)網(wǎng)信息辦公室近日發(fā)布《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》，明確規(guī)定不得利用網(wǎng)絡(luò)安全威脅信息進(jìn)行炒作或從事不正當(dāng)競爭，要求堅持“客觀、真實、審慎、負(fù)責(zé)”的原則發(fā)布網(wǎng)絡(luò)安全威脅信息。辦法明確，報刊、廣播電視、出版物、互聯(lián)網(wǎng)站、論壇、博客、微博、公眾賬號、即時通信工具、互聯(lián)網(wǎng)直播、互聯(lián)網(wǎng)視聽節(jié)目、應(yīng)用程序、網(wǎng)絡(luò)硬盤等、公開舉行的會議、論壇、講座、公開舉辦的網(wǎng)絡(luò)安全競賽等作為信息發(fā)布平臺，在發(fā)現(xiàn)違法發(fā)布行為和發(fā)布內(nèi)容時，也應(yīng)立即停止發(fā)布、采取消除等處置措施。

此前，工業(yè)和信息化部曾在今年6月發(fā)布《網(wǎng)絡(luò)安全漏洞管理規(guī)定(征求意見稿)》，要求第三方組織或個人通過網(wǎng)站、媒體、會議等方式向社會發(fā)布漏洞信息的行為遵循“必要、真實、客觀、有利于防范和應(yīng)對網(wǎng)絡(luò)安全風(fēng)險”的原則，不得在發(fā)布漏洞修補或防范措施之前發(fā)布相關(guān)漏洞信息、不得刻意夸大漏洞的危害和風(fēng)險。

正如網(wǎng)信辦有關(guān)負(fù)責(zé)人答記者問時所述，行業(yè)為賺取眼球，不當(dāng)評價行業(yè)網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險、脆弱性狀況，誤導(dǎo)輿論，造成不良影響的亂象已引起有關(guān)單位、網(wǎng)絡(luò)運營者的強烈反映。相信辦法和規(guī)定的出臺和生效將能夠相輔相成，在客觀、真實的原則下有效規(guī)制不當(dāng)發(fā)布包括漏洞信息在內(nèi)的網(wǎng)絡(luò)安全威脅信息的行為，避免行業(yè)亂象成為不成文的“行規(guī)”，引導(dǎo)從業(yè)人員通過正當(dāng)?shù)耐緩胶头绞桨l(fā)布有關(guān)信息，切實促進(jìn)網(wǎng)絡(luò)安全意識提升，提高網(wǎng)絡(luò)安全能力水平，維護(hù)網(wǎng)絡(luò)安全。