专家呼吁建安全漏洞信息共享机制并强化管控

    xiaoxiao2022-05-12  158

    近日,由中国网络空间安全协会主办,中国网络空间安全协会网络空间安全法律与公共政策专业委员会、北京邮电大学互联网治理与法律研究中心、公安部第三研究所网络安全法律研究中心、西安交通大学信息安全法律研究中心承办的《网络安全法(草案二次审议稿)》研讨会在京举行。

    本次会议围绕着关键信息基础设施保护、网络安全审查、数据跨境流动、数据境内留存、个人信息安全以及平台安全保障义务等有关网络安全立法的重要问题进行了深入研讨。来自科研机构和网络企业的100余名代表参加研讨会。

    与会专家认为,网络安全法应定位为网络空间的基本法,在国家安全保护、网络行业发展以及个人信息安全等方面,都应该体现主体责任;网络安全法还应宣示中国在网络空间的国家主权,并保护一切个人和企业在中国网络空间的合法权益。

    公安部第三研究所网络安全法律中心主任黄道丽告诉《法制日报》记者,从法律层面来看,我国目前缺少对安全漏洞的挖掘、披露、报告、交易和利用等方面的直接规定。相关的零散规定侧重于刑事打击和行政处罚角度。

    在黄道丽看来,安全漏洞的治理早已成为国家网络安全保障的基础性环节,我国亟需从管理、技术和法律层面综合提高应对网络攻击的防御能力,最大限度减少安全漏洞可能产生的危害,同时引导安全漏洞的合法挖掘、合理披露、报告和利用,为发展国家安全反制能力打下基础,从整体上提升国家的网络安全保障能力。

    黄道丽建议,构建关键信息基础设施安全漏洞的信息共享机制,整合来自政府、企业等网络威胁、漏洞和事件信息,明确对关键信息基础设施安全漏洞的管控;规制安全漏洞的发掘、披露及出口等行为,明确特定目的下漏洞披露、攻击、非授权访问的行为边界;法律应该真正将“白帽子”通过适当的衡量标准纳入到安全产业当中,规范安全漏洞发现者“白帽子”的相关活动,使得他们真正成为互联网安全行业既有操守又不违背法律的正面因素。

    记者注意到,与会人员还希望网络安全法能够尽快出台,支撑中国网络社会长期安全稳定地发展,推进全球和平、安全、开放、合作的网络空间的建立。

    ====================================分割线================================

    本文转自d1net(转载)


    最新回复(0)