今日,國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》答記者問(wèn),稱鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會(huì)展示技術(shù)能力,促進(jìn)網(wǎng)絡(luò)安全意識(shí)提升,傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識(shí),提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會(huì)發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過(guò)研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護(hù)能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對(duì)提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。
國(guó)家互聯(lián)網(wǎng)信息辦公室11月20日向社會(huì)公開征求對(duì)《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》(以下簡(jiǎn)稱《辦法》)意見,國(guó)家互聯(lián)網(wǎng)信息辦公室有關(guān)負(fù)責(zé)人接受采訪,就《辦法》相關(guān)問(wèn)題回答了記者提問(wèn)。
1.問(wèn):請(qǐng)您介紹一下制定《辦法》的背景?
答:當(dāng)前,網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展,許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識(shí)、交流網(wǎng)絡(luò)安全技術(shù)、增強(qiáng)用戶網(wǎng)絡(luò)安全防范能力、促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等目的,積極向社會(huì)發(fā)布網(wǎng)絡(luò)安全威脅信息,為維護(hù)國(guó)家網(wǎng)絡(luò)空間安全做出很大貢獻(xiàn)。但是也應(yīng)看到,網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問(wèn)題,有關(guān)單位、網(wǎng)絡(luò)運(yùn)營(yíng)者反映強(qiáng)烈。例如,有組織或個(gè)人打著研究、交流、傳授網(wǎng)絡(luò)安全技術(shù)的旗號(hào),隨意發(fā)布計(jì)算機(jī)病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法,以及網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過(guò)程和方法的細(xì)節(jié),為惡意分子和網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員提供了技術(shù)資源,降低了網(wǎng)絡(luò)攻擊的門檻;有組織或個(gè)人未經(jīng)網(wǎng)絡(luò)運(yùn)營(yíng)者同意,公開網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、拓?fù)浣Y(jié)構(gòu)、資產(chǎn)信息、軟件代碼等屬性信息和脆弱性信息,容易被惡意分子利用威脅網(wǎng)絡(luò)運(yùn)營(yíng)者網(wǎng)絡(luò)安全,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)信息一旦被公開,危害更大;部分網(wǎng)絡(luò)安全企業(yè)和機(jī)構(gòu)為推銷產(chǎn)品、賺取眼球,不當(dāng)評(píng)價(jià)有關(guān)地區(qū)、行業(yè)網(wǎng)絡(luò)安全攻擊、事件、風(fēng)險(xiǎn)、脆弱性狀況,誤導(dǎo)輿論,造成不良影響;部分媒體、網(wǎng)絡(luò)安全企業(yè)隨意發(fā)布網(wǎng)絡(luò)安全預(yù)警信息,夸大危害和影響,容易造成社會(huì)恐慌。
2.問(wèn):制定《辦法》的依據(jù)是什么?
答:《網(wǎng)絡(luò)安全法》第二十六條規(guī)定,“開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng),向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息,應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。”目前,尚無(wú)規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布活動(dòng)的法律法規(guī)。因此,為了進(jìn)一步規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為,國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同公安部等有關(guān)部門依據(jù)職責(zé)制定了《辦法》。
3.問(wèn):為什么禁止發(fā)布惡意程序源代碼、制作方法,能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過(guò)程的細(xì)節(jié)信息等網(wǎng)絡(luò)安全威脅信息?
答:上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用,降低了網(wǎng)絡(luò)攻擊的門檻,因此從維護(hù)網(wǎng)絡(luò)安全的角度,要求發(fā)布網(wǎng)絡(luò)安全威脅信息時(shí)不得包含上述內(nèi)容。網(wǎng)絡(luò)安全從業(yè)者、愛好者仍可通過(guò)多種方式加強(qiáng)原理和技術(shù)研究,提高網(wǎng)絡(luò)安全能力水平。
4.問(wèn):禁止發(fā)布第四條規(guī)定的信息,是否會(huì)導(dǎo)致這些信息流入地下黑市?
答:為網(wǎng)絡(luò)犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為,依法要承擔(dān)相應(yīng)的法律責(zé)任。我們相信,作為遵紀(jì)守法、有道德操守的網(wǎng)絡(luò)安全工作者、愛好者,以前不會(huì)為網(wǎng)絡(luò)黑產(chǎn)提供技術(shù)支持,今后同樣也不會(huì)。
5.問(wèn):是否會(huì)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展造成影響?
答:我們鼓勵(lì)和支持網(wǎng)絡(luò)安全企業(yè)向社會(huì)展示技術(shù)能力,促進(jìn)網(wǎng)絡(luò)安全意識(shí)提升,傳播普及網(wǎng)絡(luò)安全防護(hù)技術(shù)知識(shí),提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會(huì)發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過(guò)研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護(hù)能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對(duì)提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進(jìn)作用。
6.問(wèn):媒體今后還能報(bào)道網(wǎng)絡(luò)安全事件新聞嗎?
答:媒體可以正常報(bào)道網(wǎng)絡(luò)安全事件新聞,但需滿足兩個(gè)條件,一是如果屬于辦法第五條提到的網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件,首次披露前要向所在地區(qū)地市級(jí)以上公安機(jī)關(guān)報(bào)告,以便有關(guān)部門及時(shí)掌握事件情況,采取處置措施,降低危害;二是不得包含網(wǎng)絡(luò)安全事件泄露的數(shù)據(jù)內(nèi)容本身,以免擴(kuò)大事件的危害。
7.問(wèn):向網(wǎng)信部門、公安機(jī)關(guān)、行業(yè)主管部門等報(bào)告是否屬于行政許可?
答:不屬于行政許可,完成報(bào)告即為履行義務(wù)。
8.問(wèn):為什么發(fā)布具體網(wǎng)絡(luò)和信息系統(tǒng)存在風(fēng)險(xiǎn)、脆弱性的情況時(shí),需要事先征得其運(yùn)營(yíng)者書面同意?
答:如果隨意發(fā)布上述信息,惡意分子有可能利用這些信息入侵相關(guān)網(wǎng)絡(luò)和信息系統(tǒng),導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)營(yíng)者利益受損。但如果根據(jù)發(fā)布的網(wǎng)絡(luò)安全威脅信息,無(wú)法定位到具體網(wǎng)絡(luò)和信息系統(tǒng),如不涉及網(wǎng)絡(luò)和信息系統(tǒng)的名字、位置、域名、IP地址等信息,就不需要征求其運(yùn)營(yíng)者同意。此外,如果相關(guān)風(fēng)險(xiǎn)、脆弱性已被消除或修復(fù),或已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報(bào),發(fā)布上述信息也可不經(jīng)其運(yùn)營(yíng)者同意。
9.問(wèn):為什么發(fā)布網(wǎng)絡(luò)安全威脅信息,標(biāo)題中不得含有“預(yù)警”字樣?
答:根據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,網(wǎng)絡(luò)安全預(yù)警是一種特定信息,具有權(quán)威性,應(yīng)由政府部門按權(quán)限發(fā)布。但目前有的組織和個(gè)人隨意發(fā)布預(yù)警,夸大事實(shí),進(jìn)行炒作,事實(shí)上破壞了預(yù)警的效力和權(quán)威性,所以我們要求發(fā)布網(wǎng)絡(luò)安全威脅信息,標(biāo)題中不得含有“預(yù)警”字樣。相關(guān)組織和個(gè)人可通過(guò)風(fēng)險(xiǎn)提示、威脅情報(bào)等方式提醒公眾加強(qiáng)風(fēng)險(xiǎn)防范。
關(guān)鍵詞: 網(wǎng)信辦