热点:网信办拟发布新规整顿安全领域新闻发布乱象网络法治频道
本篇文章2644字,读完约7分钟
□法制日报全媒体记者赵丽
□法制日报实习生董锦蒙
为了规范发布网络安全威胁新闻的行为,有效应对网络安全威胁和风险,保障网络运行安全,国家网络新闻办公室和公安部等有关部门日前表示:“网络安全
国家网络通信有关负责人表示,目前网络安全产业发展迅速,但网络安全威胁新闻的发布仍存在很多问题。 为了进一步规范网络安全威胁的报道发布行为,国家网络通信根据公安部等有关部门和职责制定了这种方法的征求意见稿。
新闻稿主体多元
许多问题必须尽快处理
中国媒体大学法律系副主任郑宁表示,网络安全威胁报道发布主体多样,其中包括提高公民的网络安全意识、网络安全技术交流、增强顾客的网络安全能力、网络
11月20日,国家网络新闻办公室相关负责人就“征求意见稿”的相关问题回答记者的问题时指出,网络安全威胁新闻的发表还有很多问题,相关机构、网络运营者的反应很强烈。
例如,组织或个人打着研究、交流、传授网络安全技术的旗号,对计算机病毒、特洛伊木马、威胁软件等恶意程序的源代码和制作方法,以及网络攻击、网络入侵 为恶意分子和互联网黑产工作人员提供技术资源的组织或个人未经互联网运营者同意,公开互联网计划设计、拓扑结构、资产新闻、软件代码等属性新闻和脆弱性新闻,恶意的 威胁互联网运营者网络安全的特别重要的新闻基础设施部分网络安全公司和机构为了销售产品和获得眼睛,对相关地区、领域的网络安全攻击、事情、风险和脆弱性状况进行了不当评估, 有些媒体、网络安全公司擅自发布网络安全警告消息,夸大危害和影响,容易引起社会恐慌。
“具体而言,例如像发表网络安全威胁新闻一样,发表计算机病毒、特洛伊木马、恐吓软件等恶意程序的源代码和制作方法,进行网络攻击。 以发布网络安全威胁新闻为由,对别人的产品进行不当评价,销售自己的产品。 》郑宁说,这些问题将对国家安全、公共安全、个人新闻以及其他人的合法商业好处产生不利影响。 这是因为需要制定相应的立法来规范。
北京师范大学法学院网络与知识社会法治研究中心主任刘德良对《法制日报》记者说,这次起草发表《征求意见稿》是规范网络安全威胁新闻发布管理,实际执行网络安全法相关规定的体现 “我们应该做的是网络安全法中的关联大体上与现实的需要一致,更具体地执行。 ”。
根据网络安全法第26条的规定,开展网络安全认证、检查、风险判断等活动,包括系统漏洞、计算机病毒
除此之外,在《征求意见稿》发表之前,没有规范网络安全威胁报道发表活动的法律法规。
限制范围相对扩大
公开大体上更确定。
根据《征求意见稿》,在网络通信定义的“网络安全威胁”中,除了脆弱性新闻以外,还包括“对可能威胁到网络正常动作的行为,记述其意图、做法、工具、过程、结果等的新闻。 例如,计算机病毒、网络攻击、网络入侵和网络安全。
此外,还包括可能暴露互联网漏洞的消息。 例如,在互联网和新闻系统存在风险、脆弱性情况下,互联网的计划设计、拓扑、资产新闻、软件源代码、单元和设备的选定、配置、软件等属性新闻、互联网安全
《征求意见稿》对相关情况的发表也大致提出了比“客观、真实、慎重、责任”更高的要求。 我特别建议不能利用网络安全威胁新闻炒作,不正当利益,从事不正当的商业竞争。
在披露过程中,如果确定发布具体的互联网和新闻系统有风险、漏洞,除非相关风险、漏洞消除或修复,或者30天前互联网、电信、公安或相关领域的主管部
做出这样规定的是,刘德良解体在宣布互联网脆弱性时,有已经实施的问题,例如知道这些互联网脆弱性正在实施的人,或者准备实施犯罪行为的人,从哪里着手。 个人和公司反而是直接宣布的。 如果公安机关必须立案调查这种网络犯罪,犯罪分子有可能隐瞒证据,公安机关很难进一步立案调查犯罪”。
法制日报的记者观察到,很多媒体在发表“征求意见稿”的相关报道时,都提到了“禁止发行恐吓软件等恶意软件源代码”。
“如果发行威胁软件等与互联网安全漏洞攻击相关的恶意程序的源代码,将直接明确具体的互联网架构、拓扑结构的详细情况。 得到这样的具体消息后,正好有什么潜在的犯罪动机,没有实施犯罪的机会,甚至不知道从哪里着手的人,在公安机关、关联公司或主管部门没有采取措施之前,利用时间差实施犯罪的机会。 》刘德良说,源代码发布后,根据源代码制作适当的类似恶意程序、工具变得容易,因此为了进一步实施犯罪行为,为这些有潜在犯罪动机的人提供了便利,降低了他们的犯罪价格
刘德良说,如果个人或关联公司发布的网络安全威胁包含具体的安全问题,“其中泄露的副本可能与国家机密、公司商业秘密、个人隐私等有关,从而带来危险。 另一种情况是,如果虚假或不当,发表后可能会给社会公众带来恐慌心理”。
郑宁也认为,从实践上来看,这些网络安全威胁新闻一发布,就容易被恶意分子利用进行违法行为,与传授犯罪行为类似。 因为这需要禁止。
促使提高安全意识
净化互联网安全环境
今年6月,《国家互联网安全产业快速发展计划》正式公布。 根据计划,明年,依托产业园建设北京市互联网安全产业规模超过1000亿元、gdp超过3300亿元、年收入超过100亿元的中坚公司3家以上。 工信部《促进网络安全产业快速发展的指导意见(征求意见稿)》宣布,到2025年,网络安全产业规模将超过2000亿。
对此,上述国家网络新闻办公室相关负责人就媒体“《征求意见稿》是否会影响网络安全产业的迅速发展”,表示网络安全公司向社会展示了技术能力,网络安全 传播互联网安全技术知识,要求互联网安全公司不要向社会发表恶意程序编写技术、网络攻击技术,并不意味着公司不能研究网络攻击技术。
郑宁表示,《征求意见稿》的制定对网络安全产业有很大影响:首先,所有组织和个体在发布网络安全威胁新闻前必须判断发布的复印件,不得发布禁止的复印件 同时遵循相应的报告、征求意见等步骤。 其次,发表网络安全威胁新闻,向社会展示技术能力,促进网络安全意识的提高,传达网络安全技术知识,以提供网络安全服务为目的,会
《征求意见稿》在正式落地后,对打击网络黑色产业链,净化网络安全环境发挥积极作用。 ”。 郑宁说。
关于如何建立网络网络安全威胁管理的长期机制,郑宁表示,为了建立健康网络整体安全威胁新闻的报告制度、新闻共享和联合执法制度,相关主管部门根据报告
另外,上述国家网络新闻办公室的相关负责人表示,今后网络通信事业和公安机关作为第一监督管理部门,集中主导发布相关的网络安全威胁新闻,维护网络安全、提高网络安全意识、互联网
标题:热点:网信办拟发布新规整顿安全领域新闻发布乱象网络法治频道 地址:http://www.leixj.com/gy/2021/0322/42481.html
