今日,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人就《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》答記者問,稱鼓勵和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力,促進網(wǎng)絡(luò)安全意識提升,傳播普及網(wǎng)絡(luò)安全防護技術(shù)知識,提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進作用。
國家互聯(lián)網(wǎng)信息辦公室11月20日向社會公開征求對《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法(征求意見稿)》(以下簡稱《辦法》)意見,國家互聯(lián)網(wǎng)信息辦公室有關(guān)負責人接受采訪,就《辦法》相關(guān)問題回答了記者提問。
1.問:請您介紹一下制定《辦法》的背景?
答:當前,網(wǎng)絡(luò)安全產(chǎn)業(yè)迅猛發(fā)展,許多網(wǎng)絡(luò)安全研究者和網(wǎng)絡(luò)安全企業(yè)出于提高公民網(wǎng)絡(luò)安全意識、交流網(wǎng)絡(luò)安全技術(shù)、增強用戶網(wǎng)絡(luò)安全防范能力、促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等目的,積極向社會發(fā)布網(wǎng)絡(luò)安全威脅信息,為維護國家網(wǎng)絡(luò)空間安全做出很大貢獻。但是也應(yīng)看到,網(wǎng)絡(luò)安全威脅信息的發(fā)布仍存在很多問題,有關(guān)單位、網(wǎng)絡(luò)運營者反映強烈。例如,有組織或個人打著研究、交流、傳授網(wǎng)絡(luò)安全技術(shù)的旗號,隨意發(fā)布計算機病毒、木馬、勒索軟件等惡意程序的源代碼和制作方法,以及網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程和方法的細節(jié),為惡意分子和網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員提供了技術(shù)資源,降低了網(wǎng)絡(luò)攻擊的門檻;有組織或個人未經(jīng)網(wǎng)絡(luò)運營者同意,公開網(wǎng)絡(luò)規(guī)劃設(shè)計、拓撲結(jié)構(gòu)、資產(chǎn)信息、軟件代碼等屬性信息和脆弱性信息,容易被惡意分子利用威脅網(wǎng)絡(luò)運營者網(wǎng)絡(luò)安全,特別是關(guān)鍵信息基礎(chǔ)設(shè)施的相關(guān)信息一旦被公開,危害更大;部分網(wǎng)絡(luò)安全企業(yè)和機構(gòu)為推銷產(chǎn)品、賺取眼球,不當評價有關(guān)地區(qū)、行業(yè)網(wǎng)絡(luò)安全攻擊、事件、風險、脆弱性狀況,誤導(dǎo)輿論,造成不良影響;部分媒體、網(wǎng)絡(luò)安全企業(yè)隨意發(fā)布網(wǎng)絡(luò)安全預(yù)警信息,夸大危害和影響,容易造成社會恐慌。
2.問:制定《辦法》的依據(jù)是什么?
答:《網(wǎng)絡(luò)安全法》第二十六條規(guī)定,“開展網(wǎng)絡(luò)安全認證、檢測、風險評估等活動,向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息,應(yīng)當遵守國家有關(guān)規(guī)定。”目前,尚無規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布活動的法律法規(guī)。因此,為了進一步規(guī)范網(wǎng)絡(luò)安全威脅信息發(fā)布行為,國家互聯(lián)網(wǎng)信息辦公室會同公安部等有關(guān)部門依據(jù)職責制定了《辦法》。
3.問:為什么禁止發(fā)布惡意程序源代碼、制作方法,能夠完整復(fù)現(xiàn)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入過程的細節(jié)信息等網(wǎng)絡(luò)安全威脅信息?
答:上述網(wǎng)絡(luò)安全威脅信息容易被惡意分子或網(wǎng)絡(luò)黑產(chǎn)從業(yè)人員直接利用,降低了網(wǎng)絡(luò)攻擊的門檻,因此從維護網(wǎng)絡(luò)安全的角度,要求發(fā)布網(wǎng)絡(luò)安全威脅信息時不得包含上述內(nèi)容。網(wǎng)絡(luò)安全從業(yè)者、愛好者仍可通過多種方式加強原理和技術(shù)研究,提高網(wǎng)絡(luò)安全能力水平。
4.問:禁止發(fā)布第四條規(guī)定的信息,是否會導(dǎo)致這些信息流入地下黑市?
答:為網(wǎng)絡(luò)犯罪提供技術(shù)支持是法律明確禁止的違法犯罪行為,依法要承擔相應(yīng)的法律責任。我們相信,作為遵紀守法、有道德操守的網(wǎng)絡(luò)安全工作者、愛好者,以前不會為網(wǎng)絡(luò)黑產(chǎn)提供技術(shù)支持,今后同樣也不會。
5.問:是否會對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展造成影響?
答:我們鼓勵和支持網(wǎng)絡(luò)安全企業(yè)向社會展示技術(shù)能力,促進網(wǎng)絡(luò)安全意識提升,傳播普及網(wǎng)絡(luò)安全防護技術(shù)知識,提供網(wǎng)絡(luò)安全服務(wù)。要求安全企業(yè)不向社會發(fā)布惡意程序的制作技術(shù)、網(wǎng)絡(luò)攻擊技術(shù),并不意味著企業(yè)不能研究網(wǎng)絡(luò)攻擊技術(shù),企業(yè)仍可通過研究網(wǎng)絡(luò)攻防技術(shù),不斷提升網(wǎng)絡(luò)安全防護能力,不但不影響安全產(chǎn)業(yè)發(fā)展,對提高網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平還產(chǎn)生積極的促進作用。
6.問:媒體今后還能報道網(wǎng)絡(luò)安全事件新聞嗎?
答:媒體可以正常報道網(wǎng)絡(luò)安全事件新聞,但需滿足兩個條件,一是如果屬于辦法第五條提到的網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件,首次披露前要向所在地區(qū)地市級以上公安機關(guān)報告,以便有關(guān)部門及時掌握事件情況,采取處置措施,降低危害;二是不得包含網(wǎng)絡(luò)安全事件泄露的數(shù)據(jù)內(nèi)容本身,以免擴大事件的危害。
7.問:向網(wǎng)信部門、公安機關(guān)、行業(yè)主管部門等報告是否屬于行政許可?
答:不屬于行政許可,完成報告即為履行義務(wù)。
8.問:為什么發(fā)布具體網(wǎng)絡(luò)和信息系統(tǒng)存在風險、脆弱性的情況時,需要事先征得其運營者書面同意?
答:如果隨意發(fā)布上述信息,惡意分子有可能利用這些信息入侵相關(guān)網(wǎng)絡(luò)和信息系統(tǒng),導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)運營者利益受損。但如果根據(jù)發(fā)布的網(wǎng)絡(luò)安全威脅信息,無法定位到具體網(wǎng)絡(luò)和信息系統(tǒng),如不涉及網(wǎng)絡(luò)和信息系統(tǒng)的名字、位置、域名、IP地址等信息,就不需要征求其運營者同意。此外,如果相關(guān)風險、脆弱性已被消除或修復(fù),或已提前30日向網(wǎng)信、電信、公安或相關(guān)行業(yè)主管部門舉報,發(fā)布上述信息也可不經(jīng)其運營者同意。
9.問:為什么發(fā)布網(wǎng)絡(luò)安全威脅信息,標題中不得含有“預(yù)警”字樣?
答:根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,網(wǎng)絡(luò)安全預(yù)警是一種特定信息,具有權(quán)威性,應(yīng)由政府部門按權(quán)限發(fā)布。但目前有的組織和個人隨意發(fā)布預(yù)警,夸大事實,進行炒作,事實上破壞了預(yù)警的效力和權(quán)威性,所以我們要求發(fā)布網(wǎng)絡(luò)安全威脅信息,標題中不得含有“預(yù)警”字樣。相關(guān)組織和個人可通過風險提示、威脅情報等方式提醒公眾加強風險防范。
關(guān)鍵詞: 網(wǎng)信辦