分類目錄
新聞中心
NEWS CENTER如何管理網絡發布的安全威脅信息
2019 年11 月20 日,國家網信辦 發布 《網絡安全 威脅 信息發布 管理辦法 (征求意見稿 )》(以下簡稱 《辦法 》)。
該《辦法 》出臺 是落實 《網絡安全法 》的重要 舉措 。
《辦法 》對發布涉及 計算機病毒 、網絡攻擊 、網絡 侵入 、網絡安全事件 等可能 威脅 網絡 正常 運行 活動 的相關 安全 威脅 信息 ,以及 包括 系統漏洞 、網絡 風險 等在內 的可能 暴露 網絡 脆弱性 的安全 威脅信息 ,從發布 內容 、發布 流程 、發布 方法 等方面 ,對研究 機構 、網絡安全 廠商 、個人 研究者 ,以及 信息發布平臺 運營 單位 做出 了較為 具體 的規范 。
《辦法 》兼顧 了既要 確保 信息發布 有利于 防范 網絡安全 威脅 和風險 ,推動 政企 機構 和公眾 了解 威脅 和風險 并進行 處置 響應,又要避免 不當 發布 引發 消極 后果 。
網絡 威脅 信息發布 是網絡安全 廠商 、應急 組織 、研究 機構 和個人 研究者 通過 分析 研究 深入了解 威脅 ,并進行 公開 信息披露 的過程 。
這些 公開 披露 的信息 ,是公眾 和相關 人員 了解 威脅 機理 、背景 、影響面 、應對 方法 等信息 的重要 來源 ,有助于 網絡安全 運維 人員 制定 應對決策 、作出 前置 準備 、應對 攻擊 后果 、展開 響應 處置 。
在面對 網空威脅 行為 體對我國 的高級 攻擊 活動 中,全面 的、高質量 的分析報告 ,亦曾起到 過迫使 攻擊者 在一段時間 內收斂 攻擊 活動 的效果 。
因此 ,網絡 威脅 信息發布 是網絡安全 工作中 一個 非常 重要 的環節 ,但也存在 著一些 “雙刃劍 ”的問題 。
從內容 上來看 ,部分 威脅 信息發布 ,基于 攻擊者 的攻擊 視角 教程 化詳盡 展開 ,導致 成為 攻擊 示范 。
少數 分析 中直接 包含 了原始 攻擊 載荷 ,可能 導致 二次 擴散 和感染 的風險 。
還有 的針對 具體 的信息系統 和業務 系統漏洞 ,公開 了攻擊 入口 和攻擊 方法 ,可能 誘發 攻擊 。
甚至可能 導致 產生 一些 攻擊 方的自動化 攻擊 手段 ,可以 直接 機讀導入 攻擊 入口 ,進行 自動化 攻擊 。
此次 公布 的《辦法 》對類似 的情況 進行 了約束 和限制 ,明確 列出 威脅 信息 不得 包含 的細節 內容 ,意在 全面 降低 威脅 信息發布 的負面 風險 。
從威脅 信息發布 時機 和流程 上看,如果 信息發布 從發現 、上報 到公開 沒有 給原廠商 、相關資產管理 運維 方,以及 主管部門 、應急響應 部門 留有 足夠 的處置 和協調 響應時間 ,這種 不加以 約束 和限制 的發布 可能 會加劇 風險 。
少數 嚴重 漏洞 ,機理 并不 復雜 ,即使 沒有 披露 細節 ,一旦 存在 線索 提示 ,就很容易 被猜測 找到 。
如果 不能 給原廠商 留有 足夠 的制作 和發布補丁 的時間 ,不能 給主管部門 和應急 機構 留有 足夠 的響應 修復 的時間 ,漏洞 信息披露 就可能 產生 負面 效果 。
不但 沒有 起到 發布信息 本身 原有 的緩解 漏洞 的初衷 ,反而 還可能 加速 了漏
本文標題:如何管理網絡發布的安全威脅信息
本文地址:http://www.chashar.com/yuqingjiankong/2020/0113/1406.html
本文欄目:輿情監控
本文來源:啟順公關網