会议专题

”白帽子”安全漏洞挖掘法律风脸分析

查看全文→
近年来全球安全漏洞攻击事件频发,给网络空间安全带来了不可逆的危害.与此同时,安全漏洞因其具有的监控成本低、破坏性更普遍等网络武器特点成为获取网络空间战场主动权的关键因素.2016年4月19日,习总书记在网络安全和信息化工作座谈会发表重要讲话,首次提出”全天候全方位感知网络安全态势”.2016年7月27日,《国家信息化发展战略纲要》明确提出”提升全天候全方位感知网络安全态势能力,做好等级保护、风险评估、漏洞发现等基础性工作”.我国政策制定中已经开始重视漏洞的治理,漏洞治理成为国家网络安全保障的基础性环节。但政策实施需要底层设计的落地。我国需要从管理、技术和法律层面综合提高应对网络攻击的防御能力,最大限度减少安全漏洞可能产生的危害,同时引导安全漏洞的合法挖掘、报告、披露和利用,为发展国家安全反制能力打下基础,从整体上提升国家的网络安全保障能力。本文仅从安全漏洞挖掘这一环节,探寻与此相关的风险控制、人才培养、政策导向、安全保障等问题。

网络空间 安全漏洞 风险评估 保障体系

黄道丽

公安部第三研究所

国内会议

第四届中国互联网安全大会

北京

中文

115-122

2016-08-15(万方平台首次上网日期,不代表论文的发表时间)