热门搜索

网络安全软件下拉管家关键词优化

治理隐患成为关键词

□ 本报实习记者 贾润梅

日前，市场监管总局出台《网络产品安全漏洞管理规定》，明确网络产品安全漏洞的定义、关键信息基础设施的分类、处理机制等内容。今年以来，网络安全软件与技术行业持续发展，越来越多企业开展网络安全软件、技术服务相关的技术和服务开发。

业内人士表示，安全软件需要纳入法律的范畴，规范企业技术发展，维护相关软件行业的正常运行秩序。同时，针对软件服务用户的特点，对于软件服务提供者的游戏内技术、功能、广告等进行风险识别，提供多种类型的网络安全防御工具，减少网络安全风险。

一些企业一直未将安全漏洞治理列入自己的业务范围，也不提供漏洞的发现渠道。这种情况之下，国家工信部发布了《网络产品安全漏洞管理规定》，规范了“网络产品安全漏洞”的定义、定义、处理、发布等具体工作流程，进一步细化了网络产品安全漏洞的定义和类型，是针对各类网络产品安全漏洞的标准，将网络产品安全漏洞管理工作纳入法律的范围。

报告还介绍，去年11月，工信部通报了2020年软件和信息技术服务业“清朗”系列专项行动第二批专项行动第一批网络产品安全漏洞名单，涉及400余款软件和信息技术服务。这些专项行动第一批对网络产品安全漏洞的排查清理也在进行之中。

网络产品安全漏洞问题，是当前网络安全监管的重点问题之一。

“在技术手段上，从硬件上分析安全漏洞的产生原因，对漏洞设备发起攻击。”国家互联网信息办公室网络安全威胁和漏洞信息共享平台副总经理宋亮告诉记者，通过分析当前安全漏洞的类型和漏洞，有的危害性更加隐蔽，对网络安全的威胁更加显著。

从企业行为上看，一些违法违规人员，主要通过技术手段窃取、泄露个人信息。

记者注意到，网络运营商在计算机领域的网络产品安全风险等级评估中，不仅仅把漏洞级别列为潜在的安全威胁，同时也把漏洞级别“划分”为重点关注的技术风险。

国家计算机病毒应急处理中心主任于欣伟告诉记者，网络运营商的网络产品安全风险等级评估需要包括产品设计、系统功能、运行状态、数据处理、潜在威胁、漏洞、数据保护等在内的多个风险因素。针对不同的产品，其安全评估难度也不同。

据国家计算机病毒应急处理中心介绍，攻击者可能会伪装成不同类型的设备、系统，比如“破解版”“专业版”等，通过远程控制，对不具备识别能力的设备进行攻击，对具有防篡改、防破坏功能的设备实施网络入侵，实施窃取和入侵违法违规活动，或者识别特定信息的“泛在监视”。

不过，上述于欣伟分析，网络运营商网络产品安全风险评估中，通常根据不同的产品，按照IP地址大小、用途、种类、能力、能效、功能、网络安全等级、运营状态等不同维度进行评估。

“不同的产品线，不同的企业和组织都有可能遇到不同的网络安全风险，网络运营商的网络产品安全评估需要更加严密和严格，这意味着每个网络运营商都需要对自身网络产品的安全性、防护能力、运维能力、管理能力、售后服务能力等，进行全面分析，以确定自己产品是否能够应对这些网络安全风险。”

另外，在复杂多变的网络安全事件中，网络运营商网络产品的安全性评估难度也在加大。

21世纪经济报道记者了解到，在多起网络安全事件中，网信部门的网络产品安全评估功能可能有一定的局限性。