示例图片二

如何管理网络发布的安全威胁信息

2019 11 20 日,国家网信办 发布 网络安全 威胁 信息发布 管理办法 (征求意见稿 )》(以下简称 办法 》)。
该《办法 出台 落实 网络安全法 》的重要 举措 
办法 》对发布涉及 计算机病毒 网络攻击 网络 侵入 网络安全事件 可能 威胁 网络 正常 运行 活动 相关 安全 威胁 信息 以及 包括 系统漏洞 网络 风险 在内 可能 暴露 网络 脆弱性 安全 威胁信息 ,从发布 内容 发布 流程 发布 方法 方面 ,对研究 机构 网络安全 厂商 个人 研究者 以及 信息发布平台 运营 单位 做出 较为 具体 规范 
办法 兼顾 既要 确保 信息发布 有利于 防范 网络安全 威胁 风险 推动 政企 机构 公众 了解 威胁 风险 进行 处置 响应,又要避免 不当 发布 引发 消极 后果 
 
网络 威胁 信息发布 网络安全 厂商 应急 组织 研究 机构 个人 研究者 通过 分析 研究 深入了解 威胁 ,并进行 公开 信息披露 过程 
这些 公开 披露 信息 ,是公众 相关 人员 了解 威胁 机理 背景 影响面 应对 方法 信息 重要 来源 有助于 网络安全 运维 人员 制定 应对决策 作出 前置 准备 应对 攻击 后果 展开 响应 处置 
面对 网空威胁 行为 体对我国 高级 攻击 活动 中,全面 的、高质量 分析报告 ,亦曾起到 迫使 攻击者 一段时间 收敛 攻击 活动 效果 
因此 网络 威胁 信息发布 网络安全 工作中 一个 非常 重要 环节 ,但也存在 一些 双刃剑 ”的问题 
 
内容 来看 部分 威胁 信息发布 基于 攻击者 攻击 视角 教程 详尽 展开 导致 成为 攻击 示范 
少数 分析 直接 包含 原始 攻击 载荷 可能 导致 二次 扩散 感染 风险 
还有 针对 具体 信息系统 业务 系统漏洞 公开 攻击 入口 攻击 方法 可能 诱发 攻击 
甚至可能 导致 产生 一些 攻击 方的自动化 攻击 手段 可以 直接 机读导入 攻击 入口 进行 自动化 攻击 
此次 公布 的《办法 》对类似 情况 进行 约束 限制 明确 列出 威胁 信息 不得 包含 细节 内容 意在 全面 降低 威胁 信息发布 负面 风险 
 
威胁 信息发布 时机 流程 上看,如果 信息发布 发现 上报 公开 没有 给原厂商 相关资产管理 运维 方,以及 主管部门 应急响应 部门 留有 足够 处置 协调 响应时间 这种 加以 约束 限制 发布 可能 加剧 风险 
少数 严重 漏洞 机理 并不 复杂 即使 没有 披露 细节 一旦 存在 线索 提示 ,就很容易 猜测 找到 
如果 不能 给原厂商 留有 足够 制作 发布补丁 时间 不能 主管部门 应急 机构 留有 足够 响应 修复 时间 漏洞 信息披露 可能 产生 负面 效果 
不但 没有 起到 发布信息 本身 原有 缓解 漏洞 初衷 反而 可能 加速 了漏

本文标题:如何管理网络发布的安全威胁信息

本文地址:http://www.ctaxa.com/yuqingjiankong/2020/0113/1406.html

本文栏目:舆情监控

本文来源:启顺公关网