9月14日从工信部获悉,工信部制定印发《公共互联网网络安全威胁监测与处置办法》,对公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件监测处置,并建立网络安全威胁信息共享平台,集成合力维护网络安全。
当今,互联网已经与整个社会融为一体,线上线下的边界正在消失。网络空间的任何安全问题,都会直接影响到社会正常运转。网络安全向社会安全、基础设施安全、城市安全、人身安全等更广范围拓展。“不管我们是否做好准备,‘大安全’时代已经来了,加强公共互联网网络安全威胁监测刻不容缓。”360集团董事长周鸿祎说,这对网络安全行业和从业者来说,也带来了更多的责任、压力。
工信部提出,公共互联网网络安全威胁既包括被用于实施网络攻击的恶意IP地址、恶意域名、恶意电子信息、恶意程序等,也包括网络服务和产品中存在的安全隐患以及网络安全事件。这些一旦被发现认定,将采取停止服务、屏蔽、清除、通报等措施。
工信部提出建立网络安全威胁信息共享平台,统一汇集、存储、分析、通报、发布网络安全威胁信息,制定相关接口规范,与相关单位网络安全监测平台实现对接。工信部网络安全管理局局长赵志国表示,工信部将完善危险监测处置、数据保护、新技术、新业务安全评估等政策,最大限度消除安全隐患,制止攻击行为,避免危害发生。《公共互联网网络安全威胁监测与处置办法》自2018年1月1日起实施。