作者:管理(lǐ)員(yuán)
點擊率:9590
發布時(shí)間:2019-11-13 16:57
國家互聯網應急中心運行部主任、網絡與信息安全工作委員(yuán)會秘書(shū)長(cháng)王明(míng)華今日透露,國家互聯網應急中心正在制定《移動互聯網惡意程序黑(hēi)名單規範》和(hé)《移動互聯網應用(yòng)自律白名單規範》,白名單首批成員(yuán)包括奇虎360、騰訊、網秦、百度、金山、安管佳、聯想、趨勢科技、恒安嘉新、瑞星、安天。
國家互聯網應急中心(CNCERT)是工業和(hé)信息化(huà)部領導下(xià)的(de)國家級網絡安全應急機構,王明(míng)華表示,針對(duì)惡意手機程序泛濫的(de)現狀,CNCERT正在制定黑(hēi)白名單規範,标準出台後安全廠商、運營商、應用(yòng)商店(diàn)等可(kě)根據黑(hēi)名單内容,直接在底層對(duì)惡意軟件進行屏蔽,從移動互聯網應用(yòng)程序的(de)源頭和(hé)重點兩個(gè)主要關口實現對(duì)惡意程序的(de)有效治理(lǐ)。
據了(le)解,工信部上線了(le)兩大(dà)平台對(duì)惡意程序進行鑒定:移動互聯網惡意程序公共報送平台和(hé)應用(yòng)商店(diàn)APP報送平台,現在已經有34家主流應用(yòng)商店(diàn)進行常态化(huà)APP報送,已經累計檢測了(le)700萬個(gè)APP。
王明(míng)華介紹,CNCERT對(duì)白名單的(de)制定與執行進行指導和(hé)監督,具備對(duì)白名單的(de)最終審核權,白名單的(de)流程包括注冊、推薦、審查、發布、報備和(hé)監督。
據了(le)解,申請白名單的(de)應用(yòng)程序數字證書(shū)有效期必須大(dà)于兩年,企業注冊資本必須大(dà)于500萬,成立時(shí)間須大(dà)于3年,注冊後需要得(de)到兩家中國反網絡病毒聯盟(ANVA)的(de)推薦信,CNCERT将組織不少于3家的(de)聯盟成員(yuán)相對(duì)獨立的(de)對(duì)應用(yòng)程序進行檢測,初審通(tōng)過後CNCERT進行終審,進入白名單後應用(yòng)程序在執行過程中使用(yòng)與白名單中數字證書(shū)相匹配的(de)私鑰,對(duì)報備的(de)移動互聯網應用(yòng)程序進行簽名,應用(yòng)商店(diàn)須阻止同名但是數字簽名不同的(de)應用(yòng)提交。
王明(míng)華表示,CNCERT将設立舉報通(tōng)道,如果白名單成員(yuán)确實存在違規行爲将出名,若存在嚴重違規行爲将剝奪該企業再次申請加入白名單的(de)資格并将違規行爲進行公示。