天津时时彩网上投注

2019-11-20 430864人围观 ,发现 37 个不明物体 其他观点

随着网络攻击方式和手法逐渐呈现出多样性、复杂性的特点,网络安全威胁更为普遍与持续,在这场与网络攻击长久的对抗中,威胁情报共享和有效利用成为了提升整体网络安全防护效率的重要措施。

知己知彼,方得百战不殆。但对于企业来说,如何获取情报,如何有效发布情报?

基于威胁情报对于网络安全防护的现实价值以及越来越多的机构和企业的迫切需求,《网络安全威胁信息发布管理办法》应运而生。本文通过重点解读《网络安全威胁信息发布管理办法》,希望帮助安全从业人员梳理威胁情报发布的标准,从而建立起更好的威胁信息共享体系。

天津时时彩网上投注

1、不得发布什么?

威胁情报要发布,但也要谨慎发布。在《网络安全威胁信息发布管理办法》中,对于发布网络安全威胁信息不可以包含的内容,进行了详细的标注。发布网络安全威胁信息不得包含以下内容:

(一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

(二)专门用于从事侵入网络、干扰网络正常功能,破坏网络防护措施或窃取网络数据等危害网络活动的程序,工具;

(三) 能够完整复现网络攻击、网络侵入过程的细节信息;

(四)数据泄露事件中泄露的数据内容本身;

(五)具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;

(六)具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;

(七)其他可能被直接用于危害网络正常运行的内容。

可以发现,办法对于不得包含的内容作了非常完善的描述,这对于威胁情报发布来说有着明确的指导和实际操作意义。

2、发布前,该向谁报告?

威胁情报信息的发布,由于涉及敏感信息,一般需要进行提前报告。那么怎么报告、向谁报告,都是安全从业人员一直关心的问题。在《网络安全威胁信息发布管理办法》同样给出了确切的回复。

(1)报告机关所在地=安全事件发生地

发布网络和信息系统被攻击破坏、非法入侵等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。

(2)视综合分析报告范围而定

任何企业、社会组织和个人发布网络安全攻击、事件、风险、脆弱性综合分析报告时,根据分析报告的范围不同,向不同部门报告:

发布地域性的综合分析报告时,应事先向所涉及地区地市级以上网信部门和公安机关报告。

发布全国性、跨地区、跨行业领域的综合分析报告时,应事先向国家国信部门和国务院公安部门报告。

(3)重点行业领域报告行业主管部门

公布涉及公共通信和信息平安彩票开奖直播网、能源交通、水利、金融、公共平安彩票开奖直播网、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告,应事先向行业主管部门报告。

事实上,公共通信、能源交通等关键基础行业一直以来都是网络安全防护的重点关注领域,并不算意外,需要指出的是本次办法中还提出了信息平安彩票开奖直播网行业。在近几年信息平安彩票开奖直播网产业迅猛发展,安全威胁愈发严峻的背景下,《网络安全威胁信息发布管理办法》的这条规定也可以理解为是基于当下的网络安全环境,所做出的积极调整。

3、发布形式

威胁情报如何发布?根据《网络安全威胁信息发布管理办法》:未经政府批准或授权,任何单位、个人发布网络安全威胁信息时,标题中不得会有“预警”字样。

在发布形式上,办法给出了清晰的界定:未经政府批准或授权,标题中就不得会有“预警”字样。也是为网络安全威胁信息发布的规范性和传播做了把关。

天津时时彩网上投注

发布网络和信息系统存在风险、脆弱性的情况,一般来说都需要事前报备,先征求网络和信息运营者书面意见,就比如前文提及的向对应机关单位报告。但比较惊喜的是,此次《网络安全威胁信息发布管理办法》体现了具体情况具体分析,对于部分特定场景做了适当的标准放宽。如果为以下2种情况,可无需报备直接发布:

1、在相关风险,脆弱已被消除或修复;

2、已提前30日向网信、电信、公安或相关行业主管部门举报。

这意味着在行业级通告预警层面,对于危害程度较低的威胁情报,正在尝试加快威胁信息共享,帮助企业缩短威胁响应时间。

三、总结

从以上《网络安全威胁信息发布管理办法》的相关条款来看,不难发现,办法主要围绕着将威胁情报的发布环节细化、标准化、体系化展开。

通过条款明确化、统一威胁情报发布的信息格式与内容,《网络安全威胁信息发布管理办法》在适应现阶段信息安全发展情况下,为威胁情报利用扫清了一定障碍。不管是对安全厂商还是安全研究者来说,都带来了积极的指向,让威胁情报的实际研究、分析、发布阶段有了参考与支撑,与此同时,也帮助行业、产业不同层级的统一的威胁信息有效传递,进一步支撑着网络安全工作的开展。

天津时时彩网上投注

第一条 为规范网络安全威胁信息发布行为,有效应对网络安全威胁和风险,保障网络运行安全,依据《中华人民共和国网络安全法》等相关法律法规,制定本办法。

第二条 发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。

第三条 发布网络安全威胁信息,应坚持客观、真实、审慎、负责的原则,不利用网络安全威胁信息进行炒作、牟取不正当利益或从事不正当商业竞争。

第四条 发布的网络安全威胁信息不得包含下列内容:

(一)计算机病毒、木马、勒索软件等恶意程序的源代码和制作方法;

(二)专门用于从事侵入网络、干扰网络正常功能、破坏网络防护措施或窃取网络数据等危害网络活动的程序、工具;

(三)能够完整复现网络攻击、网络侵入过程的细节信息;

(四)数据泄露事件中泄露的数据内容本身;

(五)具体网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息;

(六)具体网络和信息系统的网络安全风险评估、检测认证报告,安全防护计划和策略方案;

(七)其他可能被直接用于危害网络正常运行的内容。

第五条 发布网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向该事件发生所在地地市级以上公安机关报告。各级公安机关应及时将相关情况报同级网信部门和上级公安机关。

第六条 任何企业、社会组织和个人发布地区性的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向所涉及地区地市级以上网信部门和公安机关报告;

发布涉及公共通信和信息平安彩票开奖直播网、能源、交通、水利、金融、公共平安彩票开奖直播网、电子政务、国防科技工业等重要行业和领域的网络安全攻击、事件、风险、脆弱性综合分析报告时,应事先向行业主管部门报告;

发布全国性或跨地区、跨行业领域的综合分析报告时,应事先向国家网信部门和国务院公安部门报告。

第七条 未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

第八条 发布具体网络和信息系统存在风险、脆弱性情况,应事先征求网络和信息系统运营者书面意见,以下情况除外:

(一)相关风险、脆弱性已被消除或修复;

(二)已提前30日向网信、电信、公安或相关行业主管部门举报。

第九条 通过下列平台发布信息的,平台运营者、主办单位接到有关部门通报、用户举报,或自行发现平台上存在违反本办法的发布行为和发布内容的,应当立即停止发布、采取消除等处置措施,防止违规内容扩散,保存有关记录,并向地市级以上网信部门、公安机关报告。

1.报刊、广播电视、出版物;

2.互联网站、论坛、博客、微博、公众账号、即时通信工具、互联网直播、互联网视听节目、应用程序、网络硬盘等;

3.公开举行的会议、论坛、讲座;

4.公开举办的网络安全竞赛;

5.其他公共平台。

第十条 违反本办法规定发布网络安全威胁信息的,由网信部门、公安机关根据《中华人民共和国网络安全法》的规定予以处理。

第十一条 涉及国家秘密、涉密网络的网络安全威胁信息发布活动,按照国家有关规定执行。

第十二条 本办法所称网络安全威胁信息,包括:

(一)对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息。如:计算机病毒、网络攻击、网络侵入、网络安全事件等。

(二)可能暴露网络脆弱性的信息。如:系统漏洞,网络和信息系统存在风险、脆弱性的情况,网络的规划设计、拓扑结构、资产信息、软件源代码,单元或设备选型、配置、软件等的属性信息,网络安全风险评估、检测认证报告,安全防护计划和策略方案等。

第十三条 本办法自发布之日起实施。

*本文作者:FreeBuf研究院,转载请注明来自FreeBuf.COM

相关推荐

这些评论亮了

  • 河蟹 回复
    建议取消高校网络安全专业。
    建议关闭各网络安全公司,取消其网络安全岗位
    建议加大应急响应之间时间上流程。至少10个部门上级同意后 开始执行
    建议关闭国外一切漏洞预警来源。实现闭洞锁人
    嘻嘻 牛
    )277(
  • 123 回复
    笑死我了,果然思路是去解决提出问题的人而不是解决问题
    )59(
  • 很好,中国网络有希望了,赞一个,中国加油!
    )51(
  • 玄道 回复
    卫星不让日就算了,以后连装逼文章都不能发了?
    )47(
  • 预警预警 回复
    哪天美国政府发布漏洞预警,是不是要屏蔽?
    )38(
发表评论

已有 37 条评论

  • rulin  2019-11-20 回复 1楼

    支持一波

    (3)
  • 是白非黑  2019-11-20 回复 2楼

    细化、明确化、标准化,才会走得更远,赞

    (2)
  • 预警预警  2019-11-20 回复 3楼

    未经政府部门批准和授权,任何企业、社会组织和个人发布网络安全威胁信息时,标题中不得含有“预警”字样。

    (5)
    • elen666  2019-11-20 回复

      @ 预警预警 为了规范把关吧,不然随便都预警了,岂不是每天都恐慌不过来了

      (2)
  • 预警预警  2019-11-20 回复 4楼

    哪天美国政府发布漏洞预警,是不是要屏蔽?

    (38)
  • huoji120  (1级)  2019-11-20 回复 5楼

    很好,中国网络有希望了,赞一个,中国加油!

    (51)
  • 河蟹  2019-11-20 回复 6楼

    建议取消高校网络安全专业。
    建议关闭各网络安全公司,取消其网络安全岗位
    建议加大应急响应之间时间上流程。至少10个部门上级同意后 开始执行
    建议关闭国外一切漏洞预警来源。实现闭洞锁人
    嘻嘻 牛

    (277)
  • 玄道  2019-11-20 回复 7楼

    卫星不让日就算了,以后连装逼文章都不能发了?

    (47)
  • makaisghr  (1级) 修行中....  2019-11-20 回复 8楼

    这个管的太宽了,,,,,乱发假情报的公司,会逐渐被市场所驱逐的,这个应该是由市场解决,政府做一下裁判员和守夜人,多好

    (9)
  • kindofsmallkear  (2级)  2019-11-20 回复 9楼

    真好,我去养猪了

    (14)
  • wd1101001  (4级)  2019-11-20 回复 10楼

    指挥公共部门发号施令?…. 什么人这么厉害?

    (2)
  • Aang灬05  (1级)  2019-11-20 回复 11楼

    牜亻嗷 Big Name 这是要我们 重返清朝时代???

    (6)
  • t1ddl3r  (2级)  2019-11-20 回复 12楼

    不让发POC、exp,不让公开事件型漏洞我都理解。
    关键是通用漏洞让不让发分析文章?

    (12)
    • skmTa  2019-11-27 回复

      威胁已经修复了就可以发的(第二大点第一条)

      (0)
  • 123  2019-11-20 回复 13楼

    笑死我了,果然思路是去解决提出问题的人而不是解决问题

    (59)
  • l1TTss  (1级)  2019-11-20 回复 14楼

    @ 河蟹 建议,效仿俄罗斯实施与Internet断出入口骨干网网测试计划,防止对外Internet过度依赖和黑客入侵,建议闭关测试! :???:

    (5)
  • aaa  2019-11-21 回复 15楼

    乃至秦之季世,焚诗书,坑术士,六艺从此缺焉

    (8)
  • kitten  (1级)  2019-11-21 回复 16楼

    解决不了问题,就把发现先问题的人解决了就没有问题了,我们的互联网很安全; (手动滑稽)

    (6)
  • a.tm.k  (4级) 亚拉那一卡  2019-11-21 回复 17楼

    具体还是围绕不能发的那几点:
    1. 怎么界定源代码, 混淆过的算不算, base64 过的算不算.
    2. 怎么界定侵入,干扰,破坏和窃取, 蓝屏那些肯定是破坏, ms08-067的POC呢, 没造成破坏啊, Payload 都没加载, SHELL 都不弹的, 我也没进去啊, 如果要说栈被破坏了那当我没说
    3. 不得包含具体的资产,设备信息, 那该交给谁? 我喊一声我发现漏洞啦, 就没了? 谁接收, 谁监管? 谁落实? 职权在谁那? 国家漏洞库? 我上次提个漏洞被打回来 2 次, 第三次随信提问才给我定个低, 不是 08067 还不收, 咋办?
    4. 不得提出具体安全防护计划和策略方案? 喵?

    作为不时写点私货来记录和分享野人, 本来时间就不多, 发现点东西, 想为社会贡献点微薄的力量, 还得和政策勾心斗角仔细琢磨, 规范是规范了, 时间线也拉长了, 在这个争分夺秒的圈子里, 要憋着到点了才能发, 人搞黑产的可不跟你玩这套, 要不出个规定让搞地震预警的先上报审核没问题了再发布预警? 重视网络安全是这么重视的? 把自己人搞的束手束脚, 让对面大展拳脚, 这么玩是说后续的行动想清楚了?

    (26)
  • 暴跌  2019-11-21 回复 18楼

    我就说怎么今天网络安全股暴跌 原来是这玩意

    (5)
  • APU  2019-11-21 回复 19楼

    5oiR5ZG4KOi/measoeWPkemakOaZpueCueaAu+WPr+S7peS6huWQpyk=

    (19)
  • RG  (1级)  2019-11-21 回复 20楼

    建议全国断网,,,

    (7)
  • xbaaha  2019-11-21 回复 21楼

    NWJ1NjZLNnU1WVdvNUxpdDVadTk1cGF0NTcyUjc3eU1RT1c1cytXdWllVzRwdW03a2VXdW9nPT0=

    (5)
  • sanshadanao  (1级)  2019-11-21 回复 22楼

    5Lul5ZCO5oiR5Lus55u05o6lQkFTRTY05Lqk5rWB5ZCn

    (5)
  • 网络安全小萌新  (1级)  2019-11-21 回复 23楼

    NTU2TzVZZWc1b3FLNXBXMDc3eU02SVNSNWEyUTVvQ1Y1cGl2NXB5SkxpNHU=

    (4)
  • neleh  2019-11-21 回复 24楼

    以后用黑话交流吧

    (18)
  • ljdehuiyi  (1级)  2019-11-22 回复 25楼

    以后发东西也要整暗语的节奏了?

    (1)
  • Histilia  (1级)  2019-11-23 回复 26楼

    坐牢是安全从业者的唯一出路吗

    (4)
  • Meaning  (1级)  2019-11-24 回复 27楼

    没有绝对安全的系统!,但是我们就是要实现绝对安全怎么办呢?有了!只要把所有人的眼睛戳瞎不就好了吗,就算有漏洞你也看不见,就这么定了

    (1)
  • twosmi1e  (1级) http://www.twosmi1e.com  2019-11-25 回复 28楼

    挺好的,以后大家都不会写POC,都不会漏洞分析,会用几个常用工具就能工作了,大大降低了入职难度呀。

    (0)
  • 难再见  (3级)  2019-11-26 回复 29楼

    于是废先王之道,焚百家之言,以愚黔首;隳名城,杀豪杰;收天下之兵,聚之咸阳,销锋镝,铸以为金人十二,以弱天下之民。然后践华为城,因河为池,据亿丈之城,临不测之渊,以为固。 ——过秦论【作者】贾谊
    不是东风压倒西风,就是西风压倒东风 ——毛bufer语录精选
    诸君何解?

    (0)
  • www.ShareWAF.com  2019-11-26 回复 30楼

    我只敢看看,不发表意见了。

    (0)
  • wangtua  (1级) 这家伙太懒了,还未填写个人描述!  2019-11-27 回复 31楼

    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

    (1)
  • 666  2019-11-20 回复

    @ APU? 牛逼啊,把大家各种反讽、拐弯抹角的隐晦意见,这么直白地说出来了 d=====( ̄▽ ̄*)b

    (9)
  • APU  (1级)  2019-11-20 回复

    @ 666 这不,马上被删了

    (2)
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php