网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。网络安全威胁自然是指对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故等的潜在源。公共互联网是信息通信网络的一种。为此,工业和信息化部专门发布了公共互联网网络安全威胁监测与处置办法,以规范公共互联网网络安全威胁的监测与处置管理。
一、关于《公共互联网网络安全威胁监测与处置办法》
2017年8月9日,工业和信息化部根据《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》等有关法律法规和工业和信息化部职责,发布了“关于印发《公共互联网网络安全威胁监测与处置办法》的通知”(工信部网安 [2017] 202号)。编制《办法》,旨在加强和规范公共互联网网络安全威胁监测与处置工作,消除安全隐患,制止攻击行为,避免危害发生,降低安全风险,维护网络秩序和公共利益,保护公民、法人和其他组织的合法权益。
在《办法》中具体给出了公共互联网网络安全威胁的定义,即:是指公共互联网上存在或传播的、可能或已经对公众造成危害的网络资源、恶意程序、安全隐患或安全事件,其安全威胁包括如下表1所述的五种现象。
表 1:公共互联网网络安全威胁表现的现象
《办法》共有十五条,它重点规定了公共互联网网络安全威胁的监测与处置工作的管理要求。该工作应坚持及时发现、科学认定、有效处置的原则。工作监管由工信部和各省通信局两级负责;各类公共互联网服务提供者具体负责各自网络或服务的监测与处置工作的实施,并加强相关技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性。同时按管理要求接收监管机构的管理(如上报、对接、认定、处置、验证等)。若要详细了解该办法具体内容的请查阅下附件。
附件:《公共互联网网络安全威胁监测与处置办法》(工信部网安 [2017] 202号)
二、《办法》与《公共互联网网络安全突发事件应急预案》
需要指出的是,工业和信息化部在发布《公共互联网网络安全威胁监测与处置办法》(工信部网安 [2017] 202号)之后不久,于2017年11月14日又发布了《公共互联网网络安全突发事件应急预案》(工信部网安 [2017] 281号),《预案》旨在进一步健全公共互联网网络安全突发事件应急机制,提升应对能力。显然,《办法》和《预案》各自的适用范围和突出特点有所不同(具体详见下表2所述),但均是应对公共互联网网络安全的管理。
表 2:《办法》和《预案》各自的适用范围和特点
欲详细了解《公共互联网网络安全突发事件应急预案》具体内容的请进入。
因此,《办法》与《预案》应配套实施,实施好《办法》和《预案》是落实《中华人民共和国网络安全法》等法规的重要举措,是净化网络空间环境、应对重大突发事件的重要保障,应牢固树立维护网络空间安全的责任感和使命感。要加强网络安全技术手段建设,不断提高网络安全威胁监测与处置的及时性、准确性和有效性,提升应对重大网络安全突发事件的能力。同时确保《办法》和《预案》的有效实施,实现网络安全威胁治理和突发事件应急的制度化、常态化。
三、《办法》与《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》
需要强调的是,《公共互联网网络安全威胁监测与处置办法》的颁布实施,它同时代替了工业和信息化部于2009年4月13日印发的《木马和僵尸网络监测与处置机制》(工信部保 [2009] 157号)和2011年12月9日印发的《移动互联网恶意程序监测与处置机制》(工 信部保 [2011] 545号)。显然,这两种类型的监测与处置工作统一纳入到公共互联网网络安全威胁监测与处置管理。
在《木马和僵尸网络监测与处置机制》中,木马是指由攻击者安装在受害者计算机上秘密运行并用于窃取信息及远程控制的程序。僵尸网络是指由攻击者通过控制服务器控制的受害计算机群。木马和僵尸网络通常都包括控制端和被控端两部分。木马和僵尸网络是造成个人隐私泄露、失泄密、垃圾邮件和大规模拒绝服务攻击的重要原因,木马和僵尸网络不仅危害互联网用户个人,更危害企业利益,甚至危害国家安全。
另外注意,当时与《木马和僵尸网络监测与处置机制》同步发布的《互联网网络安全信息通报实施办法》(工信保部 [2009] 156号),按工业和信息化部关于废止《互联网网络安全信息通报实施办法》的通知(工信部网安 [2018] 298号),自2019年1月1日起废止。该《办法》主要解决互联网网络安全信息通报工作中“谁来报信息”、“报什么信息”、“怎么报信息”、“我能得到什么信息”等的问题。
在《移动互联网恶意程序监测与处置机制》中,移动互联网恶意程序是指运行在包括智能手机在内的具有移动通信功能的移动终端上,存在窃听用户电话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序。移动互联网恶意程序的内涵比手机病毒广的多,如手机吸费软件不属于手机病毒,但属于移动互联网恶意程序。
欲进一步了解《中华人民共和国网络安全法》内容的请进入。
