近年来,安全众测服务作为互联网众包模式在网络安全领域的典型应用,已受到行业的广泛关注。通过互联网+的安全众测服务,不仅可以解决传统安全测试的很多弊端,同时还可以为用户提供更贴近实战的服务体验。但是,作为一种创新安全模式,安全众测在其发展过程中也一直被“为什么测?测什么?怎么测?谁来测?”等问题所困扰。
图:“今朝安全众测平台”启动运行仪式
为了更好推进我国安全众测服务发展,应对新时期网络安全挑战,2021年5月19日,由中国信息产业商会指导,中国信息安全测评中心(以下简称“中心”)组织运营的国家级非盈利性“今朝安全众测平台”正式启动运行。中国信息产业商会会长聂玉春、中国工程院院士沈昌祥、中国信息安全测评中心主任张峰等领导、专家出席启动发布会并致辞。来自国家部委和行业主管部门、中国信息产业商会、中国信息产业商会信息安全产业分会以及网络安全领域的几十家相关企业和技术团队代表共同见证了“今朝安全众测平台”的启动。
图:中国信息安全测评中心主任张峰
张峰主任在致辞时指出:中国信息安全测评中心组织开展众测工作,是落实党中央战略部署和习近平总书记总体国家安全观要求、顺应网络安全新形势新任务新要求、履行国家赋予的信息安全漏洞分析与风险评估职能的一项重要工作举措。中国信息安全测评中心将联合信息技术产业和网络安全产业,以基础软硬件产品为主要目标对象,依托“今朝安全众测平台”,参考国家信息安全漏洞库(CNNVD)相关标准规范,提供科学公正、沟通顺畅、响应及时、评定可靠的漏洞审核和评价,开展高质量众测服务工作。
随着今朝平台的启动运营,“今朝网络安全众测委员会”也同日成立,聂玉春会长担任名誉主任委员,邀请沈昌祥院士、倪光南院士、方滨兴院士为特邀顾问,张峰主任担任主任委员。委员会由来自中国信息产业商会、中国信息安全测评中心以及18家网安企业的有关领导和专家代表共同组成。
今朝网络安全众测委员会秘书长吴润浦表示,相比较目前的第三方众测服务,今朝平台在实际运营中,将体现出三大不同之处:定位不同、做法不同、效果不同。
1、定位上,今朝平台定位于防范和化解可能影响国家安全的基础软、硬件产品的漏洞风险和隐患。
2、做法上,今朝平台不仅要做建设者、服务者,更要成为推动者。中国信息安全测评中心开展众测工作不以盈利为主要目的,而是依托今朝平台,探索建立联合运营的众测业务模式,充分发挥业界其他安全众测平台的既有优势,通过凝聚网络安全业界优势,打造多方合作、互利共赢的特色化网络安全众测平台,进一步提高我国国产软硬件产品和关键信息基础设施的安全防护能力。
3、在效果上,今朝平台会根据相关产品的重要程度,优选国内安全研究团队参与测试,并采用多种方式方法动员和调动团队的积极性,要让测试结果达到较高的安全标准,不仅要合规,更要能够对抗有组织、有目的的攻击者。同时,平台会将测试过的软硬件产品作为长期跟踪研究的目标,纳入中心日常工作范畴,不断为产品提供持续漏洞风险监测、通报、技术支持等保障服务。
安全众测的四个大坑
黑客思维:寻找安全漏洞的四种创新方法
美国“黑了空军”众测项目发现漏洞 进入国防部网络
合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
