安全专家呼吁重塑网络安全行业新秩序

2014-05-07 来源:局域网监控软件_LaneCat网猫

近日,由《互联网周刊》发起的一场主题为"重塑安全秩序,保护网民权益"的研讨会在北京举办,互联网安全专家及著名法律学者就"XP挑战赛"的合法性及社会价值进行了探讨,对此次比赛中的争论焦点做了研判和解读,并呼吁行业构建公平、公正的竞争环境。

知名安全专家、KEENTeam团队成员谷明介绍,国际通行安全测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,是为了证明网络防御按照预期计划正常运行而提供的一种机制。安全测试的合法前提是"同厂商合作",其目的是为了发现并验证测试方系统或服务存在安全漏洞,以帮助提供可靠的安全防御举措,并第一时间保护最终用户。

安全测试的正确目的在于"防御"而非"进攻"。知名白帽子、知道创宇安全专家余弦表示,安全测试虽然采取黑客进攻的模式,但本质是为了发现漏洞,及时修复,而不是借安全测试之名,行打击对手之实。

中国政法大学教授法学专家于志刚表示,当前国内安全行业缺乏有效的法律监督机制,虽然有工业和信息化部发布的《规范互联网信息服务市场秩序若干规定》以及《互联网安全自律公约》进行规范,但只有引导作用,并不具备法律效力。因此,如何有效制止国内安全行业企业不正当竞争是十分重要的。

《互联网周刊》主编蔡钰表示,举办此次研讨会是希望通过探讨并论证"XP挑战赛"的合法性、危害性,重塑互联网安全行业规则和秩序,推动行业自律,保护网民的基本合法权益,为中国互联网行业的健康发展献言建策,共同推动中国互联网安全法制化进程。

研讨会上,与会专家呼吁重塑"后XP时代"国内网络安全行业新秩序,安全行业企业共同抵制恶意营销及诋毁,禁止恐吓用户,加强行业自律。