我的位置 首页  >  新闻动态  >  国内新闻

中国互联网网络安全威胁治理联盟专业工作组最新工作情况通报

来源:科技成果转化中心时间:2018-10-31
      

中国互联网网络安全威胁治理联盟(以下简称“联盟”)专业工作组——DDoS攻击治理工作组与威胁情报共享工作组自8月16日正式成立以来,积极开展工作,先后商讨拟定了《工作组2018至2019年度工作方案》提交联盟秘书处审核,为确保下一步各项工作有序推进,两个工作组的组长与副组长单位牵头召开工作组全体会议,研究确立各工作组全年的工作重点和方向。

9月26日,联盟DDoS攻击治理工作组第一次全体成员会议在中国电信召开,由组长单位中国电信股份有限公司刘紫千主任主持,向全体参会单位介绍了DDoS攻击治理工作组的工作目标与愿景,重点针对DDoS攻击治理难题,开展有特色、讲规则、重实效、能获益的多组织跨域协同处置工作。

DDoS攻击治理工作组组长向参会人员介绍工作组方案

会上,全体参会成员单位共同审议并表决通过了《DDoS攻击治理工作组2018至2019年度工作方案》和《DDOS攻击治理工作组运行办法》。按照《工作方案》,DDoS攻击治理工作组将通过执行“近源治理”和“协同治理”两大任务,以搭建技术平台为抓手,建立成员单位彼此协作、传递信息规则的标准化接口。

9月27日,联盟威胁情报共享工作组第一次全体会议在CNCERT召开,会议由组长单位——北京微步在线科技有限公司CEO薛锋主持。会议首先就前期拟定的《威胁情报共享工作组章程》现场向成员单位征求意见,经与会人员现场讨论并表决通过。

威胁情报共享工作组成员单位对工作组章程进行审议

会上,参会成员单位就《威胁情报共享工作组2018至2019年度工作方案》进行审议。《工作方案》获审议通过后,经现场吸纳成员观点和建议,会议还重点讨论完善了以下三方面内容:一是关于威胁情报定义、格式和接口标准化,参会人员一致认为,需以现有国际国内标准为基础,定义一套易于实施和落地的简化标准。二是对于威胁情报交换工作,成员表示普遍存在威胁情报交换需求,同时讨论了交换中可能存在的制度、动力、竞争、知识产权等各方面挑战。国家互联网应急中心的何能强博士介绍了CNCERT现有的威胁情报交换项目和机制,并鼓励工作组成员自主参与CNCERT的威胁情报交换项目。三是关于威胁情报社区和披露,针对成员单位在这方面的一些疑问,何能强博士向大家介绍和分享了现有的CNVD漏洞信息披露机制,鼓励工作组成员单位未来可参考现有机制,开展威胁情报社区建设的相关工作。

会议结束后,两个专业工作组的组长和副组长单位都表示,将发挥好统筹协调作用,尽快推动DDoS攻击治理和威胁情报共享两个《工作方案》中的各项内容落地,切实开展工作组实际工作,在行业内发挥好带头示范作用,成为业内有影响力的网络安全类协作组织,为净化中国互联网络环境贡献力量。


       (科技成果转化中心供稿)