國家互聯(lián)網(wǎng)應(yīng)急中心運行部主任、網(wǎng)絡(luò)與信息安全工作委員會秘書長王明華今日透露�����,國家互聯(lián)網(wǎng)應(yīng)急中心正在制定《移動互聯(lián)網(wǎng)惡意程序黑名單規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用自律白名單規(guī)范》,白名單首批成員包括奇虎360���、騰訊����、網(wǎng)秦��、百度�����、金山�、安管佳、聯(lián)想���、趨勢科技�����、恒安嘉新�、瑞星�����、安天。
國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)是工業(yè)和信息化部領(lǐng)導(dǎo)下的國家級網(wǎng)絡(luò)安全應(yīng)急機構(gòu)����,王明華表示,針對惡意手機程序泛濫的現(xiàn)狀��,CNCERT正在制定黑白名單規(guī)范�,標(biāo)準(zhǔn)出臺后安全廠商、運營商���、應(yīng)用商店等可根據(jù)黑名單內(nèi)容��,直接在底層對惡意軟件進行屏蔽��,從移動互聯(lián)網(wǎng)應(yīng)用程序的源頭和重點兩個主要關(guān)口實現(xiàn)對惡意程序的有效治理�����。
據(jù)了解,工信部上線了兩大平臺對惡意程序進行鑒定:移動互聯(lián)網(wǎng)惡意程序公共報送平臺和應(yīng)用商店APP報送平臺��,現(xiàn)在已經(jīng)有34家主流應(yīng)用商店進行常態(tài)化APP報送�����,已經(jīng)累計檢測了700萬個APP。
王明華介紹��,CNCERT對白名單的制定與執(zhí)行進行指導(dǎo)和監(jiān)督�,具備對白名單的最終審核權(quán),白名單的流程包括注冊��、推薦�、審查、發(fā)布�、報備和監(jiān)督。
據(jù)了解�,申請白名單的應(yīng)用程序數(shù)字證書有效期必須大于兩年,企業(yè)注冊資本必須大于500萬�����,成立時間須大于3年��,注冊后需要得到兩家中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)的推薦信�����,CNCERT將組織不少于3家的聯(lián)盟成員相對獨立的對應(yīng)用程序進行檢測��,初審?fù)ㄟ^后CNCERT進行終審,進入白名單后應(yīng)用程序在執(zhí)行過程中使用與白名單中數(shù)字證書相匹配的私鑰���,對報備的移動互聯(lián)網(wǎng)應(yīng)用程序進行簽名�����,應(yīng)用商店須阻止同名但是數(shù)字簽名不同的應(yīng)用提交����。
王明華表示���,CNCERT將設(shè)立舉報通道��,如果白名單成員確實存在違規(guī)行為將出名�����,若存在嚴(yán)重違規(guī)行為將剝奪該企業(yè)再次申請加入白名單的資格并將違規(guī)行為進行公示�。
