10.3969/j.issn.1674-7844.2016.07.020
披露还是隐匿,这确实是个问题--软件安全漏洞的披露及法律责任
迄今为止的经验数据表明,网络安全事件多与软件的安全漏洞有关。中国信息安全测评中心针对安全漏洞态势分析的2015年总结报告也印证了这一结论,“2015年新增漏洞绝大多数为应用软件漏洞,达5142个,其次为操作系统漏洞,共1788个……可见应用软件漏洞仍是漏洞挖掘和分析的热点。”因而,网络安全监管的一项核心工作即软件漏洞的发现和修复。各国网络安全应急的一件重要事项就是掌握网络安全漏洞,披露这些漏洞以及提供漏洞的补丁。设立于美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)下的美国国家漏洞库(National Vulnerability Database,NVD),以及设立在中国信息安全评测中心下的中国国家信息安全漏洞库(CNNVD),都是代表官方在进行类似的国家安全漏洞库的建设工作。这一工作的重要性毋庸置疑。需要注意的是,安全漏洞并非完全可以修复。根据CNNVD对2015年的整体统计,危急、高危、中危、低危四种危害级别漏洞对应的修复率分别为91.28%、92.48%、82.52%以及86.34%。
披露、软件漏洞、安全漏洞、网络安全、国家信息安全、Vulnerability Database、漏洞库、中国、重要事项、评测中心、应用、系统漏洞、危害级别、态势分析、美国、国家标准、国家安全、安全事件、安全监管、安全测评
TP3;F62
2016-08-01(万方平台首次上网日期,不代表论文的发表时间)
共6页
51-56
