工信部推APP黑白名單規(guī)范,或將梳理APP市場亂象
2013-09-21 10:47:43 訪問:
國家互聯(lián)網應急中心運行部主任、網絡與信息安全工作委員會秘書長王明華今日透露,國家互聯(lián)網應急中心正在制定《移動互聯(lián)網惡意程序黑名單規(guī)范》和《移動互聯(lián)網應用自律白名單規(guī)范》,白名單首批成員包括奇虎360、騰訊、網秦、百度、金山、安管佳、聯(lián)想、趨勢科技、恒安嘉新、瑞星、安天。
國家互聯(lián)網應急中心(CNCERT)是工業(yè)和信息化部領導下的國家級網絡安全應急機構,王明華表示,針對惡意手機程序泛濫的現(xiàn)狀,CNCERT正在制定黑白名單規(guī)范,標準出臺后安全廠商、運營商、應用商店等可根據(jù)黑名單內容,直接在底層對惡意軟件進行屏蔽,從移動互聯(lián)網應用程序的源頭和重點兩個主要關口實現(xiàn)對惡意程序的有效治理。
據(jù)了解,工信部上線了兩大平臺對惡意程序進行鑒定:移動互聯(lián)網惡意程序公共報送平臺和應用商店APP報送平臺,現(xiàn)在已經有34家主流應用商店進行常態(tài)化APP報送,已經累計檢測了700萬個APP。
王明華介紹,CNCERT對白名單的制定與執(zhí)行進行指導和監(jiān)督,具備對白名單的最終審核權,白名單的流程包括注冊、推薦、審查、發(fā)布、報備和監(jiān)督。
據(jù)了解,申請白名單的應用程序數(shù)字證書有效期必須大于兩年,企業(yè)注冊資本必須大于500萬,成立時間須大于3年,注冊后需要得到兩家中國反網絡病毒聯(lián)盟(ANVA)的推薦信,CNCERT將組織不少于3家的聯(lián)盟成員相對獨立的對應用程序進行檢測,初審通過后CNCERT進行終審,進入白名單后應用程序在執(zhí)行過程中使用與白名單中數(shù)字證書相匹配的私鑰,對報備的移動互聯(lián)網應用程序進行簽名,應用商店須阻止同名但是數(shù)字簽名不同的應用提交。
王明華表示,CNCERT將設立舉報通道,如果白名單成員確實存在違規(guī)行為將出名,若存在嚴重違規(guī)行為將剝奪該企業(yè)再次申請加入白名單的資格并將違規(guī)行為進行公示。