2018中国人工智能移动安全高峰论坛将在中国互联网大会期间召开. 该论坛由中国互联网协会主办, 移动安全联盟承办, 届时, 移动安全联盟将联合终端厂商, 互联网企业, 安全厂商, 科研院所共同启动 '移动安全行动计划' , 推出智能设备漏洞合作计划, 漏洞奖励计划, 签署移动漏洞自律公约, 安全事件应急响应机制等.
移动安全行动计划背景
随着人工智能的发展, 以及移动智能设备的不断普及, 各类漏洞风险与日俱增, 随之而来的安全事件也不断爆发, 为移动互联网的安全管理敲响了警钟. 同时随着终端系统代码量的增加, 漏洞数量和攻击面也随之增加, 使得智能终端操作系统漏洞修补越来越需要被重视.
《中华人民共和国网络安全法》规定: 网络产品, 服务的提供者不得设置恶意程序; 发现其网络产品, 服务存在安全缺陷, 漏洞等风险时, 应当立即采取补救措施, 按照规定及时告知用户并向有关主管部门报告.
为配合该法案的落地实施, 加强和规范移动互联网安全漏洞信息发布与处置工作, 维护公民, 法人和其他组织的合法权益, 保障网络与信息安全, 促进行业健康发展, 移动安全联盟及时关注漏洞问题, 制定 '移动安全行动计划' , 促进行业自律.
移动安全行动计划亮点
1. 智能设备漏洞合作计划
移动安全联盟推动移动智能设备产业链各方各司其责, 协同完成移动智能设备漏洞的修复工作, 制定《移动安全联盟漏洞处置合作计划》, 会同移动智能设备产业各方, 综合考虑漏洞的危害程度, 影响范围, 修复难度, 可利用情况等多方面因素, 制定移动智能设备漏洞处置列表, 为移动智能设备产业链各方修复产品漏洞提供便利.
2. 宣布安全事件, 漏洞应急响应机制
移动安全联盟联合产业链各方建立移动智能设备漏洞快速响应机制. 联盟负责收集移动智能设备漏洞相关的安全事件, 并上报监管部门. 对于影响较大的安全事件, 协调技术检测机构及时发布检测工具, 推动操作系统供应商和设备厂商进行漏洞修补工作, 同时及时向用户发布安全公告, 提醒用户及时更新系统, 注意防范.
3. 签署移动漏洞自律公约
移动安全联盟倡议国内外相关厂商, 检测机构共同签署《移动安全联盟漏洞信息披露和处置自律公约》, 遵照 '趋利避害, 有效管理, 积极引导' 的基本方针, 为维护用户个人信息安全和合法权益, 保障网络与信息安全, 促进行业健康发展, 进一步规范国内外相关厂商, 检测机构在漏洞信息发布和处置方面的行为, 从维护国家, 行业和用户利益的高度出发, 积极加强自律, 共同营造良好的网络安全环境.