2018 China Mobile Intelligence Alliance sera organisé par la China Internet Society et hébergé par la Mobile Security Alliance, à l'occasion de laquelle la Mobile Security Alliance lancera conjointement avec des fabricants de terminaux, des sociétés Internet, des fournisseurs de sécurité et des instituts de recherche. «Plan d'action de sécurité mobile», lancement du programme de coopération sur la vulnérabilité des dispositifs intelligents, programme de récompense de vulnérabilité, convention d'autorégulation de la vulnérabilité des signatures mobiles, mécanisme d'intervention d'urgence en cas d'incident de sécurité, etc.
Plan d'action sur la sécurité mobile
Avec le développement de l'intelligence artificielle et la popularité croissante des smartphones mobiles, les risques de divers types de vulnérabilités augmentent jour après jour et les incidents de sécurité qui suivent ont également déclenché une alarme pour la gestion de la sécurité de l'Internet mobile. L'augmentation, le nombre de vulnérabilités et la surface d'attaque ont également augmenté, rendant les corrections de bogues du système d'exploitation du terminal intelligent de plus en plus prises au sérieux.
La loi sur la sécurité des réseaux de la République populaire de Chine stipule que: les produits de réseau, les fournisseurs de services ne doivent pas mettre en place des programmes malveillants, ils doivent immédiatement prendre des mesures correctives et informer les utilisateurs conformément aux réglementations. Rapport des autorités compétentes.
Pour faire le lien atterrissage de l'application de la Loi, afin de renforcer et de normaliser la libération de l'information mobile et l'élimination des failles de sécurité Internet, protéger les droits et intérêts légitimes des citoyens, des personnes morales et d'autres organisations, afin d'assurer sécurité des réseaux et de l'information, et promouvoir le développement sain de l'industrie, préoccupés par la vulnérabilité mobile Security Alliance , Développer un «plan d'action de sécurité mobile» pour promouvoir l'auto-discipline de l'industrie.
Faits saillants du plan d'action sur la sécurité mobile
1. Programme de coopération sur la vulnérabilité des dispositifs intelligents
Alliance Mobile Security pour promouvoir la chaîne industrie mobile des dispositifs intelligents partis chaque exercice de leurs fonctions, la coordination pour compléter les vulnérabilités des périphériques mobiles intelligents de travail de réparation, développer danger « élimination des failles de sécurité mobile Alliance Partner Program », en collaboration avec les parties de l'industrie des appareils mobiles intelligents, compte tenu de la vulnérabilité des mesure, la portée, la difficulté de la réparation, vous pouvez profiter de nombreux facteurs, etc., pour développer l'élimination des appareils mobiles intelligents une liste des lacunes, des lacunes pour faciliter les produits de réparation pour les appareils mobiles intelligents acteurs de la chaîne de l'industrie.
2. Pour déclarer les événements de sécurité, vulnérabilité mécanisme d'intervention d'urgence
La chaîne de l'industrie de l'alliance de sécurité mobile établit un mécanisme de réponse rapide aux vulnérabilités des appareils mobiles intelligents, qui collecte les incidents de sécurité liés aux vulnérabilités des appareils mobiles et les signale aux autorités de réglementation. Promouvoir les fournisseurs de systèmes d'exploitation et les vendeurs d'équipement pour effectuer les correctifs, et diffuser des bulletins de sécurité aux utilisateurs en temps opportun pour rappeler aux utilisateurs de mettre à jour le système en temps opportun.
3. Signature de la Convention d'autorégulation sur les vulnérabilités mobiles
La Mobile Security Alliance recommande aux fabricants et organismes de test nationaux et étrangers de signer conjointement la Convention d'autodiscipline pour la divulgation et l'élimination des informations sur la vulnérabilité de Mobile Security Alliance, conformément à la politique de base: bénéfice, évitement, gestion efficace et conseils actifs. Droits et intérêts légitimes, sauvegarder le réseau et la sécurité des informations, promouvoir le développement sain de l'industrie, normaliser davantage les comportements des fabricants nationaux et étrangers, tester les organisations dans la diffusion et l'élimination des informations sur les vulnérabilités et renforcer l'autodiscipline et la protection des intérêts nationaux. Créez un bon environnement de sécurité réseau.