2018中國人工智慧移動安全高峰論壇將在中國互聯網大會期間召開. 該論壇由中國互聯網協會主辦, 移動安全聯盟承辦, 屆時, 移動安全聯盟將聯合終端廠商, 互聯網企業, 安全廠商, 科研院所共同啟動 '移動安全行動計劃' , 推出智能設備漏洞合作計劃, 漏洞獎勵計劃, 簽署移動漏洞自律公約, 安全事件應急響應機制等.
移動安全行動計劃背景
隨著人工智慧的發展, 以及移動智能設備的不斷普及, 各類漏洞風險與日俱增, 隨之而來的安全事件也不斷爆發, 為移動互聯網的安全管理敲響了警鐘. 同時隨著終端系統代碼量的增加, 漏洞數量和攻擊面也隨之增加, 使得智能終端作業系統漏洞修補越來越需要被重視.
《中華人民共和國網路安全法》規定: 網路產品, 服務的提供者不得設置惡意程序; 發現其網路產品, 服務存在安全缺陷, 漏洞等風險時, 應當立即採取補救措施, 按照規定及時告知用戶並向有關主管部門報告.
為配合該法案的落地實施, 加強和規範移動互聯網安全漏洞資訊發布與處置工作, 維護公民, 法人和其他組織的合法權益, 保障網路與資訊安全, 促進行業健康發展, 移動安全聯盟及時關注漏洞問題, 制定 '移動安全行動計劃' , 促進行業自律.
移動安全行動計劃亮點
1. 智能設備漏洞合作計劃
移動安全聯盟推動移動智能設備產業鏈各方各司其責, 協同完成移動智能設備漏洞的修複工作, 制定《移動安全聯盟漏洞處置合作計劃》, 會同移動智能設備產業各方, 綜合考慮漏洞的危害程度, 影響範圍, 修複難度, 可利用情況等多方面因素, 制定移動智能設備漏洞處置列表, 為移動智能設備產業鏈各方修複產品漏洞提供便利.
2. 宣布安全事件, 漏洞應急響應機制
移動安全聯盟聯合產業鏈各方建立移動智能設備漏洞快速響應機制. 聯盟負責收集移動智能設備漏洞相關的安全事件, 並上報監管部門. 對於影響較大的安全事件, 協調技術檢測機構及時發布檢測工具, 推動作業系統供應商和設備廠商進行漏洞修補工作, 同時及時向用戶發布安全公告, 提醒用戶及時更新系統, 注意防範.
3. 簽署移動漏洞自律公約
移動安全聯盟倡議國內外相關廠商, 檢測機構共同簽署《移動安全聯盟漏洞資訊披露和處置自律公約》, 遵照 '趨利避害, 有效管理, 積極引導' 的基本方針, 為維護用戶個人資訊安全和合法權益, 保障網路與資訊安全, 促進行業健康發展, 進一步規範國內外相關廠商, 檢測機構在漏洞資訊發布和處置方面的行為, 從維護國家, 行業和用戶利益的高度出發, 積極加強自律, 共同營造良好的網路安全環境.