摘要: 2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。《网络安...
2017年5月12日起,“WannaCry”勒索病毒风暴席卷全球,世界多国的大量机构和个人计算机遭到攻击,已成为近期影响力最大的网络公共安全事件。此次事件暴露出了关键信息基础设施保护、密码管理与规制、漏洞的挖掘与披露等与网络安全法律政策相关的重大问题。《网络安全法》实施在即,“Wannacry”再次给我国网络安全法律治理敲响了警钟。
陕西省法学会信息安全法学研究会和西安交通大学信息安全法律研究中心针对此次事件于2017年5月18日在西安交通大学共同举办了“勒索软件事件政策法律问题研讨会”,会议由西安交通大学信息安全法律研究中心副主任王玥副教授组织,西安交通大学信息安全法律研究中心博士生马宁主持,西安交通大学法学院教授马民虎、空军工程大学副教授朱莉欣、西部法制报蒋向东主任、西安交通大学网络中心韩博副主任、陕西省通信管理局张涛、杭州安恒信息技术有限公司西北大区技术总监张百川,西安四叶草信息技术有限公司高级安全研究员余俊锋、西安四叶草信息技术有限公司安全研究员王璐、陕西德伦律师事务所张国梁律师等专家学者出席此次研讨会,就勒索软件事件凸显的政策法律争议问题展开热烈讨论,并对“勒索软件”的法律治理达成以下共识:
1.强调网络是人类命运共同体,各国都应承担相应的国际责任,维护互联网空间秩序。
各国需要在维护全球网络安全中承担相应的责任,建议各国开展网络军控合作,反对网络军备竞赛,反对网络军事威慑,停止网络战部署,共同保卫网络空间安全秩序。
2.谴责任何利用网络安全漏洞攻击关键信息基础设施的非法行为。
构建关键信息基础设施安全保障体系,以基础设施牢固网络安全。强烈谴责和打击一切利用网络安全漏洞攻击关键信息基础设施的非法行为。进一步明确各方责任,协同参与保障关键设施基础设施。
3.呼吁国际社会建立完备有效的应急处置机制,强化预警、监测、处置、共享机制。
构建网络安全综合治理体系,从过程控制的角度,搭建起包括事前预警,事中监控,事后处置三位一体的应急处置机制,严格要求网络产品服务提供者承担相应的安全保护责任,要求行业部门积极履行威胁信息共享义务。
4.支持网络安全技术创新,重视网络安全人才培养。
优化网络安全技术创新应用,加强企业、政府内部网络安全人才的培训,广泛吸纳社会网络安全之士,支持促进网络安全关键产品发展和保护网络安全人才,建立国家网络安全保险法律机制。
5.建立网络安全追责机制。
呼吁国家层面建立网络安全追责机制,为捍卫国家网络主权,逐步实现和完善网络攻击的国家法律责任追究制度。
稿源:http://www.infseclaw.net/news/html/1286.html