中国互联网协会“首批移动互联网应用自律白名单发布仪式”
12月27日,中国互联网协会反网络病毒联盟(ANVA)“首批移动互联网应用自律白名单发布仪式”在北京举行,50余家基础电信运营企业、网络安全企业、移动互联网应用厂商等相关单位的与会代表,一同见证了首批移动互联网应用自律“白名单”企业的诞生。国家互联网应急中心(CNCERT/CC)副主任云晓春向首批白名单“企业颁发了“白名单”证书,高德软件有限公司等9家移动互联网企业的16款数字证书和25款APP通过了反网络病毒联盟的认证,成为首批“移动互联网应用自律白名单”成员。
白名单发布仪式
工信部通信保障局网络安全处付景广副处长在发言中指出,工信部在2011年颁布《移动互联网恶意程序监测与处置机制》之后,有效引导了通信行业的安全管理工作。工信部在移动互联网的安全监管工作中,总体遵循“标准先行、防治并举”的思路,既要做到不干预正常的市场行为,保护好产业发展的环境,又要及时防止危害用户利益的行为,维持安全的运行秩序。然而近两年,移动互联网应用近两年发展更为迅猛,同时不断暴露出更为复杂的安全问题。为此,国家互联网应急中心以及基础电信企业、移动互联网服务提供商、域名机构、安全企业在监测、预警和处置手机恶意程序方面开展了大量的工作。反网络病毒联盟提出的移动互联网应用自律“白名单”机制是一项很好的尝试,为移动互联网安全工作打开了新的局面。今后我们应该进一步提高认识,深刻理解移动互联网安全治理的长期性和复杂性,不断加大防范治理的工作力度,加强对技术标准的研究,同时勇于实践创新工作模式。国家互联网应急中心运行管理部主任王明华表示,中国反网络病毒联盟于今年9月颁布实施了《移动互联网应用自律白名单规范》,积极倡导联盟成员的行业自律。通过对移动互联网生态环境中APP开发者、应用商店和安全软件这三个关键环节进行约束,力争实现APP开发者提交安全可靠“白应用”、应用商店传播“白应用”、终端安全软件维护“白应用”的良性循环。
为了严格保证白名单的公正评选和可靠品质,反网络病毒联盟成立了由11家专业安全企业组成的白名单工作组,并设置了初审、复审和终审的三级审查机制。反网络病毒联盟要求加入白名单的企业须具备良好的企业资质,并且需要得到至少1家反网络病毒联盟成员单位的推荐信。只有全部通过白名单工作组11家安全企业的认可,才有机会进入“白名单”。
今年9月至11月期间,反网络病毒联盟在众多申请加入白名单的企业中,筛选出14家符合资质要求的申请企业,随之启动了首批“白名单”的审查工作。审查要求白名单工作组对申请者以往发布的应用程序进行多轮审查,若发现申请者曾经开发过恶意程序且未及时整改,应于第一时间取消该申请者的“白名单”资格。
经审查,中国移动和游戏、深圳市腾讯计算机系统有限公司、北京奇虎科技有限公司、北京金山网络科技有限公司、北京瑞星信息技术有限公司、北京安管佳科技有限公司、高德软件有限公司、哈尔滨安天科技股份有限公司、优视科技有限公司等9家移动互联网企业的16款数字证书和25款APP通过了反网络病毒联盟的认证,成为首批“移动互联网应用自律白名单”成员。
白名单工作组将在其终端安全软件中信任由这16款数字证书所签发的APP程序,并对篡改自这25款APP的仿冒应用软件进行提示。目前已有中国移动手机卫士、中国联通手机卫士等3款终端防护软件能够识别仿冒白名单APP的应用软件,其开发团队先后在会议现场进行了演示。
未来,反网络病毒联盟将在自身应用商店自律组的23家应用商店中实行“白名单”机制,对由“白名单”数字证书所签发的安全APP程序进行明显标识,采取优先上架并提醒用户下载等措施。对于篡改自白名单APP的仿冒应用,也在应用商店进行明显标识。这将为净化移动互联网应用环境、提高手机用户防范意识产生重要的积极作用。
反网络病毒联盟通过“白名单”机制传播“正能量”,引导开发者、应用商店和终端安全企业共同构建健康的移动互联网生态系统,真正把“网民”的正当权益放在首位,有力地推动了移动互联网行业的安全有序发展。
2013年7月30日
欧洲国家规定白天要开灯行驶