陈建民:尊敬的各位来宾,大家好!
首先我谨代表国家计算机病毒应急处理中心、公安部计算机病毒防治产品检验中心、国家移动互联网应用安全管理中心以及计算机病毒防治技术国家工程实验室对2016中国网络安全大会的召开表示最热烈的祝贺。同时我也代表大会主办方,对各位来宾在百忙之中能够参加今天的大会表示最衷心的感谢。
我们中心是经公安部推荐,由原国信办批复成立的,主要职责就是负责计算机病毒攻击以及网络犯罪这些打击活动,同时负责计算机病毒产品,ABD产品,移动安全产品销售许可证的测试检测工作,同时我们还负责全国的计算机病毒木马黑客案件电子数据的司法鉴定工作。在6月7日,随着移动安全威胁的加剧,6月7日全国移动应用发布平台安全管理工作会议,是公安部主办的,在天津召开,我们也是这次大会的承办单位。我也想借此机会在这儿介绍一下接下来,从公安部的角度对移动APP治理这一方面相关的工作,给大家通报一下。
目前移动威胁越来越严重,大家也看到了,现在光我们中心收集的移动APP就已经超过了4千万个,其中恶意的就超过了1千万个,所以这个形势还是非常严峻的。再加上盗版的,据我们统计大概有50%这里面还存在着盗版。所以鉴于这种严峻的形势,今年公安部牵头对移动APP的治理列为一项重点工作。所以现在在会上主要是确定了两个文件:第一个是对全国的移动应用发布平台提出了一个基本管理要求,总共在会上提了九条要求;第二是要对违法违规移动APP的处置建立了一个联动的处理机制,这里面可能涉及到多方,有APP的开发者,这里面可能包括个人,包括企业。再有就是移动应用的发布平台、运营商,还有就是为了支持公安部这项工作的支撑单位,包括我们中心,公安部针对这个事在我们中心成立了国家移动互联网应用管理中心,再有就是全国国际的网安机关。因为现在也发现,对于这一方面治理最大的问题可能就是发现问题,你通报了,他就是不下架,可能以前也没有太好的办法。这次就是要利用公安的强制力,坚决的予以下架,予以打击。
这里面我们准备要建立四个机制:
第一是通报机制。
我们利用监控平台,对于全国梳理了142家全部落地的移动发布平台,我们根据他的ICP的备案号和在网安的备案号确定的,全国31个省市全部都有。我们发现之后,通报给这些应用商店,让他们5日之内必须采取措施进行处置,这是通报方面。
第二是核查。
这些应用商店接到我们的通报以后,要在5日之内进行认真的核查,而且要把相关的开发者一些信息,包括我们要求的一些信息反馈到我们中心来。
第三是我们要建立黑名单机制。
这个建立完之后,将来我们要给这些应用平台,初期我们要给31家咱们主流的,包括比较大的像百度、腾讯、360、安智,我们要给他们开帐户的口令,通过这个平台能查。就是说我即使通报到其他家了,你利用这个平台能看到,你要自查。再有就是你现在没有上架,如果谁给你推送,你也不能上架,这是一个黑名单机制。如果接下来条件允许的话,我们也会向社会开放一些权限,普通的用户也能上来查。
第四是曝光机制。
对于通报之后强制不改的,我们通报主要是两部分:一是APP本身真的有问题的,我们定期会通过央视、新华社这种官方的媒体公开曝光;二是你对这种应用管理平台,哪个平台拒不执行,或者说拒不履行这种社会责任的话,我们也要通过这种官方媒体给你曝光。
所以现在来讲,因为我们一直跟大家一样工作在网络安全的前沿,对国内外的网络安全形势我们认为当前也是比较严峻的。包括大家可能关注了这两天卡巴斯基发布的平台,境外的地下网络黑市公然的叫卖咱们国内服务器的用户和密码,这也是非常严重的,说给钱我就能卖给你,可能就在咱们在座的电脑上面。我们跟俄罗斯的相关机构建立合作,通过我们的僵尸网络定位追踪系统,发现了现在国内大概也有上万台的主机IP地址被这种僵尸网络感染。所以说现在这种形势,包括前面我介绍的移动APP的形势还是非常严峻的。所以非常希望大家,或者说咱们业界方方面面的朋友都能够投身或者投入到咱们国家的网络安全事业中来,这个事情,包括我们APP治理这个事情,公安部的态度也非常明确,就是说必须是联合作战,光靠任何一家可能都做不好这个事情。包括我们现在也是公安部指导我们跟国家版权中心签订这种战略合作协议,多方的这种联合治理。
再次感谢各位百忙之中能够光临这次大会。最后,预祝大会能够取得圆满成功,谢谢!