网络安全威胁信息发布管理办法
Contents
今天颁布的办法,奇安信对此作了解读,解读的挺好的 https://www.freebuf.com/column/220658.html
转到安全圈子里有一段日子,听闻过一些圈内人的故事。
我的看法是,顶层在逐步规划,大概方向是安全漏洞是信息时代的矿物资源,最好收归国有。当然可能要分级,不能随便个注入漏洞就是国有的。
顶级的操作系统、芯片级别漏洞,利害关系到全体国民以及国家安全的,它必须国有。
第一次工业革命以来,黑色的石头,黑色的液体,某种散发绿色光芒的泥土随着科技的进步一个个变成法定的矿物资源。
那么,在信息时代中的安全漏洞,为什么不能成为矿物资源呢?答案是显而易见的。
是法定矿物,它就该有配套的勘探、开采、消费的法律体系。今天颁布的这个办法可能是开始,也可能是中间的插曲,伟大的序幕早已打开而我才意识到而已。