9月13日消息,國家互聯網應急中心運行部主任、網絡與信息安全工作委員會秘書長王明華今日透露,國家互聯網應急中心正在制定《移動互聯網惡意程序黑名單規范》和《移動互聯網應用自律白名單規范》,白名單首批成員包括奇虎360、騰訊、網秦、百度、金山、安管佳、聯想、趨勢科技、恒安嘉新、瑞星、安天。
國家互聯網應急中心(CNCERT)是工業和信息化部領導下的國家級網絡安全應急機構,王明華表示,針對惡意手機程序泛濫的現狀,CNCERT正在制定黑白名單規范,標準出臺后安全廠商、運營商、應用商店等可根據黑名單內容,直接在底層對惡意軟件進行屏蔽,從移動互聯網應用程序的源頭和重點兩個主要關口實現對惡意程序的有效治理。
據了解,工信部上線了兩大平臺對惡意程序進行鑒定:移動互聯網惡意程序公共報送平臺和應用商店APP報送平臺,現在已經有34家主流應用商店進行常態化APP報送。
王明華介紹,CNCERT對白名單的制定與執行進行指導和監督,具備對白名單的最終審核權,白名單的流程包括注冊、推薦、審查、發布、報備和監督。
據了解,申請白名單的應用程序數字證書有效期必須大于兩年,企業注冊資本必須大于500萬,成立時間須大于3年,注冊后需要得到兩家中國反網絡病毒聯盟(ANVA)的推薦信,CNCERT將組織不少于3家的聯盟成員相對獨立的對應用程序進行檢測,初審通過后CNCERT進行終審,進入白名單后應用程序在執行過程中使用與白名單中數字證書相匹配的私鑰,對報備的移動互聯網應用程序進行簽名,應用商店須阻止同名但是數字簽名不同的應用提交。
