-
题名各国安全漏洞公平裁决程序对比研究
被引量:2
- 1
-
-
作者
时翌飞
冯景瑜
曹旭栋
黄鹤翔
王鹤
-
机构
西安邮电大学网络空间安全学院
中国科学院大学国家计算机网络入侵防范中心
西安电子科技大学网络与信息安全学院
-
出处
《信息安全研究》
2021年第6期496-502,共7页
-
基金
国家重点研发项目(2018YFB0804701)
陕西省自然科学基础研究计划项目(2019JM-442)。
-
文摘
网络安全漏洞已成为各国重要的网络武器,为加强国家对安全漏洞的管控,各国政府相继出台了安全漏洞公平裁决程序(vulnerability equities process,VEP),该程序在政府层面评估安全漏洞,以保护国家利益为目的,决定披露或保留安全漏洞.目前安全漏洞公平裁决程序面临普及率不高、透明度和规范化程度低的问题.为应对这一情况,总结安全漏洞公平裁决程序的发展历程,针对目前世界范围的VEP程序制定情况进行了分析和对比,主要列举了目前较为成熟的安全漏洞公平裁决程序,并给出了各国VEP政策的对比分析表.同时对如何建立规范化安全漏洞公平裁决程序进行探讨,指出了目前安全漏洞公平裁决程序面临的挑战并提出解决方案.最终为我国建立安全漏洞公平裁决程序提供一些参考建议.
-
关键词
安全漏洞公平裁决程序
国际安全漏洞公平裁决程序
漏洞评估
安全漏洞
国家政策
-
Keywords
vulnerability equities process
international vulnerability equities process
vulnerability assessment
vulnerability
national policy
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TN915.08
[电子电信—通信与信息系统]
-
