中国互联网网络安全威胁治理联盟专业工作组最新工作情况通报

中国互联网网络安全威胁治理联盟(以下简称“联盟”)专业工作组——DDoS攻击治理工作组与威胁情报共享工作组自8月16日正式成立以来，积极开展工作，先后商讨拟定了《工作组2018至2019年度工作方案》提交联盟秘书处审核，为确保下一步各项工作有序推进，两个工作组的组长与副组长单位牵头召开工作组全体会议，研究确立各工作组全年的工作重点和方向。

9月26日，联盟DDoS攻击治理工作组第一次全体成员会议在中国电信召开，由组长单位中国电信股份有限公司刘紫千主任主持，向全体参会单位介绍了DDoS攻击治理工作组的工作目标与愿景，重点针对DDoS攻击治理难题，开展有特色、讲规则、重实效、能获益的多组织跨域协同处置工作。

DDoS攻击治理工作组组长向参会人员介绍工作组方案

会上，全体参会成员单位共同审议并表决通过了《DDoS攻击治理工作组2018至2019年度工作方案》和《DDOS攻击治理工作组运行办法》。按照《工作方案》，DDoS攻击治理工作组将通过执行“近源治理”和“协同治理”两大任务，以搭建技术平台为抓手，建立成员单位彼此协作、传递信息规则的标准化接口。

9月27日，联盟威胁情报共享工作组第一次全体会议在CNCERT召开，会议由组长单位——北京微步在线科技有限公司CEO薛锋主持。会议首先就前期拟定的《威胁情报共享工作组章程》现场向成员单位征求意见，经与会人员现场讨论并表决通过。

威胁情报共享工作组成员单位对工作组章程进行审议

会上，参会成员单位就《威胁情报共享工作组2018至2019年度工作方案》进行审议。《工作方案》获审议通过后，经现场吸纳成员观点和建议，会议还重点讨论完善了以下三方面内容： 一是 关于威胁情报定义、格式和接口标准化，参会人员一致认为，需以现有国际国内标准为基础，定义一套易于实施和落地的简化标准。 二是 对于威胁情报交换工作，成员表示普遍存在威胁情报交换需求，同时讨论了交换中可能存在的制度、动力、竞争、知识产权等各方面挑战。国家互联网应急中心的何能强博士介绍了CNCERT现有的威胁情报交换项目和机制，并鼓励工作组成员自主参与CNCERT的威胁情报交换项目。 三是 关于威胁情报社区和披露，针对成员单位在这方面的一些疑问，何能强博士向大家介绍和分享了现有的CNVD漏洞信息披露机制，鼓励工作组成员单位未来可参考现有机制，开展威胁情报社区建设的相关工作。