网络安全威胁信息共享平台由中国反网络病毒联盟(ANVA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。
为贯彻中华人民共和国工业和信息化部《移动智能终端应用软件预置和分发管理暂行规定》,ANVA为移动APP预置与分发渠道提供APP安全检测服务,具体包括应用商店、网盘、广告平台等APP分发渠道。截至2017年,ANVA已接入百余家分发渠道进行APP安全检测工作。根据属地化管理要求,CNCERT及各CNCERT分中心对应用商店中出现的恶意程序进行通知下架处理。
为保障终端用户避免安装移动恶意程序,ANVA发布了信誉良好且不包含《移动互联网恶意程序描述格式》(YD/T 2439-2012)中所描述恶意行为的白名单,采用数字证书作为白名单的实体。ANVA组织11家安全企业组成“白名单工作组”,对白名单申请者进行安全检测和评审。对于带有ANVA白名单数字证书的APP,应用商店和终端安全软件会向用户醒目标示,提醒用户可以放心使用。
为贯彻中华人民共和国工业和信息化部《移动智能终端营业软件预置和分发管理暂行规定》,ANVA建立了移动互联网应用程序开发者数字证书管理平台,接入国内数字认证机构和应用商店,为Android应用程序开发者提供便利的数字证书申请渠道。通过利用本平台的接口,CA机构和应用商店可以方便地接入平台,为开发者提供证书申请和开发者信息识别等服务。
平台描述
中国反网络病毒联盟,英文全称为“Anti Network-Virus Alliance of China”,英文简称“ANVA”。ANVA通过行业自律机制推动互联网网络病毒的防范、治理工作,净化网络空间,维护公共互联网网络安全。
关注我们
新浪微博
微信公众号