工業情報化部(MIIT)は、オープンクロー(「ロブスター」)オープンソースインテリジェンスプラットフォームに関連するセキュリティリスクを軽減するための「六つのやるべきことと六つのやってはいけないこと」を発表しました。3月11日にPANewsが報じたこの取り組みは、誤った取引やアカウントの乗っ取りに特に脆弱な金融取引のシナリオにおける脆弱性に対処することを目的としています。 このガイドラインは、サイバーセキュリティ企業やプラットフォーム運営者と協力して作成されており、ネットワークの分離、最小権限アクセス、不要なインターネットポートの閉鎖を強調しています。また、重要な操作に対しては手動によるレビュー、サーキットブレーカー機構、二次確認を推奨しています。さらに、厳格なサプライチェーン監査、公式コンポーネントの使用、定期的な脆弱性パッチ適用、包括的なセキュリティ監視を求めており、リスクを迅速に特定し軽減することを目指しています。