首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 健康
  • 女人
  • 文娱
  • 电视
  • 图片
  • 科普
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    中华读书报 2017年03月08日 星期三

    推行网络安全审查制度是顺势而为

    徐云峰 《 中华读书报 》( 2017年03月08日   17 版)

        网络安全审查制度的出台化消极审计为积极审查、变被动防御为主动响应,是我网络空间安全保障工作的战略纵深,将进一步发展非对称性安全策略成为现实可能,必将打造我网络安全新业态和新空间。尤为重要的是,对发展我国自主可信可控的信息安全产业,具有积极引导作用,势必将促进我自主知识产权的发展,提升国内企业的核心竞争力。

     

        党的十八大报告指出,全面实现我国小康社会的重要内容之一就是大力提升我国信息化水平,要求务必建立国家信息产业体系和信息安全保障体系,两者双轮驱动、缺一不可。建立信息安全保障体系同样需要战略规划,应从法律、标准、制度、程序、技术、管理、人才等多层次、全方面加以构建。如今,关键网络基础设施已成为网络武器攻击的主要目标,并可能引发极为严重的灾难性后果。因此,我国借鉴国外的成熟经验,并结合实际情况作出符合我信息产业发展现状的规定,推动建立健全网络安全审查制度,这是信息安全保障体系化建设的基础性工作,将作为体系架构的关键内容,成为体系部署的重要抓手。

     

        推行网络安全审查制度是顺势而为,对于保障国家安全具有重要意义。以往我国只是对网络进行表层化管理,主要包括功能符合检测和低层面的安全审查。目前网络产品和服务逐渐向深层次发展,若继续沿用以前的监管办法,就很可能会出现网络监管漏洞,进而给国家安全和用户安全造成损失。尤其是少数国家政府和企业一方面离不开中国庞大的用户市场,另一方面大量把安全等级低、系统漏洞多、密码强度小的产品输入到我国,甚至作为被扶持的“金刚”,大规模监听并收集敏感数据,这对拥有世界第一大网民数的中国极不公平,严重损害我们国家利益和公民隐私。如何保护我国公民上网权益、捍卫网络主权,出台网络安全审查制度势在必行。一是为维护国家网络安全筑牢法理基础,为我国网络空间法制化建设提供重要依据,对进入我国市场的重要信息技术产品及提供者开展安全管理和法律规制。二是公告并提示进入我国市场的重要信息技术产品及提供者,从设计、开发、服务等各个环节要求落实安全措施,履行社会责任。三是震慑那些借提供产品和服务的别有用心之人或窥私窃密者,在我国从事网络运营活动需遵守法制规章、服从伦理约束。四是与当前的风险评估机制、等级保护制度和事件响应措施一脉相承,相互呼应,意在完善基于检测、评估、响应、保护和审查等多策略的安全业务链模型,旨在提高安全预警、入侵检测、安全防护、事件反应和快速恢复能力。

     

        网络安全审查制度的出台化消极审计为积极审查、变被动防御为主动响应,是我国网络空间安全保障工作的战略纵深,将进一步发展非对称性安全策略成为现实可能,必将打造我国网络安全新业态和新空间。尤为重要的是,对发展我国自主可信可控的信息安全产业,具有积极引导作用,势必将促进我国自主知识产权的发展,提升国内企业的核心竞争力。一是为信息安全产业发展布局提供新机遇和新挑战,形成自上而下的产业体系化顶层设计和自下而上的安全自主化底层应用,规范产业的健康发展,抵御对外国产品的依赖,建设我国网络安全产业长城,缓解“受制于人”的局面。二是为国家信息安全标准体系建设提出新需求和新思路,打造系统完整的技术标准化解决方案和高效安全的管理现代化运营环境,将审查业务融入到等级保护工作的事前准入、事中监督、事后审计等各个环节,破解“人云亦云”的局面。三是为国家信息安全科教事业提出新要求和新期待,打破壁垒,整合资源,建设科研检测平台,完善人才培养机制,同时发挥市场的作用,追求产、学、研、用的效益最大化,化解“技不如人”的局面。

     

        网络安全作为国家安全的一部分,其安全检查与评估所依循的规章制度分布在国家安全审查或网络空间管理的政策制度中,属于国家安全保障体系的重要范畴。2014年5月22日,国家互联网信息办公室发布消息称,我国将实行网络安全审查制度,将主要审查关系国家安全和公共利益的系统使用的重要信息技术产品和服务,安全性和可控性将成为审查重点。今年2月份公布的《网络产品和服务安全审查办法(征求意见稿)》提出,国家网信办将会同有关部门成立首个网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作等。实行网络安全审查制度,既要系统把握,也要重点突破,既须全局思维,也要各个击破,既需具中国区域特色,也需有全球全域视野,尤其要着眼于国际上现行的网络安全审查相关制度,重点分析各国在信息技术产品和服务安全评估、关键信息基础设施安全评估与管理、供应链安全和背景安全调查等方面的做法,从法律法规、组织体系、运行模式、审查方法、支撑技术和团队等方面研究建立我国的网络安全审查制度。同时在加强加快制度建设的进程中,同步为发展我信息安全产业积极创造契机和商机,要向内发力,须自我挖潜,全力促进自主知识产权应用和大力培植安全专业力量,扶持并引导建立起我国自主、可信、可控、可靠的信息安全保障体系,以保证有能力的识别和消除不安定因素,始终以国家安全观为统领,走出一条有中国特色的网信强国之路。

     

        (作者系中国指挥与控制学会认知与行为专委会副主任委员,中国计算机学会高级会员、中国计算机学会安全专委会常务委员;十一届、十二届全国青联委员)

     

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有