首頁(yè)>政聲·政情>解讀 解讀
方濱興談網(wǎng)絡(luò)安全審查制度:應(yīng)該審查企業(yè)背景
22日,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,我國(guó)將實(shí)行網(wǎng)絡(luò)安全審查制度。為什么要出臺(tái)此項(xiàng)制度?網(wǎng)絡(luò)安全的審查范圍和標(biāo)準(zhǔn)是什么?這對(duì)信息產(chǎn)業(yè)和個(gè)人信息安全將產(chǎn)生哪些影響?
網(wǎng)絡(luò)空間是新形勢(shì)下維護(hù)國(guó)家安全的又一重要領(lǐng)域
“如今,網(wǎng)絡(luò)空間已經(jīng)成為繼海、陸、空、天之后的第五空間,成為新形勢(shì)下維護(hù)國(guó)家安全的重要領(lǐng)域之一。”工業(yè)和信息化部電信研究院副院長(zhǎng)劉多認(rèn)為,如今,關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)武器攻擊的主要目標(biāo),并可能引發(fā)極為嚴(yán)重的災(zāi)難性后果。因此,當(dāng)前中國(guó)立足國(guó)情,推行網(wǎng)絡(luò)安全審查制度是順勢(shì)而為,對(duì)于保障國(guó)家安全具有重要意義。
談及以往的網(wǎng)絡(luò)監(jiān)管,國(guó)家信息技術(shù)安全研究中心總工李京春表示:“以往我國(guó)只是對(duì)網(wǎng)絡(luò)進(jìn)行表層化管理,主要包括功能符合檢測(cè)和低層面的安全審查。目前網(wǎng)絡(luò)產(chǎn)品和服務(wù)逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會(huì)出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進(jìn)而給國(guó)家安全和用戶安全造成損失。”
中國(guó)工程院院士倪光南也表示:“隨著網(wǎng)絡(luò)對(duì)國(guó)家安全、百姓生活的影響越來(lái)越深遠(yuǎn),加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管是必然趨勢(shì)。特別是在‘斯諾登事件’曝光以后,我們更進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)安全監(jiān)管的重要性和必要性,正因如此,我們即將推行網(wǎng)絡(luò)安全審查制度。這可以從源頭上杜絕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,確保公共安全和國(guó)家網(wǎng)絡(luò)空間安全。”
網(wǎng)絡(luò)安全審查有利于保障公民個(gè)人信息安全
國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍表示,此次審查制度不針對(duì)任何國(guó)家和地區(qū)。對(duì)此,李京春進(jìn)一步解釋:“對(duì)發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不論是外國(guó)企業(yè)還是中國(guó)境內(nèi)企業(yè),都一視同仁,都要遵從、適應(yīng)這一管理制度的實(shí)施,滿足國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實(shí)現(xiàn)良性發(fā)展、持續(xù)發(fā)展。”
李京春還表示,對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供商、運(yùn)營(yíng)商和服務(wù)商進(jìn)行審查,還能促使企業(yè)規(guī)范行為標(biāo)準(zhǔn),提高服務(wù)質(zhì)量,進(jìn)而推進(jìn)信息產(chǎn)業(yè)更加健康有序的發(fā)展。“公眾也會(huì)從中受益,因?yàn)榫W(wǎng)絡(luò)安全審查保證了產(chǎn)品和服務(wù)的安全性,為公眾網(wǎng)絡(luò)信息安全提供了更深層次的保障,由此公民的個(gè)人信息和數(shù)據(jù)將不會(huì)再被泄露和惡意使用。”
“審查制度是針對(duì)提供技術(shù)產(chǎn)品和服務(wù)的廠商,并不針對(duì)個(gè)人信息。應(yīng)當(dāng)說(shuō),排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患,有利于保障個(gè)人信息的安全。”倪光南說(shuō)。
安全性和可控性將成為審查重點(diǎn)
網(wǎng)絡(luò)審查制度將主要審查關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)。我國(guó)的網(wǎng)絡(luò)審查制度將借鑒國(guó)外的成熟經(jīng)驗(yàn),并結(jié)合實(shí)際情況作出符合我國(guó)信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點(diǎn)。
如何開(kāi)展網(wǎng)絡(luò)安全審查呢?對(duì)此,中國(guó)工程院院士方濱興說(shuō):“審查制度將由國(guó)家互聯(lián)網(wǎng)信息辦公室主管,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)具體落實(shí),審查過(guò)程除要求多個(gè)相關(guān)部門(mén)協(xié)助外,還將引入第三方專業(yè)的檢測(cè)機(jī)構(gòu)和專家組參與,保證過(guò)程的客觀公正。”
“網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測(cè)和事后懲處三部分。”中國(guó)信息安全測(cè)評(píng)中心總工程師王軍告訴記者,在信息產(chǎn)品進(jìn)入市場(chǎng)前,需對(duì)用戶信息安全進(jìn)行技術(shù)審查,同時(shí)對(duì)該產(chǎn)品是否對(duì)國(guó)家安全造成影響、是否會(huì)產(chǎn)生壟斷等社會(huì)經(jīng)濟(jì)安全影響進(jìn)行評(píng)估;已進(jìn)入市場(chǎng)的信息產(chǎn)品也并非絕對(duì)安全,補(bǔ)丁和升級(jí)都可能帶來(lái)新的安全隱患,因此同樣需要監(jiān)控。
方濱興指出,根據(jù)其他國(guó)家的經(jīng)驗(yàn),網(wǎng)絡(luò)安全審查制度應(yīng)針對(duì)宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對(duì)于進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品,需要建立“黑名單”制,不僅對(duì)技術(shù)也對(duì)企業(yè)背景進(jìn)行審查,保障國(guó)家信息安全;而對(duì)于在市面流通的信息技術(shù)產(chǎn)品,需進(jìn)行“白名單”強(qiáng)制認(rèn)證,只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市。這種審查只是一種技術(shù)評(píng)估,普通用戶的利益不會(huì)受到影響。
網(wǎng)絡(luò)安全審查制度借鑒國(guó)外經(jīng)驗(yàn)
據(jù)介紹,此次審查制度借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn),并非一時(shí)興起或針對(duì)某些國(guó)家或事件。“之所以現(xiàn)在出臺(tái)此項(xiàng)制度,主要是因?yàn)槲覈?guó)的測(cè)評(píng)技術(shù)、體系、標(biāo)準(zhǔn)等均已成熟。我們?cè)朴?jì)算基礎(chǔ)設(shè)施已經(jīng)完備,今年我國(guó)將以云計(jì)算平臺(tái)安全測(cè)試作為工作試點(diǎn),制定云計(jì)算安全標(biāo)準(zhǔn),主要從安全技術(shù)要求和服務(wù)能力標(biāo)準(zhǔn)兩個(gè)方面進(jìn)行審查,從中找出安全短板,進(jìn)而盡快彌補(bǔ)安全漏洞。”李京春說(shuō)。
專家還表示,此次網(wǎng)絡(luò)安全審查制度從出臺(tái)到全面實(shí)施將循序漸進(jìn),從重點(diǎn)行業(yè)開(kāi)始逐步擴(kuò)展到各個(gè)領(lǐng)域和行業(yè)。
(綜合本報(bào)張洋、鄭會(huì)燕和新華社記者白陽(yáng)、史競(jìng)男報(bào)道)
鏈接
美國(guó)的網(wǎng)絡(luò)安全審查
網(wǎng)絡(luò)安全審查,就是對(duì)關(guān)系國(guó)家安全和社會(huì)穩(wěn)定信息系統(tǒng)中使用的信息技術(shù)產(chǎn)品與服務(wù)進(jìn)行測(cè)試評(píng)估、監(jiān)測(cè)分析、持續(xù)監(jiān)督的過(guò)程。
2000年,美國(guó)率先在國(guó)家安全系統(tǒng)中對(duì)采購(gòu)的產(chǎn)品進(jìn)行安全審查,隨后陸續(xù)針對(duì)聯(lián)邦政府云計(jì)算服務(wù)、國(guó)防供應(yīng)鏈等出臺(tái)了安全審查政策,實(shí)現(xiàn)了對(duì)國(guó)家安全系統(tǒng)、國(guó)防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對(duì)象不僅涉及產(chǎn)品和服務(wù),還會(huì)針對(duì)產(chǎn)品和服務(wù)提供商。隨后,美國(guó)等西方國(guó)家為保障國(guó)家安全、防范供應(yīng)鏈安全風(fēng)險(xiǎn),逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。將全方位、綜合性的供應(yīng)鏈安全審查對(duì)策上升至國(guó)家戰(zhàn)略高度。
美國(guó)網(wǎng)絡(luò)安全審查標(biāo)準(zhǔn)和過(guò)程是不公開(kāi)的。美國(guó)對(duì)供應(yīng)鏈安全審查的過(guò)程、標(biāo)準(zhǔn)、機(jī)制完全封閉,不披露原因和理由,不接受供應(yīng)方申訴。主要考慮對(duì)國(guó)家安全、司法和公共利益的潛在影響,且其審查沒(méi)有明確的時(shí)間限制。
美國(guó)安全審查的要害之一,是安全審查結(jié)果具有強(qiáng)制性。美國(guó)國(guó)家安全系統(tǒng)委員會(huì)發(fā)布的《國(guó)家信息安全保障采購(gòu)政策》規(guī)定,進(jìn)入國(guó)家安全系統(tǒng)的信息技術(shù)產(chǎn)品必須通過(guò)審查。美國(guó)政府發(fā)布的《聯(lián)邦風(fēng)險(xiǎn)及授權(quán)管理計(jì)劃》,要求為聯(lián)邦政府提供云計(jì)算服務(wù)的服務(wù)商,必須通過(guò)安全審查、獲得授權(quán);聯(lián)邦政府各部門(mén)不得采用未經(jīng)審查的云計(jì)算服務(wù)。
美國(guó)網(wǎng)絡(luò)安全審查的內(nèi)容不局限于技術(shù)。美國(guó)聯(lián)邦政府要求,不僅要審查產(chǎn)品安全性能指標(biāo),還要審查產(chǎn)品的研發(fā)過(guò)程、程序、步驟、方法、產(chǎn)品的交付方法等,要求企業(yè)自己證明產(chǎn)品已經(jīng)達(dá)到了規(guī)定的安全強(qiáng)度。
美國(guó)要求被審查企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議,協(xié)議通常包括:通信基礎(chǔ)設(shè)施必須位于美國(guó)境內(nèi);通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲(chǔ)在美國(guó)境內(nèi);若外國(guó)政府要求訪問(wèn)通信數(shù)據(jù)必須獲得美國(guó)司法部、國(guó)防部、國(guó)土安全部的批準(zhǔn);配合美國(guó)政府對(duì)員工實(shí)施背景調(diào)查等。
編輯:顧彩玉
關(guān)鍵詞:安全 審查 網(wǎng)絡(luò) 產(chǎn)品
更多
更多
- 中國(guó)制造助力孟加拉國(guó)首條河底隧道項(xiàng)目
- 澳大利亞豬肉產(chǎn)業(yè)協(xié)會(huì)官員看好進(jìn)博會(huì)機(jī)遇
- 聯(lián)合國(guó)官員說(shuō)敘利亞約1170萬(wàn)人需要人道主義援助
- 伊朗外長(zhǎng)扎里夫宣布辭職
- 中國(guó)南極中山站迎來(lái)建站30周年
- 聯(lián)合國(guó)特使赴也門(mén)斡旋荷臺(tái)達(dá)撤軍事宜
- 以色列前能源部長(zhǎng)因從事間諜活動(dòng)被判11年監(jiān)禁
- 故宮博物院建院94年來(lái)首開(kāi)夜場(chǎng)舉辦“燈會(huì)”