新華社北京5月22日電(記者 白陽、史競男)國家互聯(lián)網(wǎng)信息辦公室22日發(fā)布消息稱,我國將于近期推出網(wǎng)絡(luò)安全審查制度。我國為什么要出臺網(wǎng)絡(luò)安全審查制度?審查將以何種方式進(jìn)行?審查將對老百姓的日常生活帶來怎樣的影響?新華社記者就此走訪了多位專家學(xué)者。 網(wǎng)絡(luò)安全審查是信息時(shí)代的戰(zhàn)略選擇 “信息安全現(xiàn)已成為國家安全的重要一環(huán),進(jìn)行網(wǎng)絡(luò)安全審查是信息技術(shù)發(fā)展的必然趨勢?!敝袊こ淘涸菏糠綖I興告訴記者,美國、日本等發(fā)達(dá)國家早在十多年前就已建立了完備的網(wǎng)絡(luò)安全審查制度體系,對涉及國家重大戰(zhàn)略層面的信息技術(shù)產(chǎn)品進(jìn)行評估。近年來,針對我國的網(wǎng)絡(luò)安全事件不斷增加,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷加大,建立網(wǎng)絡(luò)安全審查制度刻不容緩。 中國信息安全評測中心總工程師王軍表示,隨著智能手機(jī)等信息產(chǎn)品的普及,民眾對信息產(chǎn)品的安全性也越來越重視。但是,由于第三方約束機(jī)制的缺乏,許多廠商對產(chǎn)品的安全屬性不夠重視,有的甚至“店大欺客”,明知產(chǎn)品有安全缺陷,卻拒不更改;更有部分廠商在產(chǎn)品中埋“后門”,竊取用戶信息和數(shù)據(jù),由此帶來的用戶隱私泄露等問題近年來時(shí)有發(fā)生。 專家表示,網(wǎng)絡(luò)安全審查制度涵蓋了國家戰(zhàn)略層面和個(gè)體安全層面的綜合考慮,對外能有效降低我國日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對內(nèi)也將成為用戶合法權(quán)益不受侵害的重要保障。 安全性和可控性將成為審查重點(diǎn) 據(jù)了解,歐美國家針對信息安全的全鏈條建立了詳盡的審查體系。以美國為例,安全審查不僅局限于產(chǎn)品安全性能指標(biāo),還要審查產(chǎn)品的研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。我國的網(wǎng)絡(luò)審查制度將借鑒國外的成熟經(jīng)驗(yàn),并結(jié)合實(shí)際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點(diǎn)。 “網(wǎng)絡(luò)安全審查應(yīng)包括事前審查、事中監(jiān)測和事后懲處三部分?!蓖踯姼嬖V記者,在信息產(chǎn)品進(jìn)入市場前,需對用戶信息安全進(jìn)行技術(shù)審查,同時(shí)對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟(jì)安全影響進(jìn)行評估;已進(jìn)入市場的信息產(chǎn)品也并非絕對安全,補(bǔ)丁和升級都可能帶來新的安全隱患,因此同樣需要監(jiān)控。 方濱興指出,根據(jù)其他國家的經(jīng)驗(yàn),網(wǎng)絡(luò)安全審查制度應(yīng)針對宏觀戰(zhàn)略和微觀技術(shù)兩方面分別采取不同措施。對于進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品,需要建立“黑名單”制,不僅對技術(shù)也對企業(yè)背景進(jìn)行審查,保障國家信息安全;而對于在市面流通的信息技術(shù)產(chǎn)品,需進(jìn)行“白名單”強(qiáng)制認(rèn)證,只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市。這種審查只是一種技術(shù)評估,普通用戶的利益不會受到影響。 安全審查能有力促進(jìn)信息產(chǎn)業(yè)健康發(fā)展 記者了解到,我國此前陸續(xù)出臺過一些信息產(chǎn)品安全認(rèn)證標(biāo)準(zhǔn),但主要針對殺毒軟件、防火墻等信息安全產(chǎn)品,且比較零散不成體系。隨著云計(jì)算服務(wù)等新興技術(shù)的快速發(fā)展,安全軟件之外的信息技術(shù)產(chǎn)品也日益成為侵害用戶信息安全的重要威脅,但此類產(chǎn)品目前還沒有強(qiáng)制性的安全標(biāo)準(zhǔn)。專家指出,網(wǎng)絡(luò)安全審查制度把審查的范圍從信息安全產(chǎn)品擴(kuò)展到信息技術(shù)產(chǎn)品,這一風(fēng)險(xiǎn)將有望解除。 方濱興認(rèn)為,實(shí)施網(wǎng)絡(luò)安全審查后,影響最大的是那些鉆法律漏洞的行為。以wifi破解器為例,此類技術(shù)本身侵害了信息安全,在任何國家都是被禁止的,對此類行為建立制度進(jìn)行約束,是對市場秩序的整頓,符合WTO的要求。 “實(shí)施網(wǎng)絡(luò)安全審查制度不會損害信息產(chǎn)業(yè)發(fā)展,相反,它能夠有效促進(jìn)信息產(chǎn)業(yè)健康正常發(fā)展。”王軍認(rèn)為,老百姓對信息安全的重視程度在不斷提高,安全審查合格的產(chǎn)品,用戶信任度高,市場占有率也會越來越高;反之,如果安全性不達(dá)標(biāo),就會被市場淘汰。因此,安全審查對企業(yè)發(fā)展能產(chǎn)生何種影響,主動權(quán)是掌握在企業(yè)手中的。 “網(wǎng)絡(luò)安全審查并不是貿(mào)易保護(hù),無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品,只要符合我國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),就能夠進(jìn)入市場自由流通?!蓖踯娬f。 |
中國政府網(wǎng)
微博、微信