新華社北京5月22日電(記者 白陽、史競男)國家互聯網信息辦公室22日發佈消息稱,我國將於近期推出網絡安全審查制度。我國為什麼要出臺網絡安全審查制度?審查將以何種方式進行?審查將對老百姓的日常生活帶來怎樣的影響?新華社記者就此走訪了多位專家學者。 網絡安全審查是信息時代的戰略選擇 “信息安全現已成為國家安全的重要一環,進行網絡安全審查是信息技術發展的必然趨勢。”中國工程院院士方濱興告訴記者,美國、日本等發達國家早在十多年前就已建立了完備的網絡安全審查制度體系,對涉及國家重大戰略層面的信息技術産品進行評估。近年來,針對我國的網絡安全事件不斷增加,網絡安全風險不斷加大,建立網絡安全審查制度刻不容緩。 中國信息安全評測中心總工程師王軍表示,隨著智慧手機等信息産品的普及,民眾對信息産品的安全性也越來越重視。但是,由於第三方約束機制的缺乏,許多廠商對産品的安全屬性不夠重視,有的甚至“店大欺客”,明知産品有安全缺陷,卻拒不更改;更有部分廠商在産品中埋“後門”,竊取用戶信息和數據,由此帶來的用戶隱私洩露等問題近年來時有發生。 專家表示,網絡安全審查制度涵蓋了國家戰略層面和個體安全層面的綜合考慮,對外能有效降低我國日益嚴峻的網絡安全風險,對內也將成為用戶合法權益不受侵害的重要保障。 安全性和可控性將成為審查重點 據了解,歐美國家針對信息安全的全鏈條建立了詳盡的審查體系。以美國為例,安全審查不僅局限于産品安全性能指標,還要審查産品的研發過程、程序、步驟、方法、産品的交付方法等。我國的網絡審查制度將借鑒國外的成熟經驗,並結合實際情況作出符合我國信息産業發展現狀的規定。産品的安全性和可控性將成為審查重點。 “網絡安全審查應包括事前審查、事中監測和事後懲處三部分。”王軍告訴記者,在信息産品進入市場前,需對用戶信息安全進行技術審查,同時對該産品是否對國家安全造成影響、是否會産生壟斷等社會經濟安全影響進行評估;已進入市場的信息産品也並非絕對安全,補丁和升級都可能帶來新的安全隱患,因此同樣需要監控。 方濱興指出,根據其他國家的經驗,網絡安全審查制度應針對宏觀戰略和微觀技術兩方面分別採取不同措施。對於進入政府機構、交通、電力、金融等重要領域的産品,需要建立“黑名單”制,不僅對技術也對企業背景進行審查,保障國家信息安全;而對於在市面流通的信息技術産品,需進行“白名單”強制認證,只有符合安全標準的産品才能入市。這種審查只是一種技術評估,普通用戶的利益不會受到影響。 安全審查能有力促進信息産業健康發展 記者了解到,我國此前陸續出臺過一些信息産品安全認證標準,但主要針對殺毒軟體、防火墻等信息安全産品,且比較零散不成體系。隨著雲計算服務等新興技術的快速發展,安全軟體之外的信息技術産品也日益成為侵害用戶信息安全的重要威脅,但此類産品目前還沒有強制性的安全標準。專家指出,網絡安全審查制度把審查的範圍從信息安全産品擴展到信息技術産品,這一風險將有望解除。 方濱興認為,實施網絡安全審查後,影響最大的是那些鑽法律漏洞的行為。以wifi破解器為例,此類技術本身侵害了信息安全,在任何國家都是被禁止的,對此類行為建立制度進行約束,是對市場秩序的整頓,符合WTO的要求。 “實施網絡安全審查制度不會損害信息産業發展,相反,它能夠有效促進信息産業健康正常發展。”王軍認為,老百姓對信息安全的重視程度在不斷提高,安全審查合格的産品,用戶信任度高,市場佔有率也會越來越高;反之,如果安全性不達標,就會被市場淘汰。因此,安全審查對企業發展能産生何種影響,主動權是掌握在企業手中的。 “網絡安全審查並不是貿易保護,無論是國內産品還是國外産品,只要符合我國的網絡安全標準,就能夠進入市場自由流通。”王軍説。 |
中國政府網
微博、微信