制圖:李姿閱
22日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,我國將實行網(wǎng)絡安全審查制度。為什么要出臺此項制度?網(wǎng)絡安全的審查范圍和標準是什么?這對信息產(chǎn)業(yè)和個人信息安全將產(chǎn)生哪些影響?
網(wǎng)絡空間是新形勢下維護國家安全的又一重要領域
“如今,網(wǎng)絡空間已經(jīng)成為繼海、陸、空、天之后的第五空間,成為新形勢下維護國家安全的重要領域之一?!惫I(yè)和信息化部電信研究院副院長劉多認為,如今,關鍵網(wǎng)絡基礎設施已成為網(wǎng)絡武器攻擊的主要目標,并可能引發(fā)極為嚴重的災難性后果。因此,當前中國立足國情,推行網(wǎng)絡安全審查制度是順勢而為,對于保障國家安全具有重要意義。
談及以往的網(wǎng)絡監(jiān)管,國家信息技術安全研究中心總工李京春表示:“以往我國只是對網(wǎng)絡進行表層化管理,主要包括功能符合檢測和低層面的安全審查。目前網(wǎng)絡產(chǎn)品和服務逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會出現(xiàn)網(wǎng)絡監(jiān)管漏洞,進而給國家安全和用戶安全造成損失。”
中國工程院院士倪光南也表示:“隨著網(wǎng)絡對國家安全、百姓生活的影響越來越深遠,加強網(wǎng)絡安全監(jiān)管是必然趨勢。特別是在‘斯諾登事件’曝光以后,我們更進一步認識到網(wǎng)絡安全監(jiān)管的重要性和必要性,正因如此,我們即將推行網(wǎng)絡安全審查制度。這可以從源頭上杜絕網(wǎng)絡安全風險隱患,確保公共安全和國家網(wǎng)絡空間安全?!?/p>
網(wǎng)絡安全審查有利于保障公民個人信息安全
國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍表示,此次審查制度不針對任何國家和地區(qū)。對此,李京春進一步解釋:“對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡產(chǎn)品和服務,不論是外國企業(yè)還是中國境內(nèi)企業(yè),都一視同仁,都要遵從、適應這一管理制度的實施,滿足國家關鍵基礎設施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展?!?/p>
李京春還表示,對網(wǎng)絡產(chǎn)品和服務的提供商、運營商和服務商進行審查,還能促使企業(yè)規(guī)范行為標準,提高服務質(zhì)量,進而推進信息產(chǎn)業(yè)更加健康有序的發(fā)展?!肮娨矔闹惺芤妫驗榫W(wǎng)絡安全審查保證了產(chǎn)品和服務的安全性,為公眾網(wǎng)絡信息安全提供了更深層次的保障,由此公民的個人信息和數(shù)據(jù)將不會再被泄露和惡意使用?!?/p>
“審查制度是針對提供技術產(chǎn)品和服務的廠商,并不針對個人信息。應當說,排除廠商技術產(chǎn)品和服務的安全隱患,有利于保障個人信息的安全。”倪光南說。
安全性和可控性將成為審查重點
網(wǎng)絡審查制度將主要審查關系國家安全和公共利益的系統(tǒng)使用的重要信息技術產(chǎn)品和服務。我國的網(wǎng)絡審查制度將借鑒國外的成熟經(jīng)驗,并結合實際情況作出符合我國信息產(chǎn)業(yè)發(fā)展現(xiàn)狀的規(guī)定。產(chǎn)品的安全性和可控性將成為審查重點。
如何開展網(wǎng)絡安全審查呢?對此,中國工程院院士方濱興說:“審查制度將由國家互聯(lián)網(wǎng)信息辦公室主管,全國信息安全標準化技術委員會具體落實,審查過程除要求多個相關部門協(xié)助外,還將引入第三方專業(yè)的檢測機構和專家組參與,保證過程的客觀公正?!?/p>
“網(wǎng)絡安全審查應包括事前審查、事中監(jiān)測和事后懲處三部分?!敝袊畔踩珳y評中心總工程師王軍告訴記者,在信息產(chǎn)品進入市場前,需對用戶信息安全進行技術審查,同時對該產(chǎn)品是否對國家安全造成影響、是否會產(chǎn)生壟斷等社會經(jīng)濟安全影響進行評估;已進入市場的信息產(chǎn)品也并非絕對安全,補丁和升級都可能帶來新的安全隱患,因此同樣需要監(jiān)控。
方濱興指出,根據(jù)其他國家的經(jīng)驗,網(wǎng)絡安全審查制度應針對宏觀戰(zhàn)略和微觀技術兩方面分別采取不同措施。對于進入政府機構、交通、電力、金融等重要領域的產(chǎn)品,需要建立“黑名單”制,不僅對技術也對企業(yè)背景進行審查,保障國家信息安全;而對于在市面流通的信息技術產(chǎn)品,需進行“白名單”強制認證,只有符合安全標準的產(chǎn)品才能入市。這種審查只是一種技術評估,普通用戶的利益不會受到影響。
網(wǎng)絡安全審查制度借鑒國外經(jīng)驗
據(jù)介紹,此次審查制度借鑒發(fā)達國家經(jīng)驗,并非一時興起或針對某些國家或事件?!爸袁F(xiàn)在出臺此項制度,主要是因為我國的測評技術、體系、標準等均已成熟。我們云計算基礎設施已經(jīng)完備,今年我國將以云計算平臺安全測試作為工作試點,制定云計算安全標準,主要從安全技術要求和服務能力標準兩個方面進行審查,從中找出安全短板,進而盡快彌補安全漏洞?!崩罹┐赫f。
專家還表示,此次網(wǎng)絡安全審查制度從出臺到全面實施將循序漸進,從重點行業(yè)開始逐步擴展到各個領域和行業(yè)。
(綜合本報張洋、鄭會燕和新華社記者白陽、史競男報道)