中國網絡安全審查技術與認證中心主任魏昊表示,網絡安全問題是人類面臨的嚴重的挑戰,網絡安全的治理是構建人類命運共同體的重大課題,從全球范圍看,標準與合格評定是支撐網絡安全的重要手段和基礎性機制。而隨著網絡技術的日新月異,安全評定標準亦面臨重大挑戰。
標準和合格評定起基礎支撐作用
在擔任本場論壇主持人的魏昊看來,近年來網絡安全受到國際社會的高度關注,世界各國的網絡安全法律法規、標準規范與合格評定制度也在快速發展。
魏昊對《每日經濟新聞》記者表示,網絡安全是全球性的問題,沒有一個國家可以獨善其身,因此,展開有關網絡安全標準和評定的國際間交流十分必要。在他看來,目前在我國與國際間,在網絡安全標準制定上并非存在技術差距,而主要是應用上的不同。
李春江也肯定了標準和合格評定的重要性。李春江認為,標準和合格評定是保障網絡安全的重要手段和基礎性機制。目前,世界各國普遍運用其構建網絡安全保障體系,保障網絡安全、引領產業進步和提升國際競爭力。
近年來,我國的網絡安全認證也經歷了不同的階段演變。
據中國網絡安全審查技術與認證中心科技與國際部副主任甘杰夫介紹,在一系列條例和法律的制定與完善中,我國網絡安全認證技術發展共經歷了四個階段的演變:“第一是‘三大件’的階段,這一階段對網絡安全的認識是圍繞防火墻、入侵檢測和防病毒軟件等安全產品構筑安全防護邊界;第二階段,使用者認識到建立有效的安全保障體系需要專業的安全服務;第三階段時,用戶認為安全保障需要技術+管理,要求用戶強化內部安全管理;而到了第四階段,安全保障體系最終要落實到關鍵安全崗位人員能力上
技術創新促進標準升級
標準在進步的同時,網絡技術也發生著日新月異的變化。技術進步也給標準更新帶來了挑戰。
甘杰夫表示,新技術發展主要帶來了對認證技術依據和認證技術手段兩方面的挑戰。
在認證技術依據方面,“云”化和“虛擬化”趨勢挑戰了現有的認證對象定義,云服務、數據和隱私保護、網絡空間虛擬資產保護被納入保護對象范疇中;信息物理融合趨勢如工業物聯網、智能網聯汽車等挑戰了現有認證內容的適用性。
認證技術手段方面,環境快速變化趨勢挑戰了認證結果的有效性,產品快速升級趨勢則挑戰了認證結果的時效性。
魏昊也舉例稱,現在流行的面部解鎖等功能看似加強了對網絡信息安全的保障力度,但用戶的身份信息同樣會在網上流轉,一旦被不法之人獲取到這些信息,用戶的信息安全同樣受到威脅。
魏昊進一步稱,“技術創新與安全之間的確會有沖突,但創新與安全之間的交叉點就是標準。任何創新產品和技術都必須符合安全標準,否則也沒有辦法打開市場。由于新的應用在不斷發展,標準則是隨著技術的更新而更新,這就意味著標準一定會受到新的挑戰”
京公網安備 11010502049343號