國(guó)家互聯(lián)網(wǎng)信息辦公室近日宣布我國(guó)即將推出網(wǎng)絡(luò)安全審查制度,引發(fā)各界關(guān)注。在我國(guó),網(wǎng)絡(luò)安全審查制度是個(gè)新生事物,它的推出對(duì)數(shù)億網(wǎng)民和眾多網(wǎng)企將會(huì)產(chǎn)生什么影響?
對(duì)網(wǎng)民是福利還是憂慮
國(guó)家互聯(lián)網(wǎng)信息辦公室22日宣布,為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。該項(xiàng)制度規(guī)定,關(guān)系國(guó)家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。
“有的網(wǎng)民擔(dān)憂網(wǎng)絡(luò)安全審查制度會(huì)影響網(wǎng)絡(luò)言論自由,其實(shí)這是沒必要的。”中國(guó)電子科技集團(tuán)(CETC)首席信息安全官?gòu)埥ㄜ娊忉屨f(shuō),網(wǎng)絡(luò)安全審查制度針對(duì)關(guān)鍵公共設(shè)施軟件硬件的安全,相當(dāng)于為網(wǎng)民信息安全提供了保護(hù)傘的作用,是福利而不是負(fù)擔(dān),其審查對(duì)象是企業(yè)及其產(chǎn)品,不涉及互聯(lián)網(wǎng)內(nèi)容層面的管控。
記者從國(guó)家互聯(lián)網(wǎng)信息辦公室獲悉,互聯(lián)網(wǎng)產(chǎn)品技術(shù)的安全性和可控性,將是網(wǎng)絡(luò)安全審查重點(diǎn)。網(wǎng)絡(luò)安全審查制度將針對(duì)重要信息技術(shù)產(chǎn)品及提供者,重點(diǎn)審查產(chǎn)品的安全性和可控性,以防產(chǎn)品提供者非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。對(duì)不符合安全要求的產(chǎn)品和服務(wù),將不得在中國(guó)境內(nèi)使用。
相比美國(guó)已實(shí)行了10多年的網(wǎng)絡(luò)安全審查制度,我國(guó)網(wǎng)絡(luò)安全審查制度的空白短板,在產(chǎn)業(yè)層面讓我國(guó)企業(yè)處于被動(dòng)劣勢(shì)。同時(shí),無(wú)論是個(gè)體信息安全的迫切需要,還是國(guó)家層面的安全保障,都使得推出網(wǎng)絡(luò)安全審查制度勢(shì)在必行。
對(duì)網(wǎng)絡(luò)企業(yè)利好還是利空?
業(yè)內(nèi)人士表示,諸如此前發(fā)生的攜程網(wǎng)大量用戶銀行卡信息泄露、小米800萬(wàn)用戶信息泄露等,在網(wǎng)絡(luò)安全審查制度得到落實(shí)后,這類事件發(fā)生的概率將會(huì)大大降低。對(duì)存在安全隱患的企業(yè)而言,無(wú)論是自查自糾的內(nèi)在動(dòng)力,還是外在的監(jiān)管壓力,都將會(huì)明顯增加。
“網(wǎng)絡(luò)安全審查并不是貿(mào)易保護(hù),無(wú)論是國(guó)內(nèi)產(chǎn)品還是國(guó)外產(chǎn)品,只要符合我國(guó)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn),就能進(jìn)入市場(chǎng)自由流通。”國(guó)家信息安全測(cè)評(píng)中心總工程師王軍說(shuō)。
國(guó)家信息技術(shù)安全研究中心總工李京春表示,以往我國(guó)只是對(duì)網(wǎng)絡(luò)進(jìn)行表層化管理,目前網(wǎng)絡(luò)產(chǎn)品和服務(wù)逐漸向深層次發(fā)展,若繼續(xù)沿用以前的監(jiān)管辦法,就很可能會(huì)出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞,進(jìn)而給國(guó)家和用戶安全造成損失。李京春說(shuō),對(duì)發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù),都必須整改,要遵從、適應(yīng)管理制度的實(shí)施,滿足國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求,在保障安全的前提下實(shí)現(xiàn)良性發(fā)展、持續(xù)發(fā)展。
中國(guó)工程院院士方濱興認(rèn)為,對(duì)于進(jìn)入政府機(jī)構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品,需要建立“黑名單”制,不僅對(duì)技術(shù)也對(duì)企業(yè)背景進(jìn)行審查。而對(duì)于在市面流通的信息技術(shù)產(chǎn)品,需進(jìn)行“白名單”強(qiáng)制認(rèn)證,只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市。這種審查只是一種技術(shù)評(píng)估,普通用戶的利益不會(huì)受到影響。
方濱興認(rèn)為,實(shí)施網(wǎng)絡(luò)安全審查后,影響最大的是那些鉆法律漏洞的行為。以WiFi破解器為例,此類技術(shù)本身侵害了信息安全,在任何國(guó)家都是被禁止的,對(duì)此類行為建立制度進(jìn)行約束,是對(duì)市場(chǎng)秩序的整頓,符合WTO的要求。
專家建言審查平臺(tái)專群結(jié)合
不僅是對(duì)國(guó)外企業(yè),網(wǎng)絡(luò)安全審查對(duì)國(guó)內(nèi)諸多行業(yè)也都非常必要。知名網(wǎng)絡(luò)漏洞報(bào)告平臺(tái)烏云運(yùn)營(yíng)負(fù)責(zé)人孟卓表示,近年來(lái)互聯(lián)網(wǎng)快速發(fā)展,國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)眾多,如果一個(gè)企業(yè)的產(chǎn)品和公共安全、國(guó)家利益相關(guān),那么該企業(yè)的產(chǎn)品只有符合了安全標(biāo)準(zhǔn)及解決了現(xiàn)有風(fēng)險(xiǎn)后,才可以進(jìn)行發(fā)布使用。
安天實(shí)驗(yàn)室首席架構(gòu)師肖新光表示,期待網(wǎng)絡(luò)安全審查制度真正成為國(guó)家安全的門檻,產(chǎn)業(yè)成長(zhǎng)的屏障。同時(shí),業(yè)界也期待相關(guān)制度能保護(hù)國(guó)內(nèi)創(chuàng)新,特別不要給創(chuàng)新型民族企業(yè)帶來(lái)新的行政成本和門檻。
多名資深網(wǎng)絡(luò)安全專家建議,為了讓審查平臺(tái)真正發(fā)揮作用,且更具有說(shuō)服力,需要政府職能部門牽頭搭建一個(gè)開放的測(cè)試平臺(tái),讓受審查的產(chǎn)品在平臺(tái)上接受深入全面的安全審查測(cè)試,政府相關(guān)職能部門主導(dǎo)測(cè)試工作,而來(lái)自科研院所和市場(chǎng)的第三方鑒定機(jī)構(gòu)和具有先進(jìn)檢測(cè)分析能力的企業(yè)等,也可以在平臺(tái)上參與測(cè)試。經(jīng)過這樣各方的測(cè)試,安全威脅與不可控隱患存在幾率就會(huì)大大減少,同時(shí)能有效避免“一言堂”“走過場(chǎng)”等問題。
京公網(wǎng)安備 11010502049343號(hào)