2014年，中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)安全工作被納入國(guó)家總體安全觀，提升到國(guó)家戰(zhàn)略高度，網(wǎng)絡(luò)安全和信息化工作的集中領(lǐng)導(dǎo)進(jìn)一步加強(qiáng)。總書(shū)記針對(duì)網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話，提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉目標(biāo)，這一戰(zhàn)略目標(biāo)是與“兩個(gè)一百年”奮斗目標(biāo)相匹配，是“中國(guó)夢(mèng)”的重要組成部分。

網(wǎng)絡(luò)安全是實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)之夢(mèng)的重要根基，“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”，沒(méi)有網(wǎng)絡(luò)安全更談不上網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)。總書(shū)記的一系列重要講話精神，為我們今后的工作指明了方向，明確了要求，也為我們重新認(rèn)識(shí)和做好網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作增添了信心。

一、對(duì)網(wǎng)絡(luò)安全現(xiàn)狀的新認(rèn)識(shí)

我國(guó)互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬(wàn)戶，網(wǎng)民數(shù)量世界第一，我國(guó)已成為網(wǎng)絡(luò)大國(guó)。同時(shí)也要看到，我們?cè)谧灾鲃?chuàng)新方面還相對(duì)落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國(guó)際先進(jìn)水平差距較大，國(guó)內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。總體說(shuō)，我國(guó)目前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀是“大而不強(qiáng)”。

我國(guó)不少業(yè)內(nèi)人士對(duì)我國(guó)的網(wǎng)絡(luò)現(xiàn)狀評(píng)價(jià)可概括為：一流的網(wǎng)絡(luò)規(guī)模，四流的網(wǎng)絡(luò)安全。2012年1月，美國(guó)“安全與國(guó)防議程”智庫(kù)發(fā)布報(bào)告，將全球23個(gè)國(guó)家的信息安全防御能力分為6個(gè)梯隊(duì)，中國(guó)處于中下等的第4梯隊(duì)，網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)水平很低。造成這一現(xiàn)狀的原因是多方面的：

(1)我國(guó)的網(wǎng)絡(luò)技術(shù)、設(shè)備的研發(fā)起步晚，國(guó)內(nèi)市場(chǎng)過(guò)早被外來(lái)廠商占領(lǐng)，后來(lái)者很難實(shí)現(xiàn)趕超，很多關(guān)鍵領(lǐng)域的國(guó)產(chǎn)化自主可控研發(fā)進(jìn)程面臨難題，核心技術(shù)仍然受制于人。建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，要有自己的技術(shù)，有過(guò)硬的技術(shù)，特別是底層技術(shù)沒(méi)有安全可控保障，在此之上做出來(lái)的開(kāi)發(fā)應(yīng)用自然更談不上有安全保障。

(2)現(xiàn)有的人才培養(yǎng)和發(fā)掘機(jī)制與網(wǎng)絡(luò)技術(shù)高度開(kāi)放、快速變化的特性并不相符。我國(guó)早在2001年就開(kāi)設(shè)了信息安全本科專業(yè)，最近還將網(wǎng)絡(luò)安全建議設(shè)立為一級(jí)學(xué)科，培養(yǎng)了大量網(wǎng)絡(luò)安全專業(yè)人才，但仍然面臨著大量的人才缺口。另一方面，目前活躍的一流高手大多并非出自正規(guī)高校，很多是自學(xué)成才、無(wú)師自通，這一現(xiàn)象值得我們的教育機(jī)構(gòu)反思，以探索和制定出更適合網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)和發(fā)掘機(jī)制。

(3)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化研究和制定工作財(cái)力人力物力的總體投入力度不夠，影響力不足，在國(guó)際標(biāo)準(zhǔn)化舞臺(tái)話語(yǔ)權(quán)缺失，在國(guó)際競(jìng)爭(zhēng)中經(jīng)常處于“跟隨陪跑”狀態(tài)。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作是將技術(shù)、人才、管理等要素最終科學(xué)的、有效的匯集到實(shí)施層面的重要手段，對(duì)實(shí)現(xiàn)國(guó)家網(wǎng)絡(luò)安全保障具有重要意義。如果說(shuō)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國(guó)的建筑地基，那么網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作就是打地基的這一過(guò)程。如果地基都不牢固，上層建筑就難以建得高、站得穩(wěn)，因此必須更大力度的推進(jìn)這方面的工作。

二、對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作內(nèi)容的新定位

隨著各種網(wǎng)絡(luò)技術(shù)的普及，移動(dòng)互聯(lián)網(wǎng)、工控互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)等各種新型網(wǎng)絡(luò)形式都需要網(wǎng)絡(luò)安全技術(shù)的保障，更是需要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來(lái)規(guī)范和指導(dǎo)建設(shè)。從某種意義上說(shuō)，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作就是在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的脊梁。

從宏觀層面來(lái)看，網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的要素包括很多方面：技術(shù)、人才、制度、標(biāo)準(zhǔn)、管理等等，這其中最關(guān)鍵的網(wǎng)絡(luò)安全各種技術(shù)的最終效果體現(xiàn)在應(yīng)用實(shí)施過(guò)程中，而應(yīng)用實(shí)施過(guò)程的統(tǒng)籌有序開(kāi)展就離不開(kāi)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)是一種規(guī)范，更是一種力量，一種團(tuán)結(jié)各方利益的力量。從建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的大局出發(fā)，就是要通過(guò)標(biāo)準(zhǔn)來(lái)團(tuán)結(jié)國(guó)內(nèi)最大范圍的網(wǎng)絡(luò)技術(shù)力量，包括企業(yè)、高校、研究機(jī)構(gòu)、民間團(tuán)體，共同匯聚力量提升我國(guó)的網(wǎng)絡(luò)安全能力，完成國(guó)家網(wǎng)絡(luò)安全保障藍(lán)圖。當(dāng)然，這個(gè)過(guò)程中必然需要一小部分組織暫時(shí)犧牲部分利益，這也是標(biāo)準(zhǔn)化工作過(guò)程中需要努力協(xié)商一致的重要內(nèi)容。

從微觀層面來(lái)看，過(guò)去我們總是把網(wǎng)絡(luò)安全看做是某些新興網(wǎng)絡(luò)技術(shù)的配套功能，相應(yīng)的標(biāo)準(zhǔn)也只是一個(gè)錦上添花的補(bǔ)充。現(xiàn)在，網(wǎng)絡(luò)安全相關(guān)功能應(yīng)該在新技術(shù)設(shè)計(jì)之初就納入考慮范疇，不應(yīng)該只是作為“增值功能”，而應(yīng)該是一種“標(biāo)配功能”。而更多的實(shí)踐也表明，在設(shè)計(jì)之初就將網(wǎng)絡(luò)安全考慮在內(nèi)的話，其所消耗的各種成本遠(yuǎn)比完成設(shè)計(jì)之后再來(lái)添加安全功能所消耗的要少。因此我們?cè)谶M(jìn)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作時(shí)需要將這一理念更多更廣的傳達(dá)出去，提升全民整體網(wǎng)絡(luò)安全意識(shí)。

三、開(kāi)展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的新舉措

經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(簡(jiǎn)稱信安標(biāo)委，SAC/TC260)于2002年4月15日在北京正式成立，秘書(shū)處設(shè)在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院。信安標(biāo)委負(fù)責(zé)組織開(kāi)展國(guó)內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化技術(shù)工作，工作范圍包括：安全技術(shù)、安全機(jī)制、安全服務(wù)、安全管理、安全評(píng)估等領(lǐng)域。信安標(biāo)委下設(shè)7個(gè)工作組(WG)，包括WG1-信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組、WG2-涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組、WG3-密碼技術(shù)工作組、WG4-鑒別與授權(quán)工作組、WG5-信息安全評(píng)估工作組、WG6-通信安全標(biāo)準(zhǔn)工作組、WG7-信息安全管理工作組。在新形勢(shì)下面對(duì)新問(wèn)題，信安標(biāo)委的標(biāo)準(zhǔn)化工作也應(yīng)有新舉措：

1、統(tǒng)籌規(guī)劃，加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化頂層設(shè)計(jì)；

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系涉及因素多，結(jié)構(gòu)復(fù)雜，需進(jìn)一步厘清眾多標(biāo)準(zhǔn)之間的關(guān)系，這就要求我們?cè)谔幚韱?wèn)題時(shí)不能頭痛醫(yī)頭、腳痛醫(yī)腳，要從問(wèn)題本質(zhì)出發(fā)，要做好總體規(guī)劃和頂層設(shè)計(jì)，推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)的科學(xué)性、合理性。

2、突出重點(diǎn)，推進(jìn)關(guān)鍵標(biāo)準(zhǔn)的制修訂工作；

截至2015年4月，信安標(biāo)委共組織申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)290項(xiàng)，其中284項(xiàng)已獲批立項(xiàng)，正式發(fā)布國(guó)家標(biāo)準(zhǔn)149項(xiàng)。標(biāo)準(zhǔn)范圍涵蓋了信息安全基礎(chǔ)、安全技術(shù)與機(jī)制、安全管理、安全評(píng)估以及保密、密碼和通信安全等多個(gè)領(lǐng)域，有力保障了國(guó)家和社會(huì)的網(wǎng)絡(luò)安全。這其中有部分標(biāo)準(zhǔn)對(duì)國(guó)家網(wǎng)絡(luò)安全體系構(gòu)建具有至關(guān)重要的作用，需要我們的標(biāo)準(zhǔn)化人員步步緊跟相關(guān)技術(shù)動(dòng)態(tài)，實(shí)時(shí)把握標(biāo)準(zhǔn)內(nèi)容與應(yīng)用現(xiàn)狀之間的關(guān)系，對(duì)與時(shí)代發(fā)展不再相適應(yīng)的標(biāo)準(zhǔn)及時(shí)修訂。

3、與時(shí)俱進(jìn)，豐富標(biāo)準(zhǔn)宣貫途徑；

標(biāo)準(zhǔn)的效果還在于實(shí)施，而實(shí)施的力度與標(biāo)準(zhǔn)宣貫力度有很大關(guān)系。在當(dāng)前各種新媒體蓬勃的時(shí)代，更多應(yīng)用各類新媒體平臺(tái)來(lái)豐富標(biāo)準(zhǔn)的宣貫和傳播途徑，從標(biāo)準(zhǔn)制修訂征集意見(jiàn)開(kāi)始，加大宣傳和影響力度，建立廣大民眾對(duì)“國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”的品牌認(rèn)可。

4、樹(shù)立榜樣，讓重要行業(yè)企業(yè)在標(biāo)準(zhǔn)化工作方面要承擔(dān)起應(yīng)有的責(zé)任；

作為國(guó)家經(jīng)濟(jì)支柱的重要行業(yè)和大型企業(yè)，特別是國(guó)有企業(yè)，應(yīng)該更多的肩負(fù)起網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定和試點(diǎn)試用的社會(huì)責(zé)任；同時(shí)，對(duì)于標(biāo)準(zhǔn)化工作有突出貢獻(xiàn)的企業(yè)，應(yīng)該在其他方面(比如稅收優(yōu)惠、財(cái)政撥款等)出臺(tái)一定的政策進(jìn)行鼓勵(lì)，形成一種蓬勃發(fā)展的新局面。

四、總結(jié)

過(guò)去的一年，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略路線圖日漸清晰，網(wǎng)絡(luò)安全保障工作穩(wěn)步推進(jìn)。作為標(biāo)準(zhǔn)化戰(zhàn)線的一員，我們希望通過(guò)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，為國(guó)家網(wǎng)絡(luò)安全防護(hù)保駕護(hù)航，為信息化健康發(fā)展添磚加瓦，為國(guó)際話語(yǔ)權(quán)爭(zhēng)奪推波助瀾。大力提升我國(guó)的網(wǎng)絡(luò)安全保障能力，為實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó)的中國(guó)夢(mèng)貢獻(xiàn)自己的力量。