2016年國家網絡安全宣傳周“網絡安全技術高峰論壇”現場的外國嘉賓。供圖/湖北網信辦
信息技術迅猛發展,網絡空間已成為國家繼陸、海、空、天之后的第五疆域。保障網絡空間安全,對于保障公民權益、保證國家安全和社會穩定至關重要。
安全保障,技術為基,標準先行。當前,傳統安全防護技術的局限性與網絡安全威脅的多樣性,使得國家網絡空間安全保障面臨巨大挑戰。對網絡安全有關標準和技術的探討可謂正當其時。
9月20日下午,在由中央網信辦指導、武漢市人民政府主辦、全國信息安全標準化委員會承辦的“網絡安全標準與技術”分論壇上,來自中央網信辦和國家標準委的相關負責人,以及全國信息安全標準化委員會、國際標準化組織(ISO)等業內專家學者200余人相聚一堂,聚焦國內外網絡安全技術標準新動態,討論當前國內外網絡安全標準與技術的進展及問題。
全國信息安全標準化委員會秘書長劉賢剛、ISO/IECSC27/WG3組長米格爾·貝農、清華大學密碼研究中心主任王小云、中科院軟件研究所副總工張振峰、華為公司戰略部副總裁鄭志彬、中國移動通信集團公司信息安全管理與運行中心總經理張濱、英飛凌公司全球安全高級總監Teo Jason、IBM全球首席資訊安全架構師李承達等11位專家學者,圍繞網絡安全標準與技術進行了主題演講。
跟隨與引領:創新主導網絡安全
我國有7.1億網民,寬帶用戶規模、手機網民規模均居全球首位,全球互聯網公司TOP10中有4家是中國企業……隨著互聯網普及程度持續拓展和深化,網絡空間法制化進程不斷加快,中國正由起初的網絡產業發展的追隨者向創新引領者轉變。
2016年8月,中央網信辦、國家質檢總局、國家標準委聯合發布了《關于加強網絡安全標準化工作的若干意見》,該文件從工作機制、標準體系建設、標準質量和基礎能力、國際標準化、人才隊伍建設、資金保障等七個方面,提出了19條具體意見措施,是今后一段時期我國網絡安全標準化工作的綱領性文件。
國家標準委工業二部主任戴紅表示,“網絡安全標準作為網絡安全保障體系的重要組成部分,是做好網絡安全工作的重中之重。本次分論壇是貫徹落實《關于加強網絡安全標準化工作的若干意見》的具體舉措,對提高我國網絡安全標準影響力、促進國內外網絡安全標準的交流與合作具有重要意義。網絡安全技術和信息發展日新月異,如何保持標準與技術產品之間的契合度?這一問題值得重點關注,我們將繼續促進產業應用與標準化的緊密互動,加強網絡安全領域技術研發、產業政策與標準化的銜接。”
華為公司戰略部副總裁鄭志彬表示:“從跟隨執行GSM國際標準,到主導3GPP標準組織制定國際標準,華為無線產業的發展歷程表明,只有融入主流國際標準,才能達成專利交叉許可,才能走進全球市場。在當前國際形勢下,建議相關部門通過制定相關標準和法規為我國網絡安全保駕護航,并為網絡安全產業健康發展奠定良好的基礎,同時,應該積極參與并融入國際網絡安全標準的制定,推動我國企業更好地走向國際市場。”
自主與開放:融入主流國際標準
網絡空間是人類共同的活動空間,網絡空間的前途命運應由世界各國共同掌握。中國始終倡導共同建設和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的國際互聯網治理體系。網絡安全核心技術的發展需要依靠自主創新,網絡安全標準的制定,則須立足開放的環境、著眼全球化這個大背景,主動參與網絡空間國際合作。
“我們現在面臨著全球的網絡安全威脅,更要統一安全標準,在物理上、數字上都保證‘安全’。”ITC1奧地利委員會聯合主席、恩智浦公司NFC安全專家萊茵哈德·邁因德爾在論壇上呼吁。
鄭志彬建議,相關部門通過制定相關標準和法規,為我國網絡安全保駕護航,為網絡安全產業健康發展奠定良好基礎;同時,也應該積極參與、融入國際網絡安全標準的制定,推動我國企業更好地走向國際市場。
英飛凌公司全球安全高級總監TeoJason以“物聯網”技術發展為例介紹說,物聯網新服務讓人們的生活更有效率、更靈活、更加定制化,但物聯網也面臨著諸多風險。“如今,我們面臨的市場更大,需要全球化標準讓這個市場更加統一,更好地為全球化競爭打造透明的環境。”
研究與應用:標準體系保障生活
近年來,我國不斷完善網絡安全保障措施,網絡安全防護水平進一步提升。然而,層出不窮的網絡安全問題仍然難以避免。基礎網絡設備、域名系統、工業互聯網等我國基礎網絡和關鍵基礎設施依然面臨著較大的安全風險,危害網絡安全的事件多有發生。
“網絡安全為人民,網絡安全靠人民”,網絡安全有關標準的制定和安全技術的發展,都是要最終服務于“為民”“惠民”的宗旨。以最近頻發的電信網絡新型違法犯罪為例,國內運營商正在不斷探索技術標準,切實提升網民日常生活安全水平。
中國移動通信集團公司信息安全管理與運行中心總經理張濱表示,目前情況下,網絡安全相關法規正在初步健全,特別是在打擊不法電信網絡活動方面越來越有力度。據介紹,自2014年以來,中國移動已經配合公安機關偵破偽基站案件6506例、繳獲設備7204套,抓獲犯罪嫌疑人8800余人。
張濱表示,他們下一步將不斷完善打擊電信網絡新型違法犯罪技術標準體系,重點加強大數據分析技術標準體系研究,綜合利用語音、短信、彩信、上網、App等多維度數據進行挖掘分析,及時發現違法犯罪線索,為攔截、提醒、聯動治理提供支撐。
網絡空間安全保障任重道遠,網絡安全標準是構建我國網絡空間安全保障體系的重要部分。以網絡安全技術和標準為抓手,不斷提升網絡安全標準質量,帶動我國信息技術產業核心技術突破,必將對構建和平、安全、開放、合作的網絡空間,為億萬民眾網絡空間權益保駕護航產生積極推動。
京公網安備 11010502049343號