對(duì)于IT界來說，平靜似乎是個(gè)奢侈品，即使在春節(jié)期間。這不，尚未走出春節(jié)假期的大家，看到2月4日國(guó)家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法（征求意見稿）》，例如第四條提出會(huì)重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性。這讓安全廠商們不得不引起了重視，成了節(jié)后先掀開的第一個(gè)話題熱潮。

廠商看法各一

該審查辦法出臺(tái)后，筆者第一時(shí)間聯(lián)系了一些從事網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全安全的產(chǎn)商負(fù)責(zé)人，期望聽聽他們的一些意見。不過，從大家的反饋來看，這一針對(duì)審查意見的征集后續(xù)影響，還有待觀察。

在如今國(guó)家對(duì)網(wǎng)絡(luò)安全問題的不斷重視之后，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的業(yè)態(tài)其實(shí)已經(jīng)發(fā)生了很大的變化。例如，資本推手在網(wǎng)絡(luò)安全市場(chǎng)不斷加碼，筆者曾在《未來網(wǎng)絡(luò)安全重塑，保障安全的會(huì)不會(huì)只有四五家？》文中討論過網(wǎng)絡(luò)安全市場(chǎng)愈演愈烈的兼并重組態(tài)勢(shì)。

在的業(yè)態(tài)變化問題的背后，其實(shí)是用戶針對(duì)網(wǎng)絡(luò)安全新生需求的推動(dòng)，尤其是企業(yè)網(wǎng)絡(luò)應(yīng)用向云化、大數(shù)據(jù)、移動(dòng)化方面的遷移趨勢(shì)在加強(qiáng)。咨詢公司普華永道在其發(fā)布《2017年全球信息安全狀況報(bào)告》就顯示，去年，全球59%的企業(yè)增加了網(wǎng)絡(luò)安全支出，以應(yīng)對(duì)因業(yè)務(wù)生態(tài)系統(tǒng)數(shù)字化所面臨的威脅。

業(yè)務(wù)生態(tài)系統(tǒng)數(shù)字化的發(fā)展趨勢(shì)，加速了網(wǎng)絡(luò)安全市場(chǎng)的整合，一方面，有著更具綜合網(wǎng)絡(luò)安全解決方案的服務(wù)商陸續(xù)出現(xiàn)，如深信服、金山安全。同時(shí)，一些可以快速接駁企業(yè)新趨勢(shì)的創(chuàng)業(yè)型公司也大量涌現(xiàn)，例如HanSight瀚思、英方云、杰思安全等。

作為站在企業(yè)網(wǎng)絡(luò)安全應(yīng)用第一線的他們，自然關(guān)注著頂層設(shè)計(jì)的一舉一動(dòng)。面對(duì)這份意見征集稿，他們也表達(dá)了自己的看法。

英方云：新規(guī)對(duì)領(lǐng)先企業(yè)的影響不大

英方云可為為企業(yè)數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性提供災(zāi)備服務(wù)，在去年實(shí)現(xiàn)上市并成為騰訊云的合作伙伴。英方股份CEO胡軍擎向記者表示，國(guó)家網(wǎng)信辦將網(wǎng)絡(luò)產(chǎn)品的自主可控性納入重點(diǎn)，肯定對(duì)于規(guī)范日益增長(zhǎng)的國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)是個(gè)利好因素。“但是，這種政策性引導(dǎo)對(duì)于希望投身該市場(chǎng)的領(lǐng)先服務(wù)提供者來說，影響不大。這類廠商的技術(shù)服務(wù)已實(shí)現(xiàn)與全球同步，在商業(yè)合規(guī)性上已經(jīng)做得很好，甚至遠(yuǎn)高于市場(chǎng)準(zhǔn)入標(biāo)準(zhǔn)。”

HanSight：擁有核心技術(shù)、自主源代碼的國(guó)內(nèi)安全公司會(huì)凸顯

瀚思 ( HanSight ) 成立于2014年是一家基于大數(shù)據(jù)的安全技術(shù)服務(wù)商，去年完成了A輪融資3000萬人民幣。其聯(lián)合創(chuàng)始人董昕表示，這種審查辦法的出臺(tái)，對(duì)市場(chǎng)無疑是一大利好因素，“尤其是，擁有核心技術(shù)、自主源代碼的國(guó)內(nèi)安全公司將更有優(yōu)勢(shì)。”

董昕還表示，該審查辦法的出臺(tái)，其實(shí)是反映出國(guó)家對(duì)網(wǎng)絡(luò)空間安全治理的連續(xù)性重視，“無論是《國(guó)家信息化發(fā)展戰(zhàn)略綱要》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》等長(zhǎng)期綱要的發(fā)布，還是《網(wǎng)絡(luò)安全法》的立法通過，無不反映出國(guó)家對(duì)網(wǎng)絡(luò)空間安全治理的重視程度?！毒W(wǎng)絡(luò)安全審查意見稿》也是在這一大背景下誕生的落地文件之一。” 另外，董昕介紹，HanSight瀚思自成立之日起，就專注于政府、金融、電信等特大型行業(yè)，并掌握著核心專利和全部源代碼。隨著《網(wǎng)絡(luò)安全法》、《審查意見稿》等法律法規(guī)的出臺(tái)、落地，瀚思還會(huì)加大對(duì)合規(guī)性的研發(fā)、咨詢、產(chǎn)品投入，力爭(zhēng)成為云、大數(shù)據(jù)時(shí)代新安全戰(zhàn)略的“標(biāo)配”。（筆者注：HanSight瀚思剛剛加入Cisco pxGrid全球合作伙伴計(jì)劃，無疑是中國(guó)網(wǎng)絡(luò)安全企業(yè)在符合全球合規(guī)性表現(xiàn)得一個(gè)很好例證。）

深信服：審查規(guī)定利于市場(chǎng)規(guī)范，客戶需求推動(dòng)市場(chǎng)創(chuàng)新

作為中國(guó)網(wǎng)絡(luò)安全領(lǐng)域的資深玩家，深信服也在時(shí)刻關(guān)注著這樣動(dòng)態(tài)。深信服產(chǎn)品副總裁張開翼表示，這一征求意見稿的發(fā)布，對(duì)于黨政部門及重點(diǎn)行業(yè)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購(gòu)會(huì)有很大的影響，也勢(shì)必會(huì)引起為用戶提供網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)供應(yīng)商的密切關(guān)注。“首先，作為審查辦法，對(duì)規(guī)范市場(chǎng)肯定有積極作用，能夠提高各類網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)自身的安全性和可控性，改善關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)的安全性。

當(dāng)然，這也在一定程度上提高了市場(chǎng)的準(zhǔn)入門檻，由于安全需求更加多樣化，客戶需求對(duì)技術(shù)創(chuàng)新的推動(dòng)作用仍然存在，網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)的市場(chǎng)機(jī)會(huì)一定會(huì)催生更多的廠商和服務(wù)商進(jìn)入這個(gè)市場(chǎng)，對(duì)于這類創(chuàng)業(yè)型供應(yīng)商的具體影響還要看審查辦法的實(shí)施細(xì)則情況。”

杰思安全：很多基礎(chǔ)性的技術(shù)工作有了可量化的驗(yàn)證辦法

杰思安全CEO蔣波向記者表示：“意見稿的出臺(tái)會(huì)對(duì)未來的安全建設(shè)有深遠(yuǎn)的影響，未來各企事業(yè)單位在采用網(wǎng)絡(luò)產(chǎn)品和服務(wù)時(shí)，會(huì)更加全面重視其IT環(huán)境的安全風(fēng)險(xiǎn)。更重要的是，給出了具體的執(zhí)行和操作保障，更加有利于網(wǎng)絡(luò)安全法的全面貫徹和實(shí)施。假以時(shí)日必將大大改善我國(guó)的網(wǎng)絡(luò)安全狀況。對(duì)杰思安全而言，此次意見稿的出臺(tái)對(duì)我們有非常正面的影響，我們做的很多基礎(chǔ)性的技術(shù)工作有了可量化的驗(yàn)證辦法。”

國(guó)家網(wǎng)信辦新規(guī)

為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平，防范供應(yīng)鏈安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全和公共利益，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了 《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》，前日起向社會(huì)公開征求意見。

《征求意見稿》提到，國(guó)家互聯(lián)網(wǎng)信息辦公室將會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)，負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查。

同時(shí)，《征求意見稿》第四條指出，審查重點(diǎn)在于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性上。主要包括：（一）產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；（二）產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險(xiǎn)；（三）產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息的風(fēng)險(xiǎn)；（四）產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶利益的風(fēng)險(xiǎn)；（五）其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)。

與此前一脈相承

這應(yīng)當(dāng)是國(guó)家網(wǎng)信辦在2017開年針對(duì)網(wǎng)絡(luò)安全掀起的第一次熱潮，但也可以說是此前眾多舉措的一項(xiàng)延續(xù)。

眾所周知，近幾年來，國(guó)家針對(duì)信息安全領(lǐng)域的自主可控問題一直保持上升趨勢(shì)，不僅有國(guó)家領(lǐng)導(dǎo)人對(duì)國(guó)家網(wǎng)信辦的親自領(lǐng)銜，更在近年來多項(xiàng)頂層設(shè)計(jì)的出臺(tái)。例如僅在2016年，就密集性的發(fā)布了多項(xiàng)安全法規(guī)：

8月中央網(wǎng)信辦、國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委聯(lián)合印發(fā)了《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》(以下簡(jiǎn)稱《若干意見》)面向建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的宏偉目標(biāo)，部署了當(dāng)前和今后一個(gè)時(shí)期國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的重點(diǎn)任務(wù)。

11月，國(guó)家網(wǎng)信辦發(fā)布了《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》，以加強(qiáng)互聯(lián)網(wǎng)直播規(guī)范管理，促進(jìn)行業(yè)健康有序發(fā)展。

同在11月，中央網(wǎng)信辦、國(guó)家發(fā)展改革委、國(guó)務(wù)院扶貧辦正式印發(fā)《網(wǎng)絡(luò)扶貧行動(dòng)計(jì)劃》(以下簡(jiǎn)稱《行動(dòng)計(jì)劃》)，對(duì)我國(guó)網(wǎng)絡(luò)扶貧工作做出了整體部署。

12月，國(guó)家網(wǎng)信辦又發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡(jiǎn)稱《戰(zhàn)略》)。該《戰(zhàn)略》貫徹落實(shí)習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略思想，闡明了中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張，明確了戰(zhàn)略方針和主要任務(wù)，切實(shí)維護(hù)國(guó)家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益，是指導(dǎo)國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件。

可以說，國(guó)家網(wǎng)信辦的一舉一動(dòng)，對(duì)從事網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的廠商來說都有很緊密的聯(lián)系，尤其是本次征求意見稿的出臺(tái)，直接關(guān)乎自身的發(fā)展。

附件

網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法

(征求意見稿)

第一條網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性直接影響用戶利益、關(guān)系國(guó)家安全。為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平，防范供應(yīng)鏈安全風(fēng)險(xiǎn)，維護(hù)國(guó)家安全和公共利益，依據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，制定本辦法。

第二條關(guān)系國(guó)家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

第三條堅(jiān)持企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合，第三方評(píng)價(jià)與政府監(jiān)管相結(jié)合，實(shí)驗(yàn)室檢測(cè)、現(xiàn)場(chǎng)檢查、在線監(jiān)測(cè)、背景調(diào)查相結(jié)合，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查。

第四條重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括：

(一)產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)；

(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險(xiǎn)；

(三)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶相關(guān)信息的風(fēng)險(xiǎn)；

(四)產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶利益的風(fēng)險(xiǎn)；

(五)其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)。

第五條國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)，負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。

網(wǎng)絡(luò)安全審查辦公室具體組織實(shí)施網(wǎng)絡(luò)安全審查。

第六條網(wǎng)絡(luò)安全審查委員會(huì)聘請(qǐng)相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會(huì)，在第三方評(píng)價(jià)基礎(chǔ)上，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評(píng)估。

第七條國(guó)家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu)，承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評(píng)價(jià)工作。

第八條根據(jù)國(guó)家有關(guān)部門要求、全國(guó)性行業(yè)協(xié)會(huì)建議、市場(chǎng)反映和企業(yè)申請(qǐng)等，網(wǎng)絡(luò)安全審查辦公室組織第三方機(jī)構(gòu)、專家對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查，并發(fā)布或在一定范圍內(nèi)通報(bào)審查結(jié)果。

第九條金融、電信、能源等重點(diǎn)行業(yè)主管部門，根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。

第十條黨政部門及重點(diǎn)行業(yè)優(yōu)先采購(gòu)?fù)ㄟ^審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不得采購(gòu)審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第十一條關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否影響國(guó)家安全，由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定。

第十二條承擔(dān)網(wǎng)絡(luò)安全審查的第三方機(jī)構(gòu)，應(yīng)堅(jiān)持客觀、公正、公平的原則，參照有關(guān)標(biāo)準(zhǔn)，重點(diǎn)從可控性、透明性、可信性等方面，對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)及提供者進(jìn)行評(píng)價(jià)，并對(duì)評(píng)價(jià)結(jié)果負(fù)責(zé)。

第十三條網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)對(duì)網(wǎng)絡(luò)安全審查工作予以配合。

第三方機(jī)構(gòu)等相關(guān)單位和人員對(duì)審查工作中獲悉的信息等承擔(dān)安全保密義務(wù)，不得用于網(wǎng)絡(luò)安全審查以外的目的。

第十四條網(wǎng)絡(luò)安全審查辦公室不定期發(fā)布對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全評(píng)估報(bào)告。

第十五條本辦法由國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋。

第十六條本辦法自2017年 月 日起實(shí)施。