一年之計在于春。2017年2月4日，也就是立春的第二天，國家互聯網信息辦公室正式將起草的《網絡產品和服務安全審查辦法（征求意見稿）》（以下簡稱《審查辦法》）掛在官網上，公開征求意見。共有16項條款的《審查辦法》對為什么審查、如何審查以及誰來審查提出了明確的意見，這引起了業界極大關注。

　　2016年11月出臺的《網絡安全法》是我國網絡安全領域一部基礎性法律，它的出臺具有里程碑式的意義。當時業界專家就預測，2017年，隨著《網絡安全法》的落地，從頂層到中觀再到執行層面的體系將加速成長。本次《審查辦法》征求意見稿的發布，正是《網絡安全法》進一步落地的表現。中國信息通信研究院安全研究所副所長謝瑋在接受《中國電子報》記者采訪時表示，《審查辦法》明確指出將成立網絡安全審查委員會，統一組織網絡安全審查工作，是落實《國家安全法》《國家網絡安全法》《國家網絡空間安全戰略》的重要舉措，標志著我國在關系國家安全和公共利益的重要網絡產品和服務的安全管理方面向前邁進了堅實的一步。

　　三年磨一劍

　　沒有網絡安全，就沒有國家安全。維護網絡安全，首先要保障網絡產品和服務的安全。國家互聯網信息辦公室明確表示，起草制定《審查辦法》目的就是為提高網絡產品和服務安全可控水平，防范供應鏈安全風險，維護國家安全和公共利益。

　　2014年5月，國家互聯網信息辦公室對外宣布，為維護國家網絡安全、保障中國用戶合法利益，中國將推出網絡安全審查制度。2014年12月30日，中央網信辦發布《關于加強黨政部門云計算服務網絡安全管理的意見》，明確提出統一組織黨政部門云計算服務網絡安全審查。2016年9月，中央網信辦在其官網公布了首批通過網絡安全審查的黨政部門云計算服務名單。2017年2月，《審查辦法》首次面向社會公開征求意見，其出臺可謂三年磨一劍。

　　謝瑋表示，從法律角度看，《審查辦法》是《國家安全法》《網絡安全法》的具體落實?！秶野踩ā访鞔_提出，國家建立國家安全審查和監管的制度和機制，對影響或者可能影響國家安全的外商投資、特定物項和關鍵技術、網絡信息技術產品和服務、涉及國家安全事項的建設項目，以及其他重大事項和活動，進行國家安全審查，有效預防和化解國家安全風險?！毒W絡安全法》則規定，關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

　　重點領域審查箭在弦上

　　在現階段，網絡安全審查制度是維護國家網絡安全的必要手段，滿足國家關鍵基礎設施和重要信息系統的安全性能要求，在保障安全的前提下實現經濟發展。當前，一些國家主要基于維護網絡安全和社會穩定，針對信息技術產品和提供商已開展了不同形式的網絡安全審查。美國、英國等國家均出臺了網絡安全審查相關的政策法規文件，網絡安全審查已經成為國際慣例。例如，美國《國家信息安全保障采購政策》等規定，優先采購通過評估的產品，美國國防部針對信息技術產品實施供應鏈安全審查等，英國要求國外通信設備供應商簽訂書面協議、進行專門的測試評估、人員審查等。

　　《審查辦法》提出，國家互聯網信息辦公室會同有關部門成立網絡安全審查委員會，負責審議網絡安全審查的重要政策，統一組織網絡安全審查工作，協調網絡安全審查相關重要問題?！秾彶檗k法》還提出要由網絡安全審查委員會、網絡安全審查辦公室以及網絡安全審查專家委員會共同組織對網絡產品和服務進行網絡安全審查，從而確定了網絡安全產品的審查機構設置。

　　值得一提的是，《審查辦法》規定，黨政部門及重點行業不得采購審查未通過的網絡產品和服務。金融、電信、能源等重點行業都要開展本行業、本領域網絡產品和服務安全審查工作。對此，賽迪顧問資深分析師劉娟在接受《中國電子報》記者采訪時表示，此規定明確了各重點行業必須將網絡安全審查制度提上日程，尤其是黨政部門不得采購進入網絡安全“黑名單”的產品和服務。網絡安全審查制度是保證企業產品的安全性，保護公民個人信息安全，讓用戶對企業產品的安全性放心，增強用戶對產品的信心。

　　另外，《網絡安全法》對關鍵信息基礎設施的運行安全進行了專門規定，實行重點保護，提出關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查?！秾彶檗k法》第二條、第十一條內容與《網絡安全法》直接呼應。關系國家安全和公共利益的信息系統使用的重要網絡產品和服務經過網絡安全審查，對于加強關鍵信息基礎設施安全保護、提升關鍵信息基礎設施安全水平具有重要意義。

　　將促進安全生態建立

　　很明顯，《審查辦法》是綱領性文件，而不是執行細則。因此其作為“燈塔”的作用非常突出。隨著未來《審查辦法》的實施和更多細則的出臺，將進一步提升廣大網絡產品與服務提供商以及用戶的安全意識，促進行業自律的同時也將促進行業安全生態的建立，而這些對國內安全產業來說是重大利好。

　　“在現階段，很多企業對產品的安全性沒有得到應有的關注，《審查辦法》提出建立網絡安全審查制度，將提升產品與服務提供商對網絡安全性方面的重視程度，并將其作為產品出廠的必要條件，保障用戶的使用安全。對國內的安全企業而言則帶來了更大的機遇，網絡安全意識的提升，必然會帶來很多安全方面的需求，讓更多的網絡產品提供商與安全企業合作，提供安全服務。當然，也帶來了一定的挑戰，在保證安全技術的先進性方面也提出了更高的要求，要求安全企業在保證網絡產品安全運行的情況下更多地考慮用戶體驗，提升產品性能。”劉娟表示。

　　中國網絡安全產業聯盟戰略與政策委員會副主任李剛也認為，《審查辦法》的出臺不僅將提高行業安全意識，也將為國內產業帶來機遇。“對于如何更加貼近中國用戶，如何更加對用戶有本地化安全服務，如何更加滿足《審查辦法》的審查要求，毫無疑問，國內企業會比外企做得更好。以前如果做得好，沒有明確評測反映，沒有市場杠桿的反饋，而現在如果做得好，國內市場的用戶們，可以看得到，國家法規有明確規定，市場自然有反饋。所以，從這點來說，無論國內的互聯網企業、網絡產品企業，還是安全企業，都有了更大的機遇，尤其是核心科技領域的國內企業，更需抓住機遇。”李剛表示。