国家市场监督管理总局认证监督管理司副司长李春江认为,标准和合格评定是保障网络安全的重要手段和基础性机制。目前,世界各国普遍运用其构建网络安全保障体系,保障网络安全、引领产业进步和提升国际竞争力。
每经记者 陈星 每经编辑 宋思艰
9月17日,2018年国家网络安全宣传周网络安全技术高峰论坛在成都启幕。今日(9月18日)上午,高峰论坛的“国际网络安全与合格评定”分论坛举行,国家市场监督管理总局认证监督管理司副司长李春江、中央网信办信息安全协调局罗锋盈处长等众多嘉宾,共话网络安全评定标准的重要性。
中国网络安全审查技术与认证中心主任魏昊表示,网络安全问题是人类面临的严重的挑战,网络安全的治理是构建人类命运共同体的重大课题,从全球范围看,标准与合格评定是支撑网络安全的重要手段和基础性机制。而随着网络技术的日新月异,安全评定标准亦面临重大挑战。
在担任本场论坛主持人的魏昊看来,近年来网络安全受到国际社会的高度关注,世界各国的网络安全法律法规、标准规范与合格评定制度也在快速发展。
魏昊对《每日经济新闻》记者表示,网络安全是全球性的问题,没有一个国家可以独善其身,因此,展开有关网络安全标准和评定的国际间交流十分必要。在他看来,目前在我国与国际间,在网络安全标准制定上并非存在技术差距,而主要是应用上的不同。
李春江也肯定了标准和合格评定的重要性。李春江认为,标准和合格评定是保障网络安全的重要手段和基础性机制。目前,世界各国普遍运用其构建网络安全保障体系,保障网络安全、引领产业进步和提升国际竞争力。
近年来,我国的网络安全认证也经历了不同的阶段演变。
据中国网络安全审查技术与认证中心科技与国际部副主任甘杰夫介绍,在一系列条例和法律的制定与完善中,我国网络安全认证技术发展共经历了四个阶段的演变:“第一是‘三大件’的阶段,这一阶段对网络安全的认识是围绕防火墙、入侵检测和防病毒软件等安全产品构筑安全防护边界;第二阶段,使用者认识到建立有效的安全保障体系需要专业的安全服务;第三阶段时,用户认为安全保障需要技术+管理,要求用户强化内部安全管理;而到了第四阶段,安全保障体系最终要落实到关键安全岗位人员能力上
标准在进步的同时,网络技术也发生着日新月异的变化。技术进步也给标准更新带来了挑战。
甘杰夫表示,新技术发展主要带来了对认证技术依据和认证技术手段两方面的挑战。
在认证技术依据方面,“云”化和“虚拟化”趋势挑战了现有的认证对象定义,云服务、数据和隐私保护、网络空间虚拟资产保护被纳入保护对象范畴中;信息物理融合趋势如工业物联网、智能网联汽车等挑战了现有认证内容的适用性。
认证技术手段方面,环境快速变化趋势挑战了认证结果的有效性,产品快速升级趋势则挑战了认证结果的时效性。
魏昊也举例称,现在流行的面部解锁等功能看似加强了对网络信息安全的保障力度,但用户的身份信息同样会在网上流转,一旦被不法之人获取到这些信息,用户的信息安全同样受到威胁。
魏昊进一步称,“技术创新与安全之间的确会有冲突,但创新与安全之间的交叉点就是标准。任何创新产品和技术都必须符合安全标准,否则也没有办法打开市场。由于新的应用在不断发展,标准则是随着技术的更新而更新,这就意味着标准一定会受到新的挑战”。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。
每日经济新闻客户端