我国将推行网络安全审查制度 为网络安全护航

国家互联网信息办公室22日发布消息称，我国将于近期推出网络安全审查制度。我国为什么要出台网络安全审查制度？审查将以何种方式进行？网络安全审查制度中又有哪些亮点？《经济日报》记者就这些问题采访了有关专家—— 国家互联网信息办公室有关负责人介绍说，所谓网络安全审查，就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。专家普遍认为，网络安全审查制度的出台恰逢其时，将大大推动我国网络强国建设。 完善网络安全保障体系 “没有网络安全就没有国家安全，网络已经成为继陆、海、空、天之外的国家第五大主权空间。如果网络安全出了问题，国家安全就没有保障，控制网络空间，就可以控制一个国家的经济命脉、政治导向和社会稳定。”中国工程院院士沈昌祥如此评价信息时代网络安全的重要性。 关于网络信息安全保障体系建设，我国早在2003年就提出了“积极防御，综合防范”的方针。然而，此前仅仅是针对网络安全产品。中国信息安全研究院副院长左晓栋告诉《经济日报》记者：“从现在的网络安全形势看，仅对网络产品进行安全测评已远远不够，因为系统都是由网络产品和服务搭建起来的，如果产品和服务的安全性得不到保障，网络安全就像沙滩上的城堡。” 正因如此，此次公布的网络安全审查制度，首次将“关系国家安全和公共利益的系统使用的重要信息技术产品和服务”纳入审查范围。专家表示，党、政、军等重要部门和交通、能源、金融等关键行业所使用的网络产品和服务将被首先纳入审查范围。 此次公布的网络安全审查制度，也吸取了发达国家的经验。中国工程院院士方滨兴表示，俄罗斯、澳大利亚、加拿大、日本、印度都有相应或者类似的制度、机制。他坦言：“出台网络安全审查制度算是接上了长期以来的短板，有助于缩短与美国等西方国家在网络安全保障方面的差距，使我国今后的网络建设能在保障网络安全的大前提下进行。” 不少业内人士担心，网络安全审查制度将限制或阻碍信息产业的发展。对此，中国工程院院士倪光南表示，审查制度的建立有助于让更多用户放心使用网络产品和服务。那些拥有安全实力、能够杜绝漏洞和后门的厂商通过审查后，相当于拿到了进入市场的“通行证”，实际上拓展了他们的市场空间，有利于产业的持续健康发展。 审查方式多管齐下 中国工程院院士、中国互联网协会理事长邬贺铨告诉《经济日报》记者，在设计网络安全审查制度时，我国明确对国内外产品和服务一视同仁，不搞国别差异、不针对个别地区和个别产品。“只要国外厂商禁得住审查，证明自己的产品安全可控，我国就会采用。在这一点上，我们是符合WTO有关规定的。” 在中国信息安全测评中心总工程师王军看来，网络安全审查制度和此前种种安全认证最大的不同，在于它是一个综合性的审查，不仅关注技术，也关注市场安全、经济安全、社会安全等。左晓栋赞同这一观点，他表示：“过去更多是检查产品的标准符合性，符合了就通过，现在则更多关注产品的可控性和可信性。比如，产品完全符合标准，但有后门或有远程控制的功能没有告知用户，就不能通过审查。” 关于具体操作，方滨兴表示，将由第三方测评机构与相关部门配合完成。“如技术测评交给第三方、查验资质需要工商部门、调查开发者背景需要公安部门参与等，充分统筹和调动资源。” 此外，网络安全审查制度强调事前检测与事中监督相结合的方式。王军表示，尽管实施细则尚未出台，但他预计将采取“白名单”和“黑名单”结合的制度。“在事中监督过程中也会有一个触发机制，用户、主管部门、研究单位均可提出建议或提请进入安全审查程序。一旦进入这样的程序，相关产品和服务的提供商就必须通过安全审查，才能继续在我国提供产品和服务。”（经济日报 记者 陈 静）

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/