網(wǎng)絡安全審查讓廣大用戶更加安全放心
寧德網(wǎng)
央視網(wǎng)消息 2016年11月7日,第十二屆全國人民代表大會常務委員會第二十四次會議審議通過的《網(wǎng)絡安全法》第三十五條規(guī)定,,“關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查”。近期,國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡產(chǎn)品和服務安全審查辦法(征求意見稿)》,,網(wǎng)絡安全審查工作有了明確的法律依據(jù)和清晰的目標定位,。作為我國網(wǎng)絡空間安全戰(zhàn)略的重要組成部分,網(wǎng)絡安全審查制度的建立無疑將更加有利于保障國家安全,,更加有利于廣大用戶安全放心地使用先進的網(wǎng)絡技術產(chǎn)品,。
重要網(wǎng)絡和信息系統(tǒng)安全風險隱患凸顯。“互聯(lián)網(wǎng)+”時代,,能源,、金融、通信,、交通等各個領域的網(wǎng)絡化程度突飛猛進,,行業(yè)用戶對網(wǎng)絡安全的擔憂也與日俱增。2015年12月,,烏克蘭電力系統(tǒng)遭惡意軟件攻擊,,造成電網(wǎng)主機系統(tǒng)崩潰,導致伊萬諾-弗蘭科夫斯克地區(qū)約一半的家庭停電數(shù)小時,。2016年3月,,OpenSSL曝出新的高危漏洞,密碼,、銀行卡號,、商業(yè)機密等敏感信息存泄露風險,影響全球超過三分之一的HTTPS網(wǎng)站,。10月,,黑客利用存在漏洞的物聯(lián)網(wǎng)設備,對美國域名服務提供商Dyn公司發(fā)動DDoS攻擊,,導致美國互聯(lián)網(wǎng)大面積癱瘓,。網(wǎng)絡安全事件不絕于耳、觸目驚心,,用戶難免擔心類似的數(shù)據(jù)泄露或系統(tǒng)癱瘓問題在自己身上重現(xiàn),。
重要網(wǎng)絡產(chǎn)品安全可控亟需制度層面保障。面對復雜嚴峻的網(wǎng)絡安全形勢,,用戶正在從僅關注產(chǎn)品功能、性能,,轉到同步重視產(chǎn)品安全性,、可靠性。今后企業(yè)或許將從以往的通過產(chǎn)品功能占領市場,,轉變?yōu)榭慨a(chǎn)品的安全性來贏取用戶,。從用戶角度而言,僅通過企業(yè)提供的資質證明、產(chǎn)品說明等材料,,無法甄別產(chǎn)品的安全與否,,對于使用過程中的風險也難以做到心中有數(shù),這些問題亟需從制度和機制上予以保障,。
建立網(wǎng)絡安全審查制度對于保障國家網(wǎng)絡安全意義重大,。各有關部門對關鍵信息基礎設施運營者采購網(wǎng)絡產(chǎn)品和服務開展安全審查,勢必將為企業(yè)更加透明,、開放地提供產(chǎn)品和服務,,為用戶更加安全、放心地利用先進技術促進自身業(yè)務發(fā)展提供制度保障,?!毒W(wǎng)絡產(chǎn)品和服務安全審查辦法(征求意見稿)》提出,網(wǎng)絡安全審查的重點是網(wǎng)絡產(chǎn)品和服務的安全性,、可控性,,明確了第三方評價、專家評估,、持續(xù)監(jiān)督等審查程序,,強調企業(yè)要重視自身產(chǎn)品及運行維護過程中的安全可信,形成安全促進發(fā)展,,發(fā)展保障安全的良性循環(huán),,有利于構建讓用戶更加安心的產(chǎn)業(yè)生態(tài)環(huán)境。
相信,,通過企業(yè),、用戶、第三方機構及政府部門的共同努力,,網(wǎng)絡安全審查制度的建立將切實防范供應鏈安全風險,,提高網(wǎng)絡技術產(chǎn)品的安全可控水平,實現(xiàn)維護國家安全的目的,。(作者:工業(yè)和信息化部電子科學技術情報研究所所長 尹麗波)
責任編輯:葉朝玉