开云体育,开云,体育,平台,官网,官方,网址,开云体育官网
咨询热线:17366130665
新闻动态
《网络安全审查办法》的出台是为了更好地保护知识产权,为了构建安全的网络环境。
近日,国家互联网信息办公室、工业和信息化部等12部门联合制定《网络安全审查办法》(以下简称《办法》)。《办法》要求,关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当进行网络安全审查。
此次《办法》中,网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
该《办法》将为我国网络安全审查带来哪些改变,又能为我国信息产业发展提供哪些契机?就此,《中国科学报》采访了多位业内专家。
近年来,网络安全事件逐年增多。其中,网络产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损最为常见。同时,一些产品和服务供应面临中断威胁,而日益增多的产品和服务也带来供应渠道的可靠性思考越来越多的安全隐患引发世界各国对安全审查的重视。
我国最早在2014年宣布建设网络安全审查制度。“在此之前,我们对产品和服务安全性的关注只限于信息安全产品,而不是所有信息技术产品。信息安全产品只是为了确保系统安全的附加产品安全,比如防火墙等,而涉及系统本质安全的重要组件,包括服务器、操作系统、数据库、应用软件等,都没有纳入安全考虑。”中国信息安全研究院副院长左晓栋告诉《中国科学报》。
他介绍,经过多年的信息化建设,目前涉及国计民生的重点行业如能源、通信、、公用事业等都高度依赖信息技术,信息网络已经成为这些行业的神经系统。理论上,可以远程控制这些系统、窃取其中的信息。一旦信息系统出现问题,就可能导致整个行业瘫痪,乃至对国家政治、经济、科技、国防及人民生命财产等造成严重影响。然而,此前未对这些网络产品和服务的安全进行全面管理,这相当于网络安全的大门是敞开的。
“并非只要涉及网络产品和服务均需进行安全审查,而是可能威胁国家安全事项的网络产品和服务要进行审查。”左晓栋强调。
中国计算机学会计算机安全专业委员会原主任严明告诉《中国科学报》,如果在审查中发现不安全的因素,企业就可能会受到禁售、整改、罚款等一系列的处罚,甚至影响企业网络产品或服务进入政府采购清单。
“网络产品和服务供应商企业是否接受审查,是企业的自由,但也要承担不接受或未能通过审查的后果。事实上,一些发达国家早已规定进口信息化产品要进行安全审查,这种审查甚至根本不提供具体标准和内容。也就是说,国外的审查可能比我国更严格。”严明说。
就在2019年,Facebook为美国联邦贸易委员会(FTC)对其多年来侵隐私的调查结果,支付了高达50亿美元的罚金。
严明表示,是否符合安全审查要求与标准是能否打开市场大门的关键。值得注意的是,安全审查并非黑箱操作。相对于其他国家,我国的审查标准相对透明,保证了审查结果的公正性。
围绕该《办法》的另一个疑问是安全审查是否会侵企业的知识产权,泄露商业机密。
中国科学院科技战略咨询研究院研究员宋河发表示,此次《办法》的出台正是为了解决这一问题。一方面,《办法》明令禁止专家利用身份泄露供应商商业秘密、关键信息等行为,另一方面,《办法》也要求供应商证明其产品和服务包括知识产权在内的安全性。
“并非所有的企业都有在知识产权方面自证清白的技术能力和人才队伍,该《办法》的实施,将使知识产权服务需求大幅提升,第三方知识产权服务机构可以为网络产品和服务提供商提供专业化高水平的知识产权安全法律咨询服务。”宋河发说。
“该《办法》不是通过审查禁止某个或某些供应商的产品或服务进入市场,而是为了更好地保护知识产权,为了构建安全的网络环境。我们应当以开放、积极的态度看待安全审查。”宋河发说。
安全审查是必需的,然而审查并不能杜绝一切安全问题。严明表示,安全审查有绕不过去的难点。技术问题造成的漏洞和恶意动机设置的“后门”,导致审查后依然可能是漏网之鱼。
“但我们不能因此放弃安全审查。” 严明说,“要求短时间内排查出网络产品和服务源代码的安全隐患,从技术层面看,这本身就具有一定难度,因此不能要求一次审查能够杜绝所有安全漏洞;但这也不等于说安全审查是无效的,安全审查依然能够排查出众多重大安全漏洞。”
该《办法》将于6月1日正式实施。目前,除了沿用原有技术进行安全审查外,也需要一些新技术的参与,区块链技术就是其中之一。
浙江大学区块链研究中心常务副主任蔡亮告诉《中国科学报》,对比此前,此次安全审查目标发生了明显转变,更关注产品和服务在供应链安全方面给关键信息基础设施带来的风险。而区块链技术所具有的分布式、难篡改、可追溯三大特性,在维护关键信息基础设施供应链安全方面能够充分发挥信任工具的价值。
他举例说,借助区块链天然的块链式结构和监管审计节点,可以实现关键信息基础设施供应链的可靠追溯和更为全面完整的监管审计。此外,借助区块链数据“可用不可见”的特性,有助于在保护数据隐私的情况下交叉审核数据,实现数据的可信共享,保障信息安全。开云体育 开云官网开云体育 开云官网开云体育 开云官网
