2016年09月02日 星期五
网络安全标准化建设多点发力正当时
本报记者 吴佳珅

    近日,中央网信办等三部门联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》)。在建立统筹协调、分工协作的工作机制,加强标准体系建设,提升标准质量和基础能力,加强国际标准化工作等方面,《意见》对加强网络安全标准化工作进行部署。

    网络安全标准质量是标准能否落地和能否有效的重要保障。对此,杭州安恒信息技术有限公司总裁范渊认为,《意见》主要从提高标准的适用性、先进性、规范性,以及加强标准化基础能力建设四个方面来保障和提高标准的质量。

    “其核心思想是广、快、严、实。广指的是广纳企业、高校和科研检测机构、用户共同参与,理论实践相结合;快则是要求标准的与时俱进,鼓励技术研发和创新,缩短标准制定周期;严主要指的是指定过程要严格管理,并且优化流程提高效率;实则是要夯实制定标准的基础条件与配套资源。”范渊告诉科技日报记者。

    《意见》中提到在国家关键信息基础设施保护等领域,制定强制性国家标准。对此,范渊指出,国家关键信息基础设施关乎国家政治、经济等核心领域,这些设施必须具备极高的保密性、完整性和可用性,而且必须做到关键安全层面的自主可控。“针对国家关键信息基础设施的网络安全生命周期管理,如何规划、如何建设、如何实施、如何检测等要求必须严格规定、严格执行。所以在国家关键信息基础设施保护等领域必须制定强制性国家标准。”范渊说。

    《意见》中明确了要探索建立网络安全行业标准联络员机制和会商机制,以及重大工程、重大科技项目标准信息共享机制等多项机制。范渊认为,“过去的一年我国的信息化发展非常快,但是网络安全标准化还有很大的空间。我国网络安全的标准制定和推进应考虑与产业化结合”。

    范渊进一步解释,充分的信息共享和交换为的是提高标准的质量、兼容性和实践性。衡量一个标准的优劣,除了标准本身质量之外,兼容性非常重要,可以避免标准重复制定、模糊制定,优化标准体系。这就需要行业内的各种声音不断碰撞。同时,“制定网络安全标准是一项理论工作,但标准又是指导实践的。理论来源于实践又指导实践,所以制定标准从重大工程、重大科技项目标准中吸取精华是非常可取的”。

    《意见》是我国网络安全标准化进程中的一件大事。在全国信息安全标准化技术委员会秘书长高林看来,《意见》的出台形成了两方面的机制:标准制定的协调机制以及标准实施的联动机制。

    在标准制定方面,高林认为,以前网络安全很多标准是由不同部委、不同行业制定的,这些机制不尽相同,甚至有些地方相关部门也有自己的标准,这些并不统一。“对于企业来说,不同的标准难以形成统一的市场,增加了很多的负担。”对于应用来说,因为要求不同也不一致。在标准实施方面,“以前标准制定后,在实施方面缺乏手段,有很多标准制定以后就束之高阁了,实施得并不好。”这次的《意见》狠抓标准的应用,比如标准跟政策配套,政策要采用标准作为依据。另外,标准制定过程中加强开放透明,按照公开广泛参与的方式。这些手段把标准的实施作为一个重要目标。

    高林认为,网络安全国际标准的资源是非常好的资源,体现了国际网络的智慧,汇集了大量的智力资源。国际标准也是话语权的体现。之前,我国在国际标准方面的整体比例偏弱,贡献偏低,这与我国的实力不相匹配。“通过把国内好的经验技术贡献到国际标准上,可以提升我国的话语权和影响力。”

    (科技日报北京9月1日电)  

京ICP备06005116