寧德網(wǎng)

央視網(wǎng)消息 2016年11月7日，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議審議通過(guò)的《網(wǎng)絡(luò)安全法》第三十五條規(guī)定，“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查”。近期，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見(jiàn)稿)》，網(wǎng)絡(luò)安全審查工作有了明確的法律依據(jù)和清晰的目標(biāo)定位。作為我國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略的重要組成部分，網(wǎng)絡(luò)安全審查制度的建立無(wú)疑將更加有利于保障國(guó)家安全，更加有利于廣大用戶安全放心地使用先進(jìn)的網(wǎng)絡(luò)技術(shù)產(chǎn)品。

重要網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險(xiǎn)隱患凸顯。“互聯(lián)網(wǎng)+”時(shí)代，能源、金融、通信、交通等各個(gè)領(lǐng)域的網(wǎng)絡(luò)化程度突飛猛進(jìn)，行業(yè)用戶對(duì)網(wǎng)絡(luò)安全的擔(dān)憂也與日俱增。2015年12月，烏克蘭電力系統(tǒng)遭惡意軟件攻擊，造成電網(wǎng)主機(jī)系統(tǒng)崩潰，導(dǎo)致伊萬(wàn)諾-弗蘭科夫斯克地區(qū)約一半的家庭停電數(shù)小時(shí)。2016年3月，OpenSSL曝出新的高危漏洞，密碼、銀行卡號(hào)、商業(yè)機(jī)密等敏感信息存泄露風(fēng)險(xiǎn)，影響全球超過(guò)三分之一的HTTPS網(wǎng)站。10月，黑客利用存在漏洞的物聯(lián)網(wǎng)設(shè)備，對(duì)美國(guó)域名服務(wù)提供商Dyn公司發(fā)動(dòng)DDoS攻擊，導(dǎo)致美國(guó)互聯(lián)網(wǎng)大面積癱瘓。網(wǎng)絡(luò)安全事件不絕于耳、觸目驚心，用戶難免擔(dān)心類似的數(shù)據(jù)泄露或系統(tǒng)癱瘓問(wèn)題在自己身上重現(xiàn)。

重要網(wǎng)絡(luò)產(chǎn)品安全可控亟需制度層面保障。面對(duì)復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，用戶正在從僅關(guān)注產(chǎn)品功能、性能，轉(zhuǎn)到同步重視產(chǎn)品安全性、可靠性。今后企業(yè)或許將從以往的通過(guò)產(chǎn)品功能占領(lǐng)市場(chǎng)，轉(zhuǎn)變?yōu)榭慨a(chǎn)品的安全性來(lái)贏取用戶。從用戶角度而言，僅通過(guò)企業(yè)提供的資質(zhì)證明、產(chǎn)品說(shuō)明等材料，無(wú)法甄別產(chǎn)品的安全與否，對(duì)于使用過(guò)程中的風(fēng)險(xiǎn)也難以做到心中有數(shù)，這些問(wèn)題亟需從制度和機(jī)制上予以保障。

建立網(wǎng)絡(luò)安全審查制度對(duì)于保障國(guó)家網(wǎng)絡(luò)安全意義重大。各有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)開展安全審查，勢(shì)必將為企業(yè)更加透明、開放地提供產(chǎn)品和服務(wù)，為用戶更加安全、放心地利用先進(jìn)技術(shù)促進(jìn)自身業(yè)務(wù)發(fā)展提供制度保障?！毒W(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見(jiàn)稿)》提出，網(wǎng)絡(luò)安全審查的重點(diǎn)是網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，明確了第三方評(píng)價(jià)、專家評(píng)估、持續(xù)監(jiān)督等審查程序，強(qiáng)調(diào)企業(yè)要重視自身產(chǎn)品及運(yùn)行維護(hù)過(guò)程中的安全可信，形成安全促進(jìn)發(fā)展，發(fā)展保障安全的良性循環(huán)，有利于構(gòu)建讓用戶更加安心的產(chǎn)業(yè)生態(tài)環(huán)境。

相信，通過(guò)企業(yè)、用戶、第三方機(jī)構(gòu)及政府部門的共同努力，網(wǎng)絡(luò)安全審查制度的建立將切實(shí)防范供應(yīng)鏈安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)技術(shù)產(chǎn)品的安全可控水平，實(shí)現(xiàn)維護(hù)國(guó)家安全的目的。(作者：工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所所長(zhǎng) 尹麗波)