網絡安全審查制度將會給百姓帶來什麼_ |
新華網北京5月26日專電 (記者程士華、南婷)國傢互聯網信息辦公室近日宣佈我國即將推出網絡安全審查制度,引發各界關註。在我國,網絡安全審查制度是個新生事物,它的推出對數億網民和眾多網企將會產生什麼影響? 對網民是福利還是憂慮 國傢互聯網信息辦公室22日宣佈,為維護國傢網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關系國傢安全和公共利益的系統使用的重要技術產品和服務,應通過網絡安全審查。 “有的網民擔憂網絡安全審查制度會影響網絡言論自由,其實這是沒必要的。”中國電子科技集團(CETC)首席信息安全官張建軍解釋說,網絡安全審查制度針對關鍵公共設施軟件硬件的安全,相當於為網民信息安全提供瞭保護傘的作用,是福利而不是負擔,其審查對象是企業及其產品,不涉及互聯網內容層面的管控。 記者從國傢互聯網信息辦公室獲悉,互聯網產品技術的安全性和可控性,將是網絡安全審查重點。網絡安全審查制度將針對重要信息技術產品及提供者,重點審查產品的安全性和可控性,以防產品提供者非法控制、幹擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。 相比美國已實行瞭10多年的網絡安全審查制度,我國網絡安全審查制度的空白短板,在產業層面讓我國企業處於被動劣勢。同時,無論是個體信息安全的迫切需要,還是國傢層面的安全保障,都使得推出網絡安全審查制度勢在必行。 對網絡企業利好還是利空? 業內人士表示,諸如此前發生的攜程網大量用戶銀行卡信息泄露、小米800萬用戶信息泄露等,在網絡安全審查制度得到落實後,這類事件發生的概率將會大大降低。對存在安全隱患的企業而言,無論是自查自糾的內在動力,還是外在的監管壓力,都將會明顯增加。 “網絡安全審查並不是貿易保護,無論是國內產品還是國外產品,隻要符合我國的網絡安全標準,就能進入市場自由流通。”國傢信息安全測評中心總工程師王軍說。 國傢信息技術安全研究中心總工李京春表示,以往我國隻是對網絡進行表層化管理,目前網絡產品和服務逐漸向深層次發展,若繼續沿用以前的監管辦法,就很可能會出現網絡監管漏洞,進而給國傢和用戶安全造成損失。李京春說,對發現存在安全隱患的網絡產品和服務,都必須整改,要遵從、適應管理制度的實施,滿足國傢關鍵基礎設施和重要信息系統的安全性能要求,在保障安全的前提下實現良性發展、持續發展。 中國工程院院士方濱興認為,對於進入政府機構、交通、電力、金融等重要領域的產品,需要建立“黑名單”制,不僅對技術也對企業背景進行審查。而對於在市面流通的信息技術產品,需進行“白名單”強制認證,隻有符合安全標準的產品才能入市。這種審查隻是一種技術評估,普通用戶的利益不會受到影響。 方濱興認為,實施網絡安全審查後,影響最大的是那些鉆法律漏洞的行為。以WiFi破解器為例,此類技術本身侵害瞭信息安全,在任何國傢都是被禁止的,對此類行為建立制度進行約束,是對市場秩序的整頓,符合WTO的要求。 專傢建言審查平臺專群結合 不僅是對國外企業,網絡安全審查對國內諸多行業也都非常必要。知名網絡漏洞報告平臺烏雲運營負責人孟卓表示,近年來互聯網快速發展,國內互聯網企業眾多,如果一個企業的產品和公共安全、國傢利益相關,那麼該企業的產品隻有符合瞭安全標準及解決瞭現有風險後,才可以進行發佈使用。 安天實驗室首席架構師肖新光表示,期待網絡安全審查制度真正成為國傢安全的門檻,產業成長的屏障。同時,業界也期待相關制度能保護國內創新,特別不要給創新型民族企業帶來新的行政成本和門檻。 多名資深網絡安全專傢建議,為瞭讓審查平臺真正發揮作用,且更具有說服力,需要政府職能部門牽頭搭建一個開放的測試平臺,讓受審查的產品在平臺上接受深入全面的安全審查測試,政府相關職能部門主導測試工作,而來自科研院所和市場的第三方鑒定機構和具有先進檢測分析能力的企業等,也可以在平臺上參與測試。經過這樣各方的測試,安全威脅與不可控隱患存在幾率就會大大減少,同時能有效避免“一言堂”“走過場”等問題。 |
2015年2月9日星期一
網絡安全審查制度將會給百姓帶來什麼_
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言