飛象網(wǎng)訊 10月9日消息,由騰訊公司、中國電子技術(shù)標準化研究院等企事業(yè)單位共同創(chuàng)辦的“2016第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會”在北京國家會議中心召開,飛象網(wǎng)為您作全程直播:
以下是中國信息安全認證中心主任魏昊的演講:
尊敬的卿昱局長,趙波院長,尊敬的各位來賓,女士們,先生們,朋友們,大家早上好!
時隔一年,我們再次聚在北京,隆重舉辦中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會,就互聯(lián)網(wǎng)安全的最新政策、技術(shù)和未來趨勢進行交流和分享。恰逢《網(wǎng)絡安全法》兩天之前頒布,這是一個最佳的時機,我想供業(yè)界的朋友們展開一場熱烈的討論和信息的分享。
剛剛卿昱局長和趙波院長都對《網(wǎng)絡安全法》發(fā)表了他們的見解,讓我非常受益。在這里我先要代表中國信息安全認證中心向到會的,或者是大會籌辦過程當中給予悉心指導和大力支持的中央網(wǎng)信辦,國家認監(jiān)委等部門表示感謝,也借此機會向出席本次會議的專家學者、企業(yè)界的朋友們,向長期以來關(guān)心、支持信息安全認證工作的有關(guān)部門的代表、機構(gòu)和企業(yè)表示熱烈的歡迎和誠摯的感謝。
今年可以說是網(wǎng)絡安全領(lǐng)域網(wǎng)絡安全治理濃墨重彩的一年,4月19日習近平總書記在網(wǎng)信工作座談會上發(fā)表了重要講話,為我國的網(wǎng)信事業(yè)指明了方向。
就在兩天前的11月7日《網(wǎng)絡安全法》正式頒布,《網(wǎng)絡安全法》對網(wǎng)絡產(chǎn)品、服務及提供者的安全義務、網(wǎng)絡安全運營者的安全義務,關(guān)鍵信息基礎設施保護制度以及個人信息保護和重要數(shù)據(jù)的跨境傳輸?shù)壬鐣鹘绺叨汝P(guān)注的方面都做出了規(guī)定。
《網(wǎng)絡安全法》的頒布是我國網(wǎng)絡治理邁向法治化的重要標志。在開放的市場環(huán)境下,網(wǎng)絡安全需要社會各方在法治的軌道上協(xié)同治理,而標準和認證認可正是規(guī)范各方行為,支撐法律實施的重要技術(shù)基礎。
正如網(wǎng)絡安全需要以信任機制為基礎一樣,在市場中,網(wǎng)絡與信息技術(shù)產(chǎn)品和服務的供需雙方都需要第三方機構(gòu)搭建安全信任的橋梁,這就是認證認可的作用和價值所在。
網(wǎng)絡安全的認證也是網(wǎng)絡安全生態(tài)的重要組成部分,自加入世貿(mào)組織以來,我國已經(jīng)建立了適應開放市場經(jīng)濟環(huán)境的認證認可體系,對產(chǎn)品質(zhì)量安全的管理方式已經(jīng)從以行政手段為主轉(zhuǎn)變?yōu)橐哉J證認可手段為主。
在網(wǎng)絡安全領(lǐng)域,我國已經(jīng)建成了統(tǒng)一的國家信息安全認證機構(gòu)和體系,認定了一批具有較高水平的檢測機構(gòu)隊伍,形成了覆蓋完整、門類齊全、結(jié)構(gòu)合理的信息安全認證業(yè)務體系,認證對象涵蓋了產(chǎn)品、服務、管理體系和人員。
我國已頒發(fā)產(chǎn)品信息安全認證證書一千多份,信息安全服務認證證書也了一千份,涵蓋了應急處理、風險評估、災難備份、安全集成、軟件開發(fā)、安全運維等專業(yè)領(lǐng)域。
信息安全管理體系認證的發(fā)證數(shù)量也達到了三千份以上,人員認證達到了兩萬份,覆蓋了安全集成、安全管理、風險管理、安全運維、軟件安全開發(fā)、電子政務安全、CA認證等16個專業(yè)方向。這些認證在國家信息安全保障體系當中正發(fā)揮著越來越重要的作用。
《網(wǎng)絡安全法》第十七條規(guī)定,國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡安全認證、監(jiān)測和風險評估等安全服務。
第二十三條也明確規(guī)定,網(wǎng)絡安全關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照國家標準的強制性要求,由具備資格的機構(gòu)安全認證合格,或者安全監(jiān)測符合要求后方可銷售和提供。
可以說國家從法律層面進一步的明確了檢測認證工作在網(wǎng)絡安全領(lǐng)域的重要作用,也對我們從事認證工作的機構(gòu)提出了重要的任務要求。需要關(guān)注的是,我國在信息安全認證的規(guī)模和質(zhì)量上還不能完全滿足安全產(chǎn)業(yè)和網(wǎng)絡安全保障工作的需要,其地位和影響力還需不斷提升。
同時網(wǎng)絡安全領(lǐng)域的認證還存在一些問題,尤為突出的是對信息安全產(chǎn)品的重復檢測認證問題,對企業(yè)造成了困擾。習近平總書記在4·19講話中明確提出要求,減少重復檢測認證,實行優(yōu)質(zhì)優(yōu)價政府采購制度,減輕企業(yè)負擔,破除體制機制障礙。
《網(wǎng)絡安全法》中也明確規(guī)定,國家網(wǎng)信部門會同國務院有關(guān)部門制定公布網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄,并推動安全認證和安全檢測結(jié)果互認,避免重復認證、檢測。
如何來落實這些要求?我們認為加強政府部門間的統(tǒng)籌協(xié)調(diào),加強網(wǎng)絡安全領(lǐng)域產(chǎn)、學、研、用各方之間的協(xié)同配合,統(tǒng)一檢測認證標準,統(tǒng)一采購要求是非常重要的。
我們也希望在前沿領(lǐng)域,在技術(shù)創(chuàng)新階段就加強各方合作,建立統(tǒng)一的更符合安全需求的技術(shù)標準和認證體系,從而從源頭上預防新的重復認證和檢測的發(fā)生。網(wǎng)絡和信息技術(shù)日新月異,網(wǎng)絡與信息安全問題也隨之層出不窮。伴隨著新技術(shù)和新應用的產(chǎn)生,安全威脅如影隨形。
今年我們這個大會的主題是智慧安全,連接賦能,設立了智能汽車、人工智能、云安全、大數(shù)據(jù)等多個分會場,每個分會場討論的議題都各不相同。
但是如果將這些安全問題進行抽象歸納,也可以把它歸為技術(shù)的安全,比如量子通訊;產(chǎn)品的安全,比如智能汽車;服務的安全,比如云安全;人員的安全,比如極客秀。
當然還有管理的安全,我們相信解決這些安全問題,檢測認證是可以發(fā)揮重要的作用的。中國信息安全認證中心始終以保障國家信息安全為已任,以傳遞信任、服務發(fā)展為使命,我們愿意與大家攜起手來各盡其責,不忘初心,繼續(xù)前進,共同建設健康網(wǎng)絡生態(tài),共同保障網(wǎng)絡安全。
最后,預祝大會取得圓滿成功,謝謝大家!