魏昊：網(wǎng)絡安全領(lǐng)域認證存問題 網(wǎng)絡安全領(lǐng)域產(chǎn)、學、研、用各方應協(xié)同配合

飛象網(wǎng)訊  10月9日消息，由騰訊公司、中國電子技術(shù)標準化研究院等企事業(yè)單位共同創(chuàng)辦的“2016第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會”在北京國家會議中心召開，飛象網(wǎng)為您作全程直播:

以下是中國信息安全認證中心主任魏昊的演講：

尊敬的卿昱局長，趙波院長，尊敬的各位來賓，女士們，先生們，朋友們，大家早上好！

時隔一年，我們再次聚在北京，隆重舉辦中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會，就互聯(lián)網(wǎng)安全的最新政策、技術(shù)和未來趨勢進行交流和分享。恰逢《網(wǎng)絡安全法》兩天之前頒布，這是一個最佳的時機，我想供業(yè)界的朋友們展開一場熱烈的討論和信息的分享。

剛剛卿昱局長和趙波院長都對《網(wǎng)絡安全法》發(fā)表了他們的見解，讓我非常受益。在這里我先要代表中國信息安全認證中心向到會的，或者是大會籌辦過程當中給予悉心指導和大力支持的中央網(wǎng)信辦，國家認監(jiān)委等部門表示感謝，也借此機會向出席本次會議的專家學者、企業(yè)界的朋友們，向長期以來關(guān)心、支持信息安全認證工作的有關(guān)部門的代表、機構(gòu)和企業(yè)表示熱烈的歡迎和誠摯的感謝。

今年可以說是網(wǎng)絡安全領(lǐng)域網(wǎng)絡安全治理濃墨重彩的一年，4月19日習近平總書記在網(wǎng)信工作座談會上發(fā)表了重要講話，為我國的網(wǎng)信事業(yè)指明了方向。

就在兩天前的11月7日《網(wǎng)絡安全法》正式頒布，《網(wǎng)絡安全法》對網(wǎng)絡產(chǎn)品、服務及提供者的安全義務、網(wǎng)絡安全運營者的安全義務，關(guān)鍵信息基礎設施保護制度以及個人信息保護和重要數(shù)據(jù)的跨境傳輸?shù)壬鐣�各界高度關(guān)注的方面都做出了規(guī)定。

《網(wǎng)絡安全法》的頒布是我國網(wǎng)絡治理邁向法治化的重要標志。在開放的市場環(huán)境下，網(wǎng)絡安全需要社會各方在法治的軌道上協(xié)同治理，而標準和認證認可正是規(guī)范各方行為，支撐法律實施的重要技術(shù)基礎。

正如網(wǎng)絡安全需要以信任機制為基礎一樣，在市場中，網(wǎng)絡與信息技術(shù)產(chǎn)品和服務的供需雙方都需要第三方機構(gòu)搭建安全信任的橋梁，這就是認證認可的作用和價值所在。

網(wǎng)絡安全的認證也是網(wǎng)絡安全生態(tài)的重要組成部分，自加入世貿(mào)組織以來，我國已經(jīng)建立了適應開放市場經(jīng)濟環(huán)境的認證認可體系，對產(chǎn)品質(zhì)量安全的管理方式已經(jīng)從以行政手段為主轉(zhuǎn)變?yōu)橐哉J證認可手段為主。

在網(wǎng)絡安全領(lǐng)域，我國已經(jīng)建成了統(tǒng)一的國家信息安全認證機構(gòu)和體系，認定了一批具有較高水平的檢測機構(gòu)隊伍，形成了覆蓋完整、門類齊全、結(jié)構(gòu)合理的信息安全認證業(yè)務體系，認證對象涵蓋了產(chǎn)品、服務、管理體系和人員。

我國已頒發(fā)產(chǎn)品信息安全認證證書一千多份，信息安全服務認證證書也了一千份，涵蓋了應急處理、風險評估、災難備份、安全集成、軟件開發(fā)、安全運維等專業(yè)領(lǐng)域。

信息安全管理體系認證的發(fā)證數(shù)量也達到了三千份以上，人員認證達到了兩萬份，覆蓋了安全集成、安全管理、風險管理、安全運維、軟件安全開發(fā)、電子政務安全、CA認證等16個專業(yè)方向。這些認證在國家信息安全保障體系當中正發(fā)揮著越來越重要的作用。

《網(wǎng)絡安全法》第十七條規(guī)定，國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡安全認證、監(jiān)測和風險評估等安全服務。

第二十三條也明確規(guī)定，網(wǎng)絡安全關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照國家標準的強制性要求，由具備資格的機構(gòu)安全認證合格，或者安全監(jiān)測符合要求后方可銷售和提供。

可以說國家從法律層面進一步的明確了檢測認證工作在網(wǎng)絡安全領(lǐng)域的重要作用，也對我們從事認證工作的機構(gòu)提出了重要的任務要求。需要關(guān)注的是，我國在信息安全認證的規(guī)模和質(zhì)量上還不能完全滿足安全產(chǎn)業(yè)和網(wǎng)絡安全保障工作的需要，其地位和影響力還需不斷提升。

同時網(wǎng)絡安全領(lǐng)域的認證還存在一些問題，尤為突出的是對信息安全產(chǎn)品的重復檢測認證問題，對企業(yè)造成了困擾。習近平總書記在4·19講話中明確提出要求，減少重復檢測認證，實行優(yōu)質(zhì)優(yōu)價政府采購制度，減輕企業(yè)負擔，破除體制機制障礙。

《網(wǎng)絡安全法》中也明確規(guī)定，國家網(wǎng)信部門會同國務院有關(guān)部門制定公布網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，并推動安全認證和安全檢測結(jié)果互認，避免重復認證、檢測。

如何來落實這些要求？我們認為加強政府部門間的統(tǒng)籌協(xié)調(diào)，加強網(wǎng)絡安全領(lǐng)域產(chǎn)、學、研、用各方之間的協(xié)同配合，統(tǒng)一檢測認證標準，統(tǒng)一采購要求是非常重要的。

我們也希望在前沿領(lǐng)域，在技術(shù)創(chuàng)新階段就加強各方合作，建立統(tǒng)一的更符合安全需求的技術(shù)標準和認證體系，從而從源頭上預防新的重復認證和檢測的發(fā)生。網(wǎng)絡和信息技術(shù)日新月異，網(wǎng)絡與信息安全問題也隨之層出不窮。伴隨著新技術(shù)和新應用的產(chǎn)生，安全威脅如影隨形。

今年我們這個大會的主題是智慧安全，連接賦能，設立了智能汽車、人工智能、云安全、大數(shù)據(jù)等多個分會場，每個分會場討論的議題都各不相同。

但是如果將這些安全問題進行抽象歸納，也可以把它歸為技術(shù)的安全，比如量子通訊；產(chǎn)品的安全，比如智能汽車；服務的安全，比如云安全；人員的安全，比如極客秀。

當然還有管理的安全，我們相信解決這些安全問題，檢測認證是可以發(fā)揮重要的作用的。中國信息安全認證中心始終以保障國家信息安全為已任，以傳遞信任、服務發(fā)展為使命，我們愿意與大家攜起手來各盡其責，不忘初心，繼續(xù)前進，共同建設健康網(wǎng)絡生態(tài)，共同保障網(wǎng)絡安全。

最后，預祝大會取得圓滿成功，謝謝大家！