網(wǎng)絡(luò)安全面臨新挑戰(zhàn) 創(chuàng)新與安全交叉點(diǎn)——“標(biāo)準(zhǔn)”受關(guān)注

責(zé)任編輯:zsheng

2018-09-20 15:43:50

摘自:每日經(jīng)濟(jì)新聞

9月17日,2018年國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全技術(shù)高峰論壇在成都啟幕。今日(9月18日)上午,高峰論壇的“國際網(wǎng)絡(luò)安全與合格評(píng)定”分論壇舉行,國家市場(chǎng)監(jiān)督管理總局認(rèn)證監(jiān)督管理司副司長李春江、中央網(wǎng)信辦信息安全協(xié)調(diào)局羅鋒盈處長等眾多嘉賓,共話網(wǎng)絡(luò)安全評(píng)定標(biāo)準(zhǔn)的重要性。

中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊表示,網(wǎng)絡(luò)安全問題是人類面臨的嚴(yán)重的挑戰(zhàn),網(wǎng)絡(luò)安全的治理是構(gòu)建人類命運(yùn)共同體的重大課題,從全球范圍看,標(biāo)準(zhǔn)與合格評(píng)定是支撐網(wǎng)絡(luò)安全的重要手段和基礎(chǔ)性機(jī)制。而隨著網(wǎng)絡(luò)技術(shù)的日新月異,安全評(píng)定標(biāo)準(zhǔn)亦面臨重大挑戰(zhàn)。

標(biāo)準(zhǔn)和合格評(píng)定起基礎(chǔ)支撐作用

在擔(dān)任本場(chǎng)論壇主持人的魏昊看來,近年來網(wǎng)絡(luò)安全受到國際社會(huì)的高度關(guān)注,世界各國的網(wǎng)絡(luò)安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范與合格評(píng)定制度也在快速發(fā)展。

魏昊對(duì)《每日經(jīng)濟(jì)新聞》記者表示,網(wǎng)絡(luò)安全是全球性的問題,沒有一個(gè)國家可以獨(dú)善其身,因此,展開有關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和評(píng)定的國際間交流十分必要。在他看來,目前在我國與國際間,在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定上并非存在技術(shù)差距,而主要是應(yīng)用上的不同。

李春江也肯定了標(biāo)準(zhǔn)和合格評(píng)定的重要性。李春江認(rèn)為,標(biāo)準(zhǔn)和合格評(píng)定是保障網(wǎng)絡(luò)安全的重要手段和基礎(chǔ)性機(jī)制。目前,世界各國普遍運(yùn)用其構(gòu)建網(wǎng)絡(luò)安全保障體系,保障網(wǎng)絡(luò)安全、引領(lǐng)產(chǎn)業(yè)進(jìn)步和提升國際競(jìng)爭(zhēng)力。

近年來,我國的網(wǎng)絡(luò)安全認(rèn)證也經(jīng)歷了不同的階段演變。

據(jù)中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心科技與國際部副主任甘杰夫介紹,在一系列條例和法律的制定與完善中,我國網(wǎng)絡(luò)安全認(rèn)證技術(shù)發(fā)展共經(jīng)歷了四個(gè)階段的演變:“第一是‘三大件’的階段,這一階段對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)是圍繞防火墻、入侵檢測(cè)和防病毒軟件等安全產(chǎn)品構(gòu)筑安全防護(hù)邊界;第二階段,使用者認(rèn)識(shí)到建立有效的安全保障體系需要專業(yè)的安全服務(wù);第三階段時(shí),用戶認(rèn)為安全保障需要技術(shù)+管理,要求用戶強(qiáng)化內(nèi)部安全管理;而到了第四階段,安全保障體系最終要落實(shí)到關(guān)鍵安全崗位人員能力上

技術(shù)創(chuàng)新促進(jìn)標(biāo)準(zhǔn)升級(jí)

標(biāo)準(zhǔn)在進(jìn)步的同時(shí),網(wǎng)絡(luò)技術(shù)也發(fā)生著日新月異的變化。技術(shù)進(jìn)步也給標(biāo)準(zhǔn)更新帶來了挑戰(zhàn)。

甘杰夫表示,新技術(shù)發(fā)展主要帶來了對(duì)認(rèn)證技術(shù)依據(jù)和認(rèn)證技術(shù)手段兩方面的挑戰(zhàn)。

在認(rèn)證技術(shù)依據(jù)方面,“云”化和“虛擬化”趨勢(shì)挑戰(zhàn)了現(xiàn)有的認(rèn)證對(duì)象定義,云服務(wù)、數(shù)據(jù)和隱私保護(hù)、網(wǎng)絡(luò)空間虛擬資產(chǎn)保護(hù)被納入保護(hù)對(duì)象范疇中;信息物理融合趨勢(shì)如工業(yè)物聯(lián)網(wǎng)、智能網(wǎng)聯(lián)汽車等挑戰(zhàn)了現(xiàn)有認(rèn)證內(nèi)容的適用性。

認(rèn)證技術(shù)手段方面,環(huán)境快速變化趨勢(shì)挑戰(zhàn)了認(rèn)證結(jié)果的有效性,產(chǎn)品快速升級(jí)趨勢(shì)則挑戰(zhàn)了認(rèn)證結(jié)果的時(shí)效性。

魏昊也舉例稱,現(xiàn)在流行的面部解鎖等功能看似加強(qiáng)了對(duì)網(wǎng)絡(luò)信息安全的保障力度,但用戶的身份信息同樣會(huì)在網(wǎng)上流轉(zhuǎn),一旦被不法之人獲取到這些信息,用戶的信息安全同樣受到威脅。

魏昊進(jìn)一步稱,“技術(shù)創(chuàng)新與安全之間的確會(huì)有沖突,但創(chuàng)新與安全之間的交叉點(diǎn)就是標(biāo)準(zhǔn)。任何創(chuàng)新產(chǎn)品和技術(shù)都必須符合安全標(biāo)準(zhǔn),否則也沒有辦法打開市場(chǎng)。由于新的應(yīng)用在不斷發(fā)展,標(biāo)準(zhǔn)則是隨著技術(shù)的更新而更新,這就意味著標(biāo)準(zhǔn)一定會(huì)受到新的挑戰(zhàn)”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)