國家網(wǎng)信辦發(fā)布網(wǎng)絡(luò)安全產(chǎn)品新規(guī),安全廠商們坐不住了?

責(zé)任編輯:editor007

作者:王珂玥

2017-02-06 20:51:49

摘自:doit網(wǎng)絡(luò)

條國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。

對于IT界來說,平靜似乎是個奢侈品,即使在春節(jié)期間。這不,尚未走出春節(jié)假期的大家,看到2月4日國家網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》,例如第四條提出會重點審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性。這讓安全廠商們不得不引起了重視,成了節(jié)后先掀開的第一個話題熱潮。

 

廠商看法各一

該審查辦法出臺后,筆者第一時間聯(lián)系了一些從事網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全安全的產(chǎn)商負(fù)責(zé)人,期望聽聽他們的一些意見。不過,從大家的反饋來看,這一針對審查意見的征集后續(xù)影響,還有待觀察。

在如今國家對網(wǎng)絡(luò)安全問題的不斷重視之后,國內(nèi)網(wǎng)絡(luò)安全市場的業(yè)態(tài)其實已經(jīng)發(fā)生了很大的變化。例如,資本推手在網(wǎng)絡(luò)安全市場不斷加碼,筆者曾在《未來網(wǎng)絡(luò)安全重塑,保障安全的會不會只有四五家?》文中討論過網(wǎng)絡(luò)安全市場愈演愈烈的兼并重組態(tài)勢。

在的業(yè)態(tài)變化問題的背后,其實是用戶針對網(wǎng)絡(luò)安全新生需求的推動,尤其是企業(yè)網(wǎng)絡(luò)應(yīng)用向云化、大數(shù)據(jù)、移動化方面的遷移趨勢在加強(qiáng)。咨詢公司普華永道在其發(fā)布《2017年全球信息安全狀況報告》就顯示,去年,全球59%的企業(yè)增加了網(wǎng)絡(luò)安全支出,以應(yīng)對因業(yè)務(wù)生態(tài)系統(tǒng)數(shù)字化所面臨的威脅。

業(yè)務(wù)生態(tài)系統(tǒng)數(shù)字化的發(fā)展趨勢,加速了網(wǎng)絡(luò)安全市場的整合,一方面,有著更具綜合網(wǎng)絡(luò)安全解決方案的服務(wù)商陸續(xù)出現(xiàn),如深信服、金山安全。同時,一些可以快速接駁企業(yè)新趨勢的創(chuàng)業(yè)型公司也大量涌現(xiàn),例如HanSight瀚思、英方云、杰思安全等。

作為站在企業(yè)網(wǎng)絡(luò)安全應(yīng)用第一線的他們,自然關(guān)注著頂層設(shè)計的一舉一動。面對這份意見征集稿,他們也表達(dá)了自己的看法。

英方云:新規(guī)對領(lǐng)先企業(yè)的影響不大

英方云可為為企業(yè)數(shù)據(jù)安全與業(yè)務(wù)連續(xù)性提供災(zāi)備服務(wù),在去年實現(xiàn)上市并成為騰訊云的合作伙伴。英方股份CEO胡軍擎向記者表示,國家網(wǎng)信辦將網(wǎng)絡(luò)產(chǎn)品的自主可控性納入重點,肯定對于規(guī)范日益增長的國內(nèi)網(wǎng)絡(luò)安全市場是個利好因素。“但是,這種政策性引導(dǎo)對于希望投身該市場的領(lǐng)先服務(wù)提供者來說,影響不大。這類廠商的技術(shù)服務(wù)已實現(xiàn)與全球同步,在商業(yè)合規(guī)性上已經(jīng)做得很好,甚至遠(yuǎn)高于市場準(zhǔn)入標(biāo)準(zhǔn)。”

HanSight:擁有核心技術(shù)、自主源代碼的國內(nèi)安全公司會凸顯

瀚思 ( HanSight ) 成立于2014年是一家基于大數(shù)據(jù)的安全技術(shù)服務(wù)商,去年完成了A輪融資3000萬人民幣。其聯(lián)合創(chuàng)始人董昕表示,這種審查辦法的出臺,對市場無疑是一大利好因素,“尤其是,擁有核心技術(shù)、自主源代碼的國內(nèi)安全公司將更有優(yōu)勢。”

董昕還表示,該審查辦法的出臺,其實是反映出國家對網(wǎng)絡(luò)空間安全治理的連續(xù)性重視,“無論是《國家信息化發(fā)展戰(zhàn)略綱要》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》等長期綱要的發(fā)布,還是《網(wǎng)絡(luò)安全法》的立法通過,無不反映出國家對網(wǎng)絡(luò)空間安全治理的重視程度?!毒W(wǎng)絡(luò)安全審查意見稿》也是在這一大背景下誕生的落地文件之一。” 另外,董昕介紹,HanSight瀚思自成立之日起,就專注于政府、金融、電信等特大型行業(yè),并掌握著核心專利和全部源代碼。隨著《網(wǎng)絡(luò)安全法》、《審查意見稿》等法律法規(guī)的出臺、落地,瀚思還會加大對合規(guī)性的研發(fā)、咨詢、產(chǎn)品投入,力爭成為云、大數(shù)據(jù)時代新安全戰(zhàn)略的“標(biāo)配”。(筆者注:HanSight瀚思剛剛加入Cisco pxGrid全球合作伙伴計劃,無疑是中國網(wǎng)絡(luò)安全企業(yè)在符合全球合規(guī)性表現(xiàn)得一個很好例證。)

深信服:審查規(guī)定利于市場規(guī)范,客戶需求推動市場創(chuàng)新

作為中國網(wǎng)絡(luò)安全領(lǐng)域的資深玩家,深信服也在時刻關(guān)注著這樣動態(tài)。深信服產(chǎn)品副總裁張開翼表示,這一征求意見稿的發(fā)布,對于黨政部門及重點行業(yè)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購會有很大的影響,也勢必會引起為用戶提供網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)供應(yīng)商的密切關(guān)注。“首先,作為審查辦法,對規(guī)范市場肯定有積極作用,能夠提高各類網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)自身的安全性和可控性,改善關(guān)系國家安全和公共利益的信息系統(tǒng)的安全性。

當(dāng)然,這也在一定程度上提高了市場的準(zhǔn)入門檻,由于安全需求更加多樣化,客戶需求對技術(shù)創(chuàng)新的推動作用仍然存在,網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)的市場機(jī)會一定會催生更多的廠商和服務(wù)商進(jìn)入這個市場,對于這類創(chuàng)業(yè)型供應(yīng)商的具體影響還要看審查辦法的實施細(xì)則情況。”

杰思安全:很多基礎(chǔ)性的技術(shù)工作有了可量化的驗證辦法

杰思安全CEO蔣波向記者表示:“意見稿的出臺會對未來的安全建設(shè)有深遠(yuǎn)的影響,未來各企事業(yè)單位在采用網(wǎng)絡(luò)產(chǎn)品和服務(wù)時,會更加全面重視其IT環(huán)境的安全風(fēng)險。更重要的是,給出了具體的執(zhí)行和操作保障,更加有利于網(wǎng)絡(luò)安全法的全面貫徹和實施。假以時日必將大大改善我國的網(wǎng)絡(luò)安全狀況。對杰思安全而言,此次意見稿的出臺對我們有非常正面的影響,我們做的很多基礎(chǔ)性的技術(shù)工作有了可量化的驗證辦法。”

國家網(wǎng)信辦新規(guī)

為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平,防范供應(yīng)鏈安全風(fēng)險,維護(hù)國家安全和公共利益,國家互聯(lián)網(wǎng)信息辦公室起草了 《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》,前日起向社會公開征求意見。

《征求意見稿》提到,國家互聯(lián)網(wǎng)信息辦公室將會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。網(wǎng)絡(luò)安全審查辦公室具體組織實施網(wǎng)絡(luò)安全審查。

同時,《征求意見稿》第四條指出,審查重點在于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性上。主要包括:(一)產(chǎn)品和服務(wù)被非法控制、干擾和中斷運行的風(fēng)險;(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險;(三)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲、處理、利用用戶相關(guān)信息的風(fēng)險;(四)產(chǎn)品和服務(wù)提供者利用用戶對產(chǎn)品和服務(wù)的依賴,實施不正當(dāng)競爭或損害用戶利益的風(fēng)險;(五)其他可能危害國家安全和公共利益的風(fēng)險。

與此前一脈相承

這應(yīng)當(dāng)是國家網(wǎng)信辦在2017開年針對網(wǎng)絡(luò)安全掀起的第一次熱潮,但也可以說是此前眾多舉措的一項延續(xù)。

眾所周知,近幾年來,國家針對信息安全領(lǐng)域的自主可控問題一直保持上升趨勢,不僅有國家領(lǐng)導(dǎo)人對國家網(wǎng)信辦的親自領(lǐng)銜,更在近年來多項頂層設(shè)計的出臺。例如僅在2016年,就密集性的發(fā)布了多項安全法規(guī):

8月中央網(wǎng)信辦、國家質(zhì)檢總局、國家標(biāo)準(zhǔn)委聯(lián)合印發(fā)了《關(guān)于加強(qiáng)國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》(以下簡稱《若干意見》)面向建設(shè)網(wǎng)絡(luò)強(qiáng)國的宏偉目標(biāo),部署了當(dāng)前和今后一個時期國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的重點任務(wù)。

11月,國家網(wǎng)信辦發(fā)布了《互聯(lián)網(wǎng)直播服務(wù)管理規(guī)定》,以加強(qiáng)互聯(lián)網(wǎng)直播規(guī)范管理,促進(jìn)行業(yè)健康有序發(fā)展。

同在11月,中央網(wǎng)信辦、國家發(fā)展改革委、國務(wù)院扶貧辦正式印發(fā)《網(wǎng)絡(luò)扶貧行動計劃》(以下簡稱《行動計劃》),對我國網(wǎng)絡(luò)扶貧工作做出了整體部署。

12月,國家網(wǎng)信辦又發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》(以下簡稱《戰(zhàn)略》)。該《戰(zhàn)略》貫徹落實習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想,闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張,明確了戰(zhàn)略方針和主要任務(wù),切實維護(hù)國家在網(wǎng)絡(luò)空間的主權(quán)、安全、發(fā)展利益,是指導(dǎo)國家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件。

可以說,國家網(wǎng)信辦的一舉一動,對從事網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的廠商來說都有很緊密的聯(lián)系,尤其是本次征求意見稿的出臺,直接關(guān)乎自身的發(fā)展。

附件

網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法

(征求意見稿)

第一條網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性直接影響用戶利益、關(guān)系國家安全。為提高網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全可控水平,防范供應(yīng)鏈安全風(fēng)險,維護(hù)國家安全和公共利益,依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》,制定本辦法。

第二條關(guān)系國家安全和公共利益的信息系統(tǒng)使用的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

第三條堅持企業(yè)承諾與社會監(jiān)督相結(jié)合,第三方評價與政府監(jiān)管相結(jié)合,實驗室檢測、現(xiàn)場檢查、在線監(jiān)測、背景調(diào)查相結(jié)合,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)及其提供者進(jìn)行網(wǎng)絡(luò)安全審查。

第四條重點審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性,主要包括:

(一)產(chǎn)品和服務(wù)被非法控制、干擾和中斷運行的風(fēng)險;

(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過程中的風(fēng)險;

(三)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲、處理、利用用戶相關(guān)信息的風(fēng)險;

(四)產(chǎn)品和服務(wù)提供者利用用戶對產(chǎn)品和服務(wù)的依賴,實施不正當(dāng)競爭或損害用戶利益的風(fēng)險;

(五)其他可能危害國家安全和公共利益的風(fēng)險。

第五條國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重要政策,統(tǒng)一組織網(wǎng)絡(luò)安全審查工作,協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題。

網(wǎng)絡(luò)安全審查辦公室具體組織實施網(wǎng)絡(luò)安全審查。

第六條網(wǎng)絡(luò)安全審查委員會聘請相關(guān)專家組成網(wǎng)絡(luò)安全審查專家委員會,在第三方評價基礎(chǔ)上,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險及其提供者的安全可信狀況進(jìn)行綜合評估。

第七條國家統(tǒng)一認(rèn)定網(wǎng)絡(luò)安全審查第三方機(jī)構(gòu),承擔(dān)網(wǎng)絡(luò)安全審查中的第三方評價工作。

第八條根據(jù)國家有關(guān)部門要求、全國性行業(yè)協(xié)會建議、市場反映和企業(yè)申請等,網(wǎng)絡(luò)安全審查辦公室組織第三方機(jī)構(gòu)、專家對網(wǎng)絡(luò)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查,并發(fā)布或在一定范圍內(nèi)通報審查結(jié)果。

第九條金融、電信、能源等重點行業(yè)主管部門,根據(jù)國家網(wǎng)絡(luò)安全審查工作要求,組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。

第十條黨政部門及重點行業(yè)優(yōu)先采購?fù)ㄟ^審查的網(wǎng)絡(luò)產(chǎn)品和服務(wù),不得采購審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

第十一條關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)經(jīng)過網(wǎng)絡(luò)安全審查。

關(guān)鍵信息基礎(chǔ)設(shè)施運營者采購的網(wǎng)絡(luò)產(chǎn)品和服務(wù)是否影響國家安全,由關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門確定。

第十二條承擔(dān)網(wǎng)絡(luò)安全審查的第三方機(jī)構(gòu),應(yīng)堅持客觀、公正、公平的原則,參照有關(guān)標(biāo)準(zhǔn),重點從可控性、透明性、可信性等方面,對網(wǎng)絡(luò)產(chǎn)品和服務(wù)及提供者進(jìn)行評價,并對評價結(jié)果負(fù)責(zé)。

第十三條網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者應(yīng)對網(wǎng)絡(luò)安全審查工作予以配合。

第三方機(jī)構(gòu)等相關(guān)單位和人員對審查工作中獲悉的信息等承擔(dān)安全保密義務(wù),不得用于網(wǎng)絡(luò)安全審查以外的目的。

第十四條網(wǎng)絡(luò)安全審查辦公室不定期發(fā)布對網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全評估報告。

第十五條本辦法由國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)解釋。

第十六條本辦法自2017年 月 日起實施。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號