构建网络安全标准体系
2016-11-02杨林林
杨林林
信息技术迅猛发展,网络空间已成为国家继陆、海、空、天之后的第五疆域。保障网络空间安全,对于保障公民权益、保证国家安全和社会稳定至关重要。
安全保障,技术为基,标准先行。当前,传统安全防护技术的局限性与网络安全威胁的多样性,使得国家网络空间安全保障面临巨大挑战。对网络安全有关标准和技术的探讨可谓正当其时。
9月20日下午,在由中央网信办指导、武汉市人民政府主办、全国信息安全标准化委员会承办的“网络安全标准与技术”分论坛上,来自中央网信办和国家标准委的相关负责人,以及全国信息安全标准化委员会、国际标准化组织(ISO)等业内专家学者200余人相聚一堂,聚焦国内外网络安全技术标准新动态,讨论当前国内外网络安全标准与技术的进展及问题。
全国信息安全标准化委员会秘书长刘贤刚、ISO/IECSC27/WG3组长米格尔·贝农、清华大学密码研究中心主任王小云、中科院软件研究所副总工张振峰、华为公司战略部副总裁郑志彬、中国移动通信集团公司信息安全管理与运行中心总经理张滨、英飞凌公司全球安全高级总监Teo Jason、IBM全球首席资讯安全架构师李承达等11位专家学者,围绕网络安全标准与技术进行了主题演讲。
跟随与引领:创新主导网络安全
我国有7.1亿网民,宽带用户规模、手机网民规模均居全球首位,全球互联网公司TOP10中有4家是中国企业……随着互联网普及程度持续拓展和深化,网络空间法制化进程不断加快,中国正由起初的网络产业发展的追随者向创新引领者转变。
2016年8月,中央网信办、国家质检总局、国家标准委联合发布了《关于加强网络安全标准化工作的若干意见》,该文件从工作机制、标准体系建设、标准质量和基础能力、国际标准化、人才队伍建设、资金保障等七个方面,提出了19条具体意见措施,是今后一段时期我国网络安全标准化工作的纲领性文件。
国家标准委工业二部主任戴红表示,“网络安全标准作为网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重。本次分论坛是贯彻落实《关于加强网络安全标准化工作的若干意见》的具体举措,对提高我国网络安全标准影响力、促进国内外网络安全标准的交流与合作具有重要意义。网络安全技术和信息发展日新月异,如何保持标准与技术产品之间的契合度?这一问题值得重点关注,我们将继续促进产业应用与标准化的紧密互动,加强网络安全领域技术研发、产业政策与标准化的衔接。”
华为公司战略部副总裁郑志彬表示:“从跟随执行GSM国际标准,到主导3GPP标准组织制定国际标准,华为无线产业的发展历程表明,只有融入主流国际标准,才能达成专利交叉许可,才能走进全球市场。在当前国际形势下,建议相关部门通过制定相关标准和法规为我国网络安全保驾护航,并为网络安全产业健康发展奠定良好的基础,同时,应该积极参与并融入国际网络安全标准的制定,推动我国企业更好地走向国际市场。”
自主与开放:融入主流国际标准
网络空间是人类共同的活动空间,网络空间的前途命运应由世界各国共同掌握。中国始终倡导共同建设和平、安全、开放、合作的网络空间,建立多边、民主、透明的国际互联网治理体系。网络安全核心技术的发展需要依靠自主创新,网络安全标准的制定,则须立足开放的环境、着眼全球化这个大背景,主动参与网络空间国际合作。
“我们现在面临着全球的网络安全威胁,更要统一安全标准,在物理上、数字上都保证‘安全。”ITC1奥地利委员会联合主席、恩智浦公司NFC安全专家莱茵哈德·迈因德尔在论坛上呼吁。
郑志彬建议,相关部门通过制定相关标准和法规,为我国网络安全保驾护航,为网络安全产业健康发展奠定良好基础;同时,也应该积极参与、融入国际网络安全标准的制定,推动我国企业更好地走向国际市场。
英飞凌公司全球安全高级总监TeoJason以“物联网”技术发展为例介绍说,物联网新服务让人们的生活更有效率、更灵活、更加定制化,但物联网也面临着诸多风险。“如今,我们面临的市场更大,需要全球化标准让这个市场更加统一,更好地为全球化竞争打造透明的环境。”
研究与应用:标准体系保障生活
近年来,我国不断完善网络安全保障措施,网络安全防护水平进一步提升。然而,层出不穷的网络安全问题仍然难以避免。基础网络设备、域名系统、工业互联网等我国基础网络和关键基础设施依然面临着较大的安全风险,危害网络安全的事件多有发生。
“网络安全为人民,网络安全靠人民”,网络安全有关标准的制定和安全技术的发展,都是要最终服务于“为民”“惠民”的宗旨。以最近频发的电信网络新型违法犯罪为例,国内运营商正在不断探索技术标准,切实提升网民日常生活安全水平。
中国移动通信集团公司信息安全管理与运行中心总经理张滨表示,目前情况下,网络安全相关法规正在初步健全,特别是在打击不法电信网络活动方面越来越有力度。据介绍,自2014年以来,中国移动已经配合公安机关侦破伪基站案件6506例、缴获设备7204套,抓获犯罪嫌疑人8800余人。
张滨表示,他们下一步将不断完善打击电信网络新型违法犯罪技术标准体系,重点加强大数据分析技术标准体系研究,综合利用语音、短信、彩信、上网、App等多维度数据进行挖掘分析,及时发现违法犯罪线索,为拦截、提醒、联动治理提供支撑。
网络空间安全保障任重道远,网络安全标准是构建我国网络空间安全保障体系的重要部分。以网络安全技术和标准为抓手,不断提升网络安全标准质量,带动我国信息技术产业核心技术突破,必将对构建和平、安全、开放、合作的网络空间,为亿万民众网络空间权益保驾护航产生积极推动。