昨天(5月22日),記者從國家互聯網信息辦公室獲悉,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關系國家安全和公共利益的系統使用的重要技術產品和服務,應通過網絡安全審查。
國家互聯網信息辦公室發言人姜軍指出,網絡和信息技術產品是否安全、是否可控,事關國家安全,事關中國經濟社會健康發展,事關廣大人民群眾合法 權益不受侵犯。長期以來,少數國家政府和企業利用自己產品的“單邊壟斷”和技術“獨霸”優勢,大規模收集敏感數據,不但嚴重損害了廣大用戶的利益,而且對 其他國家的網絡空間安全造成巨大威脅。
姜軍稱,近年來,我國政府部門、機構、企業、大學及電信主干網絡遭受大規模的侵入、監聽,深受其害。特別是去年6月初發生的“斯諾登事件”,為 世界各國敲響了警鐘,充分印證了“沒有網絡安全就沒有國家安全”這一深刻的道理。網絡安全審查制度的出臺,將成為維護國家網絡安全最有效的法理依據,對于 網絡強國建設具有重大推動作用。
據專家介紹,基于維護自身安全和社會穩定,針對信息技術產品及其供應商開展不同形式的網絡安全審查,我國并非第一家,在美國早有先例。2012 年,美國眾議院情報委員會就以國家安全為由,對我國企業進行安全審查。此外,為應對日益應用廣泛的云計算,美國政府還針對云計算服務提供者進行安全審查, 并明確規定聯邦政府部門只能選擇通過審查的云計算服務提供者提供的服務。
據了解,我國即將推出的網絡安全審查制度,規定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查,審查的重點在于該產品的安全性和 可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息,對不符合安全要求的產品和服 務,將不得在中國境內使用。
■解讀
1.必須在重要領域建立保護機制
中國信息安全研究院副院長左曉棟稱,信息系統是由產品組成的,是要靠服務來維護的。就目前來說,通過信息服務產品可以遠程對產品用戶的敏感信息 進行竊取,如果國家對產品沒有最基本的安全把關,任由含有不安全因素的信息服務產品在我國重要的行業和部門使用,就相當于國家大門是“敞開的”。出臺這個 制度就是為了從根本上解決問題。
為了保障廣大用戶的利益,保障國家的經濟安全,應該在國家重要的領域(金融、交通、電信、能源)建立一種保護機制。
2.主要審查重要行業領域的產品
網絡安全審查主要是對干預國家安全的、公共利益或者關系國計民生使用的重要系統和服務進行審查。對這些產品進行認證、公證性檢測,審查產品的安 全性和可控性,堅決防止利用提供服務產品的便利條件,破壞用戶的公共利益。左曉棟稱,并不是市場上所有產品都要審查,而是審查重要行業領域的產品。審查也 是多種多樣,多種角度的。“比如說,美國審查中興、華為,就根本沒有考慮技術問題。”
3.須由第三方機構實施安全審查
網絡安全審查須由第三方進行檢測,第三方同時受用戶、主管部門、專家的監督檢查。第三方應是符合國家質檢總局認證的安全機構,它有可能是多個部 門或機構。審查過程由標準化部門做標準制定、國家主管部門領導、特定機構來支持來完成。“可能由不同領域的專家成立相關的專家組,分不同的工作組來開 展。”
■釋疑
是否會影響信息產業
實際上可促進產品更加安全
左曉棟認為,政策所限制的是不安全產品。從某種角度來講,它是為了促進產品向安全可靠的方向發展。不安全的軟件或硬件的產品,本來就不應該在我國重要的領域或部門出現和使用。
是否與禁裝Win8有關
與目前的事件沒有任何聯系
此前中央機關采購電腦禁裝Win8操作系統,但左曉棟認為這是個個案。
我國早在一年多以前就對網絡信息安全做研究,這一直是按計劃在走。與目前發生的事件沒有任何的聯系。
我國網絡是否安全
尚有很多后門無法檢測出來
左曉棟說,雖然我國一直有信息安全產品的認證制度,但以前對產品的管理是對產品最基本的符合性進行驗證。除此之外,還有很多后門是檢測不出的。所以說,我國目前網絡安全還是比較薄弱的。
審查會管控輿論嗎
重點審查技術無關網絡輿論
左曉棟稱,網民誤以為網絡安全審查制度是政府在管控網絡輿論自由,實則不然。網絡安全審查制度大多以技術的審查為主,與網絡輿論自由無關。“確切地說,是更好地保障用戶的個人信息和安全。”左曉棟說。
共有條評論