制图:李姿阅
昨天,记者从国家互联网信息办公室获悉,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。
国家互联网信息办公室发言人姜军指出,网络和信息技术产品是否安全、是否可控,事关国家安全,事关中国经济社会健康发展,事关广大人民群众合法 权益不受侵犯。长期以来,少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势,大规模收集敏感数据,不但严重损害了广大用户的利益,而且对 其他国家的网络空间安全造成巨大威胁。
姜军称,近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听,深受其害。特别是去年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”这一深刻的道理。网络安全审查制度的出台,将成为维护国家网络安全最有效的法理依据,对于网络强国建设具有重大推动作用。
据专家介绍,基于维护自身安全和社会稳定,针对信息技术产品及其供应商开展不同形式的网络安全审查,我国并非第一家,在美国早有先例。2012年,美国众议院情报委员会就以国家安全为由,对我国企业进行安全审查。此外,为应对日益应用广泛的云计算,美国政府还针对云计算服务提供者进行安全审查,并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。
据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查,审查的重点在于该产品的安全性和 可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服 务,将不得在中国境内使用。
■解读
1.必须在重要领域建立保护机制
中国信息安全研究院副院长左晓栋称,信息系统是由产品组成的,是要靠服务来维护的。就目前来说,通过信息服务产品可以远程对产品用户的敏感信息 进行窃取,如果国家对产品没有最基本的安全把关,任由含有不安全因素的信息服务产品在我国重要的行业和部门使用,就相当于国家大门是“敞开的”。出台这个 制度就是为了从根本上解决问题。
为了保障广大用户的利益,保障国家的经济安全,应该在国家重要的领域(金融、交通、电信、能源)建立一种保护机制。
2.主要审查重要行业领域的产品
网络安全审查主要是对干预国家安全的、公共利益或者关系国计民生使用的重要系统和服务进行审查。对这些产品进行认证、公证性检测,审查产品的安 全性和可控性,坚决防止利用提供服务产品的便利条件,破坏用户的公共利益。左晓栋称,并不是市场上所有产品都要审查,而是审查重要行业领域的产品。审查也 是多种多样,多种角度的。“比如说,美国审查中兴、华为,就根本没有考虑技术问题。”
3.须由第三方机构实施安全审查
网络安全审查须由第三方进行检测,第三方同时受用户、主管部门、专家的监督检查。第三方应是符合国家质检总局认证的安全机构,它有可能是多个部 门或机构。审查过程由标准化部门做标准制定、国家主管部门领导、特定机构来支持来完成。“可能由不同领域的专家成立相关的专家组,分不同的工作组来开 展。”
■释疑
是否会影响信息产业
实际上可促进产品更加安全
左晓栋认为,政策所限制的是不安全产品。从某种角度来讲,它是为了促进产品向安全可靠的方向发展。不安全的软件或硬件的产品,本来就不应该在我国重要的领域或部门出现和使用。
是否与禁装Win8有关
与目前的事件没有任何联系
此前中央机关采购电脑禁装Win8操作系统,但左晓栋认为这是个个案。
我国早在一年多以前就对网络信息安全做研究,这一直是按计划在走。与目前发生的事件没有任何的联系。
我国网络是否安全
尚有很多后门无法检测出来
左晓栋说,虽然我国一直有信息安全产品的认证制度,但以前对产品的管理是对产品最基本的符合性进行验证。除此之外,还有很多后门是检测不出的。所以说,我国目前网络安全还是比较薄弱的。
审查会管控舆论吗
重点审查技术无关网络舆论
左晓栋称,网民误以为网络安全审查制度是政府在管控网络舆论自由,实则不然。网络安全审查制度大多以技术的审查为主,与网络舆论自由无关。“确切地说,是更好地保障用户的个人信息和安全。”左晓栋说。(记者刘雪玉)
【编辑:勋子】