| 加入桌面
  • 手機(jī)版 | 無圖版
    •  
    行業(yè)頻道
    組織機(jī)構(gòu) | 工業(yè)園區(qū) | 銅業(yè)標(biāo)準(zhǔn) | 政策法規(guī) | 技術(shù)資料 | 商務(wù)服務(wù) |
    高級搜索 標(biāo)王直達(dá)
    排名推廣
    排名推廣
    發(fā)布信息
    發(fā)布信息
    會員中心
    會員中心
     
    倫敦銅價 | 紐約銅價 | 北京銅價 | 浙江銅價 | 江蘇銅價 | 江西銅價 | 山東銅價 | 山西銅價 | 福建銅價 | 安徽銅價 | 四川銅價 | 天津銅價 | 云南銅價 | 重慶銅價 | 其它省市
     
     
    當(dāng)前位置: 首頁 » 資訊 » 綜合新聞 » 正文

    分析稱中國可借鑒他國經(jīng)驗構(gòu)建網(wǎng)絡(luò)安全審查體系

    放大字體  縮小字體 發(fā)布日期:2020-02-21  來源:中國新聞網(wǎng)   作者:王浩成
    銅之家訊:當(dāng)前,網(wǎng)絡(luò)被視為繼陸、海、空、天之后的第五空間,已成為大國博弈的一個主戰(zhàn)場,其中危機(jī)四伏,暗戰(zhàn)不斷。一個個技術(shù)漏洞、產(chǎn)品

    當(dāng)前,網(wǎng)絡(luò)被視為繼陸、海、空、天之后的第五空間,已成為大國博弈的一個主戰(zhàn)場,其中危機(jī)四伏,暗戰(zhàn)不斷。一個個技術(shù)漏洞、產(chǎn)品后門,就如同深埋的定時炸彈,隨時都可能被引爆,給一國的國家利益帶來災(zāi)難性的損失。

    作為信息技術(shù)后發(fā)的網(wǎng)絡(luò)大國,中國頭頂上始終懸著一把網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。據(jù)報道,目前中國的芯片、操作系統(tǒng)、數(shù)據(jù)庫以及通用協(xié)議和標(biāo)準(zhǔn)仍有90%以上依賴進(jìn)口,關(guān)鍵信息系統(tǒng)的主機(jī)有99%是外國品牌,金融、電信、能源等核心行業(yè)的信息系統(tǒng)被國外提供商壟斷。而且,這些產(chǎn)品中存在漏洞和后門早已不是捕風(fēng)捉影的臆斷,國內(nèi)甚至掀起了“去IOE化”的風(fēng)潮。

    國外企業(yè)在國內(nèi)市場如入無人之境。與其形成鮮明對比的是,國內(nèi)企業(yè)在國際市場上卻四處碰壁。例如華為在美國遭到眾議院的封殺,在澳大利亞被禁止投標(biāo)寬帶網(wǎng)項目,在英國遭到議會情報和安全監(jiān)督機(jī)構(gòu)的調(diào)查,在印度也遭到了情報機(jī)構(gòu)的嚴(yán)密審查,可謂是屢受排擠。而這些阻撓活動統(tǒng)統(tǒng)都是打著國家安全的旗號,并且受到法律保護(hù)。

    之所以會造成這種被動的局面,在于我國網(wǎng)絡(luò)安全審查制度的缺位。近日,國家互聯(lián)網(wǎng)信息辦公室宣布,為維護(hù)國家網(wǎng)絡(luò)安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡(luò)安全審查制度。這將為懷有不良意圖的企業(yè)和國家敲響警鐘,并為我國網(wǎng)絡(luò)安全構(gòu)筑第一道防火墻。

    從全球來看,網(wǎng)絡(luò)安全審查已成為國際通行做法。美國率先實施,態(tài)度也最為強(qiáng)硬,不僅審查的機(jī)制、標(biāo)準(zhǔn)和過程不公開,還沒有明確的時間限制;既不披露原因和理由,也不接受申述。而且,要接受審查的不僅包括產(chǎn)品和服務(wù)本身,還包括與其配套的產(chǎn)品和服務(wù),以及相關(guān)企業(yè)的背景;不僅包括產(chǎn)品的安全性能指標(biāo),還包括研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。

    英國實行由通訊電子安全小組負(fù)責(zé)的安全認(rèn)證制度,只有通過了由其認(rèn)可的安全認(rèn)證,才可以面向英國本土進(jìn)行銷售,否則將被視為違法。國外設(shè)備商必須自建安全認(rèn)證中心,提交源代碼和可執(zhí)行代碼以便進(jìn)行各種測試和驗證。

    澳大利亞的網(wǎng)絡(luò)安全審查重視國際合作,其國防通信局與新西蘭政府通信安全局共同建立澳大拉西亞信息安全評估計劃,采用統(tǒng)一的網(wǎng)絡(luò)安全審查機(jī)制。雙方制定了一套多國認(rèn)可的安全評估標(biāo)準(zhǔn),并簽署了共同標(biāo)準(zhǔn)認(rèn)可協(xié)議。一款產(chǎn)品在協(xié)議簽署國之間只需測試認(rèn)證一次,便可被所有簽署國接受,所有通過安全評估測試和認(rèn)證的信息通信產(chǎn)品將被列入通過評估產(chǎn)品列表,供兩國政府機(jī)構(gòu)采購。

    俄羅斯作為飽受網(wǎng)絡(luò)黑客攻擊的國家之一,其網(wǎng)絡(luò)安全審查制度也十分嚴(yán)格,更加側(cè)重于產(chǎn)業(yè),確立了一套對外資進(jìn)入其戰(zhàn)略性產(chǎn)業(yè)的安全審查制度,由俄羅斯工業(yè)和貿(mào)易部接受申請,并征詢俄聯(lián)邦安全局和國家保密委員會的審核評估意見,從而確定交易是否存在風(fēng)險。

    印度的網(wǎng)絡(luò)安全審查制度具有兩大鮮明特征。一是重點突出,重點關(guān)注通信產(chǎn)品以及“關(guān)鍵核心設(shè)備”,要求運營商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證后,方可簽署合同。二是將責(zé)任下沉,加大懲罰力度。因采購進(jìn)口設(shè)備而引發(fā)的安全問題,運營商須全面承擔(dān)責(zé)任;設(shè)備商一旦被發(fā)現(xiàn)提供的設(shè)備有間諜軟件,將被列入黑名單,禁止在印度從事任何業(yè)務(wù),并將被處以等價于合同金額的罰金。

    總體來看,與發(fā)達(dá)國家相比,我國在網(wǎng)絡(luò)安全審查方面才剛剛起步。但亡羊補(bǔ)牢,未為晚也。我國應(yīng)博采眾長,積極借鑒美國、英國、澳大利亞、俄羅斯和印度等國家的做法,構(gòu)建全面的網(wǎng)絡(luò)安全審查體系,提升網(wǎng)絡(luò)安全檢測技術(shù),開展網(wǎng)絡(luò)安全認(rèn)證、政府采購的國際合作,打造安全可控的網(wǎng)絡(luò)安全產(chǎn)業(yè),加大對網(wǎng)絡(luò)安全違法行為的懲罰力度,從而構(gòu)建一個安全可控的網(wǎng)絡(luò)空間。申江嬰

     
     
     
     

     

     
     
    推薦圖文
    推薦資訊
    ?