作者:中國信息安全認證中心 魏軍
9月19日,在武漢拉開帷幕的國家網(wǎng)絡安全宣傳周的主題是“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民”。
此前的4月19日,習近平總書記在網(wǎng)信工作座談會上發(fā)表了重要講話,強調(diào)“網(wǎng)絡安全為人民,網(wǎng)絡安全靠人民,維護網(wǎng)絡安全是全社會共同責任,需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡安全防線。”
當今世界,以互聯(lián)網(wǎng)為代表的新技術(shù)、新應用不斷推廣,信息技術(shù)和現(xiàn)實世界的聯(lián)系日益緊密,互聯(lián)網(wǎng)越來越成為人們學習、工作、生活的新空間,越來越成為獲取公共服務的新平臺。云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市成為影響和推動信息技術(shù)產(chǎn)業(yè)發(fā)展的五大核心要素,信息化呈現(xiàn)出互聯(lián)網(wǎng)化、移動化、智慧化的新特點,引起了全社會、全領域的重大變革。信息技術(shù)的飛速發(fā)展,在快速推進經(jīng)濟發(fā)展和社會進步的同時,網(wǎng)絡空間安全形勢日益嚴峻,黑客攻擊無孔不入,手段層出不窮。個人信息泄露頻發(fā),基礎網(wǎng)絡、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風險日益突出,網(wǎng)絡犯罪和新技術(shù)、新應用的安全威脅持續(xù)加大,各類網(wǎng)絡安全事件的影響程度進一步加大,給各國的網(wǎng)絡安全保障帶來了嚴峻的挑戰(zhàn)。特別是“棱鏡門”計劃的曝光,使網(wǎng)絡信息安全問題在世界范圍內(nèi)受到空前的關(guān)注,世界各國不斷強化網(wǎng)絡安全的國家戰(zhàn)略地位,通過戰(zhàn)略、立法、制度、標準等措施和手段加強網(wǎng)絡安全的管理和保障,技術(shù)成分逐漸加大,并將信息技術(shù)和信息安全的自主可控能力與維護國家安全的能力緊密聯(lián)系在一起,信息安全認證成為各國加強網(wǎng)絡安全保障的重要手段。
要樹立正確的網(wǎng)絡安全為人民的觀念。銀行、證券、電力、交通等基礎網(wǎng)絡系統(tǒng)在信息化建設過程中采購IT服務和產(chǎn)品需要有敏銳的風險意識,不合格的產(chǎn)品、不安全的產(chǎn)品容易帶入遭受攻擊、敏感信息泄露、系統(tǒng)停運等重大安全風險,直接影響到人們的生活秩序,威脅著社會穩(wěn)定和人民群眾的利益。信息安全認證作為構(gòu)筑國家網(wǎng)絡安全保障體系的重要基礎,通過對IT領域的產(chǎn)品、人員、過程和技術(shù)的安全性進行評價和管理,將構(gòu)建起第一道安全防線,最大可能地消除不合格的產(chǎn)品、服務可能產(chǎn)生的安全風險,確保關(guān)鍵崗位人員信息安全意識和專業(yè)技能水平符合要求。從各國的實踐來看,認證認可的重要性是在網(wǎng)絡安全保障建設中逐步凸顯出來的,特別是非傳統(tǒng)安全開始成為國家安全考慮的優(yōu)先事項后,“如何實現(xiàn)對信息技術(shù)與產(chǎn)品安全性的客觀評價,在用戶與供應商之間建立信任關(guān)系,平衡國家安全與經(jīng)濟發(fā)展及科技利用之間的關(guān)系”,成為國家網(wǎng)絡安全保障中一個迫切需要解決的問題。
積極使用安全可靠的技術(shù)服務和產(chǎn)品,是維護國家網(wǎng)絡安全、保障廣大人民群眾利益的根本之道,也是政府、企業(yè)和廣大網(wǎng)民的應盡之責。政府、企業(yè)和廣大網(wǎng)民在采購時也應優(yōu)先選擇通過安全認證的信息技術(shù)產(chǎn)品和服務。通過認證認可的手段為產(chǎn)品質(zhì)量的安全屬性把關(guān),為提高我國基礎網(wǎng)絡自主可控能力的提升發(fā)揮有效的支撐作用,在網(wǎng)信事業(yè)中踐行網(wǎng)絡安全為人民的理念。
?