????隱私泄露�、黑客攻擊、網絡詐騙……種種網絡安全事件頻發(fā)的一大誘因���,就是缺乏相關安全標準��,這一情況有望得到改善���。近日,中央網信辦、國家質檢總局��、國家標準委聯(lián)合印發(fā)《關于加強網絡安全標準化工作的若干意見》(以下簡稱《意見》)��,對加強網絡安全標準化工作作出部署���,開展關鍵信息基礎設施保護���、網絡安全審查、工業(yè)控制系統(tǒng)安全����、大數(shù)據(jù)安全、個人信息保護��、網絡安全信息共享等領域標準研制工作���。
????“《意見》是落實網絡強國戰(zhàn)略���,深化標準化工作改革,構建統(tǒng)一權威����、科學高效的網絡安全標準體系和標準化工作機制的有力保障���。”360董事長周鴻祎說�。
????那么,這份《意見》到底為網絡安全標準的制定鋪就哪些新路���?又將給產業(yè)發(fā)展帶來哪些影響?
????有關專家表示�����,《意見》中最大的亮點在于機制創(chuàng)新����。《意見》明確��,對網絡安全國家標準進行統(tǒng)一技術歸口��,統(tǒng)一組織申報�、送審和報批;探索建立網絡安全行業(yè)標準聯(lián)絡員機制和會商機制����;建立重大工程��、重大科技項目標準信息共享機制��;建立軍民網絡安全標準協(xié)調機制和聯(lián)絡員機制����。
????全國信息安全標準化技術委員會秘書長高林表示��,《意見》勾勒出一個協(xié)調機制�,讓諸多部門可以形成合力,對安全管理形成“一盤棋”��,這種協(xié)商機制也避免了各個部門分散管理形成行業(yè)壁壘��。
????另一方面�,《意見》中一系列關于提升標準質量的措施也受到點贊?����!兑庖姟分赋?�,從適用性��、先進性����、規(guī)范性3方面提高標準質量���,提升標準信息服務能力和標準符合性測試能力。同時還明確提出�����,必須縮短標準制定周期���,原則上不超過2年。
????中國科學院信息工程研究所副所長荊繼武表示����,通過這些措施,能夠避免標準被束之高閣�,同時發(fā)揮企業(yè)的主觀能動性,真正提升我國的網絡安全水平����。“拿身份認證來說�����,國外只有一個FIDO標準,但在我國�,手機現(xiàn)在想做一個指紋識別,要適合七八個標準�����。由此可見��,統(tǒng)一國家標準的建立��,不僅能減少企業(yè)成本�,也能匯集行業(yè)力量,提升國際競爭優(yōu)勢��?����!鼻G繼武說����。
