構建網絡安全標準體系

楊林林

信息技術迅猛發(fā)展，網絡空間已成為國家繼陸、海、空、天之后的第五疆域。保障網絡空間安全，對于保障公民權益、保證國家安全和社會穩(wěn)定至關重要。

安全保障，技術為基，標準先行。當前，傳統(tǒng)安全防護技術的局限性與網絡安全威脅的多樣性，使得國家網絡空間安全保障面臨巨大挑戰(zhàn)。對網絡安全有關標準和技術的探討可謂正當其時。

9月20日下午，在由中央網信辦指導、武漢市人民政府主辦、全國信息安全標準化委員會承辦的“網絡安全標準與技術”分論壇上，來自中央網信辦和國家標準委的相關負責人，以及全國信息安全標準化委員會、國際標準化組織（ISO）等業(yè)內專家學者200余人相聚一堂，聚焦國內外網絡安全技術標準新動態(tài)，討論當前國內外網絡安全標準與技術的進展及問題。

全國信息安全標準化委員會秘書長劉賢剛、ISO/IECSC27/WG3組長米格爾·貝農、清華大學密碼研究中心主任王小云、中科院軟件研究所副總工張振峰、華為公司戰(zhàn)略部副總裁鄭志彬、中國移動通信集團公司信息安全管理與運行中心總經理張濱、英飛凌公司全球安全高級總監(jiān)Teo Jason、IBM全球首席資訊安全架構師李承達等11位專家學者，圍繞網絡安全標準與技術進行了主題演講。

跟隨與引領：創(chuàng)新主導網絡安全

我國有7.1億網民，寬帶用戶規(guī)模、手機網民規(guī)模均居全球首位，全球互聯(lián)網公司TOP10中有4家是中國企業(yè)……隨著互聯(lián)網普及程度持續(xù)拓展和深化，網絡空間法制化進程不斷加快，中國正由起初的網絡產業(yè)發(fā)展的追隨者向創(chuàng)新引領者轉變。

2016年8月，中央網信辦、國家質檢總局、國家標準委聯(lián)合發(fā)布了《關于加強網絡安全標準化工作的若干意見》，該文件從工作機制、標準體系建設、標準質量和基礎能力、國際標準化、人才隊伍建設、資金保障等七個方面，提出了19條具體意見措施，是今后一段時期我國網絡安全標準化工作的綱領性文件。

國家標準委工業(yè)二部主任戴紅表示，“網絡安全標準作為網絡安全保障體系的重要組成部分，是做好網絡安全工作的重中之重。本次分論壇是貫徹落實《關于加強網絡安全標準化工作的若干意見》的具體舉措，對提高我國網絡安全標準影響力、促進國內外網絡安全標準的交流與合作具有重要意義。網絡安全技術和信息發(fā)展日新月異，如何保持標準與技術產品之間的契合度？這一問題值得重點關注，我們將繼續(xù)促進產業(yè)應用與標準化的緊密互動，加強網絡安全領域技術研發(fā)、產業(yè)政策與標準化的銜接。”

華為公司戰(zhàn)略部副總裁鄭志彬表示：“從跟隨執(zhí)行GSM國際標準，到主導3GPP標準組織制定國際標準，華為無線產業(yè)的發(fā)展歷程表明，只有融入主流國際標準，才能達成專利交叉許可，才能走進全球市場。在當前國際形勢下，建議相關部門通過制定相關標準和法規(guī)為我國網絡安全保駕護航，并為網絡安全產業(yè)健康發(fā)展奠定良好的基礎，同時，應該積極參與并融入國際網絡安全標準的制定，推動我國企業(yè)更好地走向國際市場?！?/p>

自主與開放：融入主流國際標準

網絡空間是人類共同的活動空間，網絡空間的前途命運應由世界各國共同掌握。中國始終倡導共同建設和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的國際互聯(lián)網治理體系。網絡安全核心技術的發(fā)展需要依靠自主創(chuàng)新，網絡安全標準的制定，則須立足開放的環(huán)境、著眼全球化這個大背景，主動參與網絡空間國際合作。

“我們現(xiàn)在面臨著全球的網絡安全威脅，更要統(tǒng)一安全標準，在物理上、數(shù)字上都保證‘安全。”ITC1奧地利委員會聯(lián)合主席、恩智浦公司NFC安全專家萊茵哈德·邁因德爾在論壇上呼吁。

鄭志彬建議，相關部門通過制定相關標準和法規(guī)，為我國網絡安全保駕護航，為網絡安全產業(yè)健康發(fā)展奠定良好基礎；同時，也應該積極參與、融入國際網絡安全標準的制定，推動我國企業(yè)更好地走向國際市場。

英飛凌公司全球安全高級總監(jiān)TeoJason以“物聯(lián)網”技術發(fā)展為例介紹說，物聯(lián)網新服務讓人們的生活更有效率、更靈活、更加定制化，但物聯(lián)網也面臨著諸多風險?！叭缃?，我們面臨的市場更大，需要全球化標準讓這個市場更加統(tǒng)一，更好地為全球化競爭打造透明的環(huán)境?！?/p>

研究與應用：標準體系保障生活

近年來，我國不斷完善網絡安全保障措施，網絡安全防護水平進一步提升。然而，層出不窮的網絡安全問題仍然難以避免?；A網絡設備、域名系統(tǒng)、工業(yè)互聯(lián)網等我國基礎網絡和關鍵基礎設施依然面臨著較大的安全風險，危害網絡安全的事件多有發(fā)生。

“網絡安全為人民，網絡安全靠人民”，網絡安全有關標準的制定和安全技術的發(fā)展，都是要最終服務于“為民”“惠民”的宗旨。以最近頻發(fā)的電信網絡新型違法犯罪為例，國內運營商正在不斷探索技術標準，切實提升網民日常生活安全水平。

中國移動通信集團公司信息安全管理與運行中心總經理張濱表示，目前情況下，網絡安全相關法規(guī)正在初步健全，特別是在打擊不法電信網絡活動方面越來越有力度。據(jù)介紹，自2014年以來，中國移動已經配合公安機關偵破偽基站案件6506例、繳獲設備7204套，抓獲犯罪嫌疑人8800余人。

張濱表示，他們下一步將不斷完善打擊電信網絡新型違法犯罪技術標準體系，重點加強大數(shù)據(jù)分析技術標準體系研究，綜合利用語音、短信、彩信、上網、App等多維度數(shù)據(jù)進行挖掘分析，及時發(fā)現(xiàn)違法犯罪線索，為攔截、提醒、聯(lián)動治理提供支撐。

網絡空間安全保障任重道遠，網絡安全標準是構建我國網絡空間安全保障體系的重要部分。以網絡安全技術和標準為抓手，不斷提升網絡安全標準質量，帶動我國信息技術產業(yè)核心技術突破，必將對構建和平、安全、開放、合作的網絡空間，為億萬民眾網絡空間權益保駕護航產生積極推動。