昨日,記者從國家互聯網信息辦公室獲悉,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關係國家安全和公共安全利益的系統使用的重要信息技術產品和服務,應通過網絡安全審查。
  少數國家政府大規模收集敏感數據
  國家互聯網信息辦公室發言人薑軍指出,網絡和信息技術產品是否安全、是否可控,事關國家安全,事關中國經濟社會健康發展,事關廣大人民群眾合法權益不受侵犯。長期以來,少數國家政府和企業利用自己產品的“單邊壟斷”和技術“獨霸”優勢,大規模收集敏感數據,不但嚴重損害了廣大用戶的利益,而且對其他國家的網絡空間安全造成巨大威脅。
  這位發言人表示,近年來,我國政府部門、機構、企業、大學及電信主幹網絡遭受大規模的侵入、監聽,深受其害。特別是去年6月初發生的“斯諾登事件”,為世界各國敲響了警鐘,充分印證了“沒有網絡安全就沒有國家安全”這一道理。
  目前,我國網民數量躍居世界第一,已成為網絡大國。網絡安全審查制度的出台,將成為維護國家網絡安全最有效的法理依據,對於網絡強國建設具有重大推動作用。
  不符合安全要求產品將被禁用
  據瞭解,我國即將推出的網絡安全審查制度,規定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查,審查的重點在於該產品的安全性和可控性,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務,將不得在中國境內使用。
  網絡安全審查美國早有先例
  據專家介紹,基於維護自身安全和社會穩定,針對信息技術產品及其供應商開展不同形式的網絡安全審查,我國並非第一家,在美國早有先例。
  2000年,美國率先在國家安全系統中對採購的產品進行安全審查,隨後陸續針對聯邦政府雲計算服務、國防供應鏈等出台了安全審查政策,實現了對國家安全系統、國防系統、聯邦政府系統的全面覆蓋。審查對象不僅涉及產品和服務,還會針對產品和服務提供商。
  隨後,美國等西方國家為保障國家安全、防範供應鏈安全風險,逐步建立了多種形式的網絡安全審查制度。
  美國對供應鏈安全審查的過程、標準、機制完全封閉,不披露原因和理由,不接受供應方申訴。
  美國安全審查的要害之一,是安全審查結果具有強制性。
  解讀
  專家:審查制度不針對個人信息
  網絡安全審查制度會不會對個人信息安全造成負面影響?對IT企業又會帶來哪些挑戰?專家表示,審查制度只針對提供技術產品和服務的廠商,並不針對個人信息,還有利於保障個人信息安全。
  有利於保障個人信息安全
  “審查是針對廠商,而不針對個人信息。”中國工程院院士倪光南昨日對北京青年報記者表示,此次出台的網絡安全審查制度不但不會對我國的個人信息安全造成負面影響,而且有利於保障個人信息的安全。
  倪光南說,審查制度只針對提供技術產品和服務的廠商,並不針對個人信息,應當說,排除廠商技術產品和服務的安全隱患,有利於保障個人信息的安全。
  對於具體如何界定審查對象,倪院士認為:“一是需要考慮信息系統為誰服務、與誰相關。例如,如果信息系統和政府相關,或者關係到國家的經濟命脈,那麼,這樣的信息系統就可以認為是關係國家安全和公共利益的系統。另外,還需考慮所採用的產品和服務的性質,是屬於一般的還是重要的。這兩方面的考察,可以界定產品和服務是否屬於審查制度適用的範圍。”
  另一名未透露姓名的專家就審查對象舉例說,智能手機上的一些帶名片夾功能的APP,只要一掃描人們手裡的紙質名片,就能把名片信息存入到手機里的通訊錄。可是,在帶來便利的同時,有些APP可能會通過技術手段把個人信息竊取,從而對個人信息安全造成影響,網絡安全審查制度可能會對這類程序進行安全審查。
  有利本土企業發揮性價比優勢
  針對網絡安全審查制度會對IT企業產生負面影響的擔心,倪光南院士認為,對於本國企業來說,如果它的技術產品和服務確實是自己研發的,符合國家有關安全規範,一般來說應該能夠通過安全審查制度,所以這個制度不會對本國企業的創新產生影響。
  “至於對外國企業的技術產品和服務,就要看它們是否能符合中國的有關安全規範,是否能證明沒有後門,是否能保證敏感信息不流到境外等。”倪光南說,這些要求外國企業不一定都能滿足。因此,總的說來,它將有利於本國企業發揮性價比優勢,替代外國的技術產品和服務。
  據倪光南介紹,我國信息系統採用國外設備比例很高。例如,儘管國產設備性價比有優勢,但我國骨幹網設備近八成是思科產品(註:思科是全球領先的網絡解決方案供應商,總部在美國),這顯然為實施“棱鏡門”這類監控計劃提供了方便。
  倪光南稱,美國在2012年就對我國華為、中興公司採取了安全審查措施,相當於實行了我國現在發佈的這種網絡安全審查制度。
  “我國這個制度可以說是吸取了發達國家的經驗,比發達國家推出的時間要晚。”在回應為何選擇這一時機推出網絡安全審查制度時,倪光南認為,如果在發佈時間上遇到其他事情則純屬巧合。
  釋疑
  安全審查是否會中西有別?
  對安全隱患產品將一視同仁
  在網絡安全審查制度出台後,今後將如何具體落實這一制度?工業和信息化部電信研究院副院長劉多認為:“網絡安全審查制度可以有多種方式,開展網絡安全審查,要依靠權威專業檢測機構對信息技術產品和服務進行技術審查,要依托專家力量深入開展專家論證,以及對企業的誠信和安全背景等進行審查,從而綜合評判和認定帶有安全風險的信息技術產品和服務。”
  劉多表示,網絡安全審查制度主要目的是為了維護安全,但網絡安全審查制度不是行政許可,也不是對所有的設備和服務進行審查,而是側重於重要的信息系統。
  此外,中國的網絡安全審查制度將“無國別”實施。劉多表示,對發現存在安全隱患的網絡產品和服務,不論是外國企業還是中國境內企業,都一視同仁,都要遵從、適應這一管理制度的實施,督促提高企業自身的技術和服務能力,滿足國家關鍵基礎設施和重要信息系統的安全性能要求,在保障安全的前提下實現良性發展、持續發展。
  安全審查是否會涉及內容?
  和內容審查無關
  有部分人士擔心,網絡安全審查制度的推出,是否會對網民在互聯網上發佈文章及網絡交流產生影響?
  劉多在接受北青報記者採訪時對此解讀稱:“網絡安全審查制度的對象是信息技術產品和服務,和網民在網絡上發佈的內容沒有關係,不涉及網民在網絡上發佈文章的內容審查。”
  內存
  “信息戰已是身邊現實”
  中國工程院院士倪光南認為,斯諾登事件已表明,信息戰往往是一場“不宣而戰”的戰爭,“棱鏡門”顯然是信息戰的具體實施。信息戰已不是什麼科幻大片中的炒作,而是發生在我們身邊的現實。
  據倪光南介紹,我國過去沒有高層機構負責國家的網絡空間安全,也缺乏相應的制度,導致目前我國網絡基礎設施和核心技術設備大量地採用外國軟硬件,存在著嚴重的安全隱患。2012年,美國政府以“可能威脅美國國家通信安全”為名,不允許華為、中興的產品進入美國市場,雖然我國企業受到的待遇是不公正的,但由於當時我國沒有網絡安全審查制度,因而無法採取反制措施。
  “如果當時有安全審查制度,我們也可以對美國企業進行類似的審查,也許可以制約美國方面對華為、中興的製裁措施。”倪光南認為,由此可見,出台網絡安全審查制度是很有必要的。
  本組文/本報記者 孫昌鑾  (原標題:中國將出台網絡安全審查制度)
創作者介紹
創作者 sd71sdrmcs 的頭像
sd71sdrmcs

年菜

sd71sdrmcs 發表在 痞客邦 留言(0) 人氣()