注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

钱五哥の163空间

记录俺的生活和工作历程

 
 
 

日志

 
 
关于我

从事网络通信软件和开发管理开发多年,了解各类软件系统的架构、设计、开发和测试以及相应的开发方法。工作之余,喜欢研究一些自己感兴趣的事情,包括写写小程序、做做木工、看看连续剧、读读军事杂志、养鱼种花等等

网易考拉推荐

中国将出台网络安全审查制度 强化国家安全审查  

2014-05-24 01:37:41|  分类: ICT行业 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这个消息很多途径都多是国新办22日发布的消息,但是看不到具体的细节,很多内容都指向方滨兴的访谈,特别涉及到对云计算服务的安全审查,方滨兴任专家组组长,采用黑名单和白名单的方式进行。这对云计算服务采用的网络、系统软件、服务软件等硬件设备是否国产化可能也有关系。

?

相关信息摘要:

1、 http://www.js.xinhuanet.com/2014-05/23/c_1110834896.htm 新华网(国家互联网信息办公室有关负责人介绍说,所谓网络安全审查,就是对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。专家普遍认为,网络安全审查制度的出台恰逢其时,将大大推动我国网络强国建设。中国信息安全研究院副院长左晓栋告诉《经济日报》记者:“从现在的网络安全形势看,仅对网络产品进行安全测评已远远不够,因为系统都是由网络产品和服务搭建起来的,如果产品和服务的安全性得不到保障,网络安全就像沙滩上的城堡。” 中国工程院院士倪光南表示,审查制度的建立有助于让更多用户放心使用网络产品和服务。那些拥有安全实力、能够杜绝漏洞和后门的厂商通过审查后,相当于拿到了进入市场的“通行证”,实际上拓展了他们的市场空间,有利于产业的持续健康发展。中国工程院院士、中国互联网协会理事长邬贺铨告诉《经济日报》记者,在设计网络安全审查制度时,我国明确对国内外产品和服务一视同仁,不搞国别差异、不针对个别地区和个别产品。“只要国外厂商禁得住审查,证明自己的产品安全可控,我国就会采用。在这一点上,我们是符合WTO有关规定的。” 在中国信息安全测评中心总工程师王军看来,网络安全审查制度和此前种种安全认证最大的不同,在于它是一个综合性的审查,不仅关注技术,也关注市场安全、经济安全、社会安全等。关于具体操作,方滨兴表示,将由第三方测评机构与相关部门配合完成。“如技术测评交给第三方、查验资质需要工商部门、调查开发者背景需要公安部门参与等,充分统筹和调动资源。)

2、 http://blog.sina.com.cn/s/blog_5c57b5190102e990.html 一个业界博客(我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。而据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查。审查重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用)

3、 http://stock.stockstar.com/SS2014052300002263.shtml 股市动态(国家互联网信息办公室昨天宣布我国将出台网络安全审查制度,将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。我国网络与信息安全专家、中国工程院院士方滨兴接受中国科技网记者采访时表示,中国作为网络大国,顺应国内外大势建立网络安全审查制度,确有必要。同时他还透露,我国已经启动云计算平台网络安全审查试点工作。方滨兴院士透露,我国已经启动云计算平台安全审查试点工作,他本人担任试点专家组组长。“试点工作大致的内容就是先起草两个相关技术标准,然后选取了一些云平台服务厂商,通过一些党政用户群体的使用,结合专业测试评估机构,在专家组的指导下对云计算平台进行安全审查。” 方滨兴解释说,试点审查办法分为两类,一类是黑名单形式的审查,称之为“投诉性审查”,另一类是肯定形式的审查,可称之为“主动扶持性审查”。

4、 http://opinion.cntv.cn/2014/05/22/ARTI1400767807435953.shtml CNTV。(记者22日从国信办获悉,我国将推行网络安全审查制度。国信办发言人姜军指出,2013年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”这一深刻的道理。网信办表示,我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查)

5、中国将出台网络安全审查制度 强化国家安全审查、来源:新京报

clip_image001
昨日,中国网络安全治理再出重拳。据国家互联网信息办公室(以下简称国信办)表示,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。

今年2月,中央网络安全和信息化领导小组成立,习近平担任组长,在中央网信领导小组第一次会议上,习近平提出“没有网络安全就没有国家安全”,这标志着网络安全上升至国家战略高度。

国家互联网办公室发言人姜军指出,近年来,我国政府部门、机构、企业、大学及电信主干网络遭受大规模的侵入、监听,深受其害。特别是去年6月初发生的“斯诺登事件”,为世界各国敲响了警钟,充分印证了“没有网络安全就没有国家安全”。

而据了解,我国即将推出的网络安全审查制度,规定对进入我国市场的重要信息技术产品及其提供者进行网络安全审查。审查重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息。对不符合安全要求的产品和服务,将不得在中国境内使用。

焦点1 为何需要进行审查?

一位国信办的官员对新京报记者表示,在中国的信息化建设中,大量使用国外的产品,确实带来了一定好处。但是我国的电信主干、网络信息都存在很大威胁,甚至国家领导人也曾被监控。

中国工程院院士倪光南介绍,由于过去没有网络安全审查制度,人们对网络安全也不够重视,因此我国信息系统采用国外设备比例很高。例如,尽管国产设备性价比有优势,但据了解我国骨干网设备近八成是思科产品,这显然为实施“棱镜门”这类监控计划提供了方便。

工信部电子科学技术情报研究所总工程师尹丽波对新京报记者介绍,美国的“八大金刚”(微软、思科、高通等8个美国公司)在我国的市场产量占有很多比例,但是正如“棱镜门”事件所揭示的,他们的一些产品被预置了“后门”。美国的相关情报部门可以实时收集信息。

她认为,如果我们做了审查的话,涉及国家安全和信息的重要产品,至少可以保证它没有被植入后门,也确保这些被用在政府部门、企业等的重要产品不会非法收集信息、非法控制数据。

尹丽波表示,去年斯诺登披露的文件中提到美国国家安全局对它在海关所截获的网络相关设备直接安装自己的“后门”,再用原厂的包装打包,再按照原来的渠道发往国外。

“因此,我国为保障影响国计民生的重要系统产品和服务进行审查。如果这么多系统被控制的话,我们不知道这些数据是为政府所用,还是为某些关键行业而用。有些信息若被拿走的话,很可能影响国家安全。”尹丽波说。

焦点2 如何进行审查?

上述官员表示,审查对象包括关系国家安全、国家利益、国计民生产品,以防止其提供便利的同时,控制干扰用户的运行或者通过利用提供产品的机会,非法处理用户的信息。

该官员表示,审查是为了维护用户利益和国家安全。审查的过程包括事前检测、事中监督以及事后惩处三部分。

那么谁来进行审查工作?上述官员透露,将有第三方机构进行检测。此外,政府还倡导提供者自我承诺。

至于该制度何时出台,该官员并未透露具体时间,仅表示“我认为应该很快”。

他介绍,将根据产品和服务的用途来进行审查。但是审查的对象“并无国别差别,不管是国内还是国外的信息产品和服务。”此外,他介绍,审查的对象也不按照开发或生产的时间,对于“存量”的产品和服务,也将进行审查。

对此,CEC中国信息安全研究院副院长左晓栋解释,审查的内容绝不单单是一个单纯的技术性的审查。而是将考量各种指标和因素。他举例称,包括对企业声誉,背景审查、公司资质,“将从多角度衡量产品和提供商的可控性与安全性。”

左晓栋强调,网络安全审查制度是针对提供技术产品和服务的厂商,而非针对网络的用户及信息内容。

焦点3 审查范围如何界定?

审查对象包括“关系国家安全和公共利益的系统使用的重要信息技术产品和服务”,那么实际操作中如何界定?

对此,倪光南认为,界定需要考虑两个方面,一是需要考虑信息系统为谁服务、与谁相关?例如,如果信息系统和政府相关,或者关系到国家的经济命脉,那么,这样的信息系统就可以认为是关系国家安全和公共利益的系统。

另外,还需考虑所采用的产品和服务的性质,是属于一般的,还是重要的?这两方面的考察,可以界定产品和服务是否属于审查制度适用的范围。

他解释,此次制度与以往的规定的主要区别有两点。首先是,管理的范围不同。“以前管理的主要是信息安全产品,比如防火墙,防中毒软件等等。”而现在的制度重点则是关于国家安全和公共利益的产品与服务。

第二个区别则是,以前对产品进行的是复合型检查,如果产品符合标准中的要求,就给发证。但是,如果产品除了写在白纸黑字上的功能之外,还有其他的功能,理论上很难发现,或者说,以前检查的重点不在此。

焦点4 制度违背国际规定?

对国外信息技术产品及服务的审查,或将引起外界对中国政府是否违背WTO规定的争议。对此左晓栋认为,目前中国规定的是涉及国家安全与公共利益领域的信息产品和服务的重要产品。根据WTO的规定,是可以适用其“安全例外”条款(第21条)。

国信办官员也表示,该制度并不违背WTO的规定。目前,在别的国家也有对于网络安全审查制度。他强调,我国的网络安全审查制度不搞国别差异,也不针对特定的地区和特定的国家。

此外,该规定是否会打击企业的利益?对此左晓栋认为,该制度对合法企业不存在伤害利益的情况。

上述官员认为,“网络安全审查,使得产品和服务更安全,使得用户放心地使用产品。因此我们认为,会促进信息产业的发展。”

中国网络面临哪些威胁?

少数国家政府和企业利用自己产品的“单边垄断”和技术“独霸”优势,大规模收集敏感数据,不但严重损害了广大用户的利益,而且对其他国家的网络空间安全造成巨大威胁。今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。2016个位于美国的IP对我国境内1754个网站植入后门,涉及后门攻击事件约5.7万次。

审查机制有哪些?

审查的对象,包括已进入我国市场的重要信息技术产品及其提供者。审查的标准,包括是否关系国家安全和公共利益。审查的方式,包括事前审查、事中监测、事后惩处。

第三方机构会根据未进入市场的产品,对用户信息安全进行其技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估。已进入市场的,并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。

美国如何进行审查?

美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。

案例:2012年,美国众议院情报委员会就以国家安全为由,对中国企业进行安全审查。

?

================背景信息

【国家互联网信息办公室】

1、百度百科。2011年5月4日,经国务院同意,国务院办公厅就设立国家互联网信息办公室发出通知。通知说,国家互联网信息办公室不另设新的机构,在国务院新闻办公室加挂国家互联网信息办公室牌子。国家互联网信息办公室成立于2011年5月初,王晨任办公室主任。国家互联网信息办公室的主要职责包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等(http://baike.baidu.com/view/5677206.htm

2、新华网。http://news.xinhuanet.com/politics/2011-05/04/c_121375571.htm 新华网的新闻百度百科的信息来源

  评论这张
 
阅读(81)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017