作者:中国信息安全认证中心 魏军
9月19日,在武汉拉开帷幕的国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。
此前的4月19日,习近平总书记在网信工作座谈会上发表了重要讲话,强调“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
当今世界,以互联网为代表的新技术、新应用不断推广,信息技术和现实世界的联系日益紧密,互联网越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台。云计算、物联网、移动互联网、大数据、智慧城市成为影响和推动信息技术产业发展的五大核心要素,信息化呈现出互联网化、移动化、智慧化的新特点,引起了全社会、全领域的重大变革。信息技术的飞速发展,在快速推进经济发展和社会进步的同时,网络空间安全形势日益严峻,黑客攻击无孔不入,手段层出不穷。个人信息泄露频发,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新技术、新应用的安全威胁持续加大,各类网络安全事件的影响程度进一步加大,给各国的网络安全保障带来了严峻的挑战。特别是“棱镜门”计划的曝光,使网络信息安全问题在世界范围内受到空前的关注,世界各国不断强化网络安全的国家战略地位,通过战略、立法、制度、标准等措施和手段加强网络安全的管理和保障,技术成分逐渐加大,并将信息技术和信息安全的自主可控能力与维护国家安全的能力紧密联系在一起,信息安全认证成为各国加强网络安全保障的重要手段。
要树立正确的网络安全为人民的观念。银行、证券、电力、交通等基础网络系统在信息化建设过程中采购IT服务和产品需要有敏锐的风险意识,不合格的产品、不安全的产品容易带入遭受攻击、敏感信息泄露、系统停运等重大安全风险,直接影响到人们的生活秩序,威胁着社会稳定和人民群众的利益。信息安全认证作为构筑国家网络安全保障体系的重要基础,通过对IT领域的产品、人员、过程和技术的安全性进行评价和管理,将构建起第一道安全防线,最大可能地消除不合格的产品、服务可能产生的安全风险,确保关键岗位人员信息安全意识和专业技能水平符合要求。从各国的实践来看,认证认可的重要性是在网络安全保障建设中逐步凸显出来的,特别是非传统安全开始成为国家安全考虑的优先事项后,“如何实现对信息技术与产品安全性的客观评价,在用户与供应商之间建立信任关系,平衡国家安全与经济发展及科技利用之间的关系”,成为国家网络安全保障中一个迫切需要解决的问题。
积极使用安全可靠的技术服务和产品,是维护国家网络安全、保障广大人民群众利益的根本之道,也是政府、企业和广大网民的应尽之责。政府、企业和广大网民在采购时也应优先选择通过安全认证的信息技术产品和服务。通过认证认可的手段为产品质量的安全属性把关,为提高我国基础网络自主可控能力的提升发挥有效的支撑作用,在网信事业中践行网络安全为人民的理念。
原文链接:http://guancha.gmw.cn/2016-09/23/content_22122408.htm