给网络安全标准定标尺

国标将统一技术归口
给网络安全标准定标尺

隐私泄露、黑客攻击、网络诈骗……种种网络安全事件频发的一大诱因，就是缺乏相关安全标准，这一情况有望得到改善。近日，中央网信办、国家质检总局、国家标准委联合印发《关于加强网络安全标准化工作的若干意见》（以下简称《意见》），对加强网络安全标准化工作作出部署，开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。

“《意见》是落实网络强国战略，深化标准化工作改革，构建统一权威、科学高效的网络安全标准体系和标准化工作机制的有力保障。”360董事长周鸿祎说。

那么，这份《意见》到底为网络安全标准的制定铺就哪些新路？又将给产业发展带来哪些影响？

有关专家表示，《意见》中最大的亮点在于机制创新。《意见》明确，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批；探索建立网络安全行业标准联络员机制和会商机制；建立重大工程、重大科技项目标准信息共享机制；建立军民网络安全标准协调机制和联络员机制。

全国信息安全标准化技术委员会秘书长高林表示，《意见》勾勒出一个协调机制，让诸多部门可以形成合力，对安全管理形成“一盘棋”，这种协商机制也避免了各个部门分散管理形成行业壁垒。

另一方面，《意见》中一系列关于提升标准质量的措施也受到点赞。《意见》指出，从适用性、先进性、规范性3方面提高标准质量，提升标准信息服务能力和标准符合性测试能力。同时还明确提出，必须缩短标准制定周期，原则上不超过2年。

中国科学院信息工程研究所副所长荆继武表示，通过这些措施，能够避免标准被束之高阁，同时发挥企业的主观能动性，真正提升我国的网络安全水平。“拿身份认证来说，国外只有一个FIDO标准，但在我国，手机现在想做一个指纹识别，要适合七八个标准。由此可见，统一国家标准的建立，不仅能减少企业成本，也能汇集行业力量，提升国际竞争优势。”荆继武说。（记者 陈静）