返回
别怕,网络安全审查制度不涉及内容审查

别怕,网络安全审查制度不涉及内容审查

ID:9215041

大小:239.01 KB

页数:5页

时间:2018-04-23

别怕,网络安全审查制度不涉及内容审查_第1页
别怕,网络安全审查制度不涉及内容审查_第2页
别怕,网络安全审查制度不涉及内容审查_第3页
别怕,网络安全审查制度不涉及内容审查_第4页
别怕,网络安全审查制度不涉及内容审查_第5页
资源描述:

《别怕,网络安全审查制度不涉及内容审查》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、别怕,网络安全审查制度不涉及内容审查王峰“在Win8架构下,一个软件是否能被信任,这可能是由微软说了算,而不是用户说了算,会导致用户对计算机失去控制权。”新华社消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。21世纪经济报道记者获悉,对信息技术产品的安全审查,国内一直低调研究多年。但在2月27日,中央成立网络安全和信息化领导小组,并由中共中央总书记习近平亲自担任组长后,这项制度的建设开始提速。习近平在上述领导小组第一次会议上提出,“没有网络安全就

2、没有国家安全,没有信息化就没有现代化”。由此有关部门提出,网络安全审查制度是国家网络安全的基本保障,也是国家安全的重要屏障。近期,就网络安全审查制度的目标对象、中国政府部门放弃采购Win8系统和针对移动通讯工具的相关行动,引起市场持续广泛关注。就上述问题,21世纪经济报道专访了长期参与我国网络安全重大政策研究起草工作的专家,中国信息安全研究院副院长左晓栋。过去审查制度有两种不足《21世纪》:2001年,中央决定重新组建“国家信息化领导小组”。2003年又在领导小组之下成立了国家网络与信息安全协调小组。直到2014年2月27日,中央成立网络安全和信息化领导小组,相关

3、概念也经历了从信息安全到网络安全的转变,你能否介绍下其中的背景?左晓栋:对于具体提法,不同时期有不同的认识和解释,比如我们用过计算机安全、信息安全、网络与信息安全等概念,这与历史的认识有关,也与不同部门的工作重点有关。2003年,时任国家信息化领导小组组长温家宝提出,信息安全包括基础网络安全、重要系统安全和信息内容安全。现在网络安全的概念,在范围上与信息安全没有本质区别,也指的是总体性的安全,既包含网络与信息系统的技术安全,也包含信息内容安全。但网络安全审查制度不涉及信息内容安全,与舆论管控、内容审查无关。《21世纪》:从技术角度分析,网络安全审查制度的重要性在什

4、么地方?左晓栋:现在的信息系统基本是在线运行,哪怕不是在线运行,往往也需要直接或间接在线升级,至少要与外界有交互。经过多年的信息化建设,目前涉及国计民生的重点行业如金融、通信等都全部依赖信息技术,信息网络已经成为这些行业的神经系统。理论上,远程都可以控制这些系统、窃取其中的信息,这是信息系统的本质特点决定的。前几年出现的微软“黑屏”事件中,盗版Windows会宕机,这在本质上就是一种远程控制功能。而一旦信息系统出现问题,就可能导致整个行业瘫痪,引发严重的后果。当前,我国网络安全面临的严重风险隐患就是受制于人,原因就在于产品和服务是别人的,我们不清楚底数。信息系统安

5、全的基础是产品和服务的安全,也就是说信息系统首先要追求本质安全。我们有很多后天保障安全的手段,但如果在根子里不安全,自身千疮百孔,指望后天解决,这样的思路是不对的。然而以前我们没有对这些信息技术产品的安全进行管理,这相当于我们网络安全的大门是洞开的。《21世纪》:在网络安全审查制度以前,我国有没有类似的审查机制?左晓栋:我国以前有信息安全产品测评认证制度,这项制度建设了很多年,涉及多个部门,比如公安部、保密局、密码管理局等,甚至还有地方、行业都在搞相关的认证。信息安全产品测评认证的成果可以为网络安全审查制度所用,但这项制度有两个不足。首先是它只针对信息安全产品,而

6、不是所有信息技术产品。信息安全产品只是为了确保系统安全的附加产品,比如防火墙,这只能保证外围安全,涉及系统本质安全的重要组件,包括服务器、操作系统、数据库、应用软件等,都没有纳入认证制度。其次,以前的制度叫做标准符合性验证,也就是测评时对照标准,进行逐条比对,如果全部符合就通过了认证。但问题是,如果标准中没有写某个要求怎么办?所以说标准只是一个基础,不能全面反映出一个产品的安全性,特别是如果面对一个居心叵测的攻击者,在产品的标准之外加了一些东西,就不可能发现问题。政府不安装Win8的技术原因《21世纪》:近日,中央政府采购网公告称,所有计算机类产品不允许安装Win

7、8操作系统。有观点称,中央政府采购放弃Win8的原因就是与网络安全有关,事实是否如此?左晓栋:一个重要因素的确是出于安全考虑,Win8采用了全新的安全架构,叫做可信计算(TC)技术,这是个先进的技术,国内也在积极推广。在这个安全架构下,计算机上要有一个硬件模块,作为信任根,以此构建一个信任链,一级信任一级,确保系统处于安全的运行状态。但这可能会带来一个问题,就是有的软件因为不被信任,在这个平台上无法运行。在Win8架构下,一个软件是否能被信任,这可能是由微软说了算,而不是用户说了算,这就会导致用户对自己的计算机失去控制权。《21世纪》:即将推出的网络安全审查制度,

8、主要审查什

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。