网络安全审查让广大用户更加安全放心

简介:

2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议审议通过的《网络安全法》第三十五条规定,“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。近期,国家互联网信息办公室发布了《网络产品和服务安全审查办法(征求意见稿)》,网络安全审查工作有了明确的法律依据和清晰的目标定位。作为我国网络空间安全战略的重要组成部分,网络安全审查制度的建立无疑将更加有利于保障国家安全,更加有利于广大用户安全放心地使用先进的网络技术产品。

重要网络和信息系统安全风险隐患凸显。“互联网+”时代,能源、金融、通信、交通等各个领域的网络化程度突飞猛进,行业用户对网络安全的担忧也与日俱增。2015年12月,乌克兰电力系统遭恶意软件攻击,造成电网主机系统崩溃,导致伊万诺-弗兰科夫斯克地区约一半的家庭停电数小时。2016年3月,OpenSSL曝出新的高危漏洞,密码、银行卡号、商业机密等敏感信息存泄露风险,影响全球超过三分之一的HTTPS网站。10月,黑客利用存在漏洞的物联网设备,对美国域名服务提供商Dyn公司发动DDoS攻击,导致美国互联网大面积瘫痪。网络安全事件不绝于耳、触目惊心,用户难免担心类似的数据泄露或系统瘫痪问题在自己身上重现。

重要网络产品安全可控亟需制度层面保障。面对复杂严峻的网络安全形势,用户正在从仅关注产品功能、性能,转到同步重视产品安全性、可靠性。今后企业或许将从以往的通过产品功能占领市场,转变为靠产品的安全性来赢取用户。从用户角度而言,仅通过企业提供的资质证明、产品说明等材料,无法甄别产品的安全与否,对于使用过程中的风险也难以做到心中有数,这些问题亟需从制度和机制上予以保障。

建立网络安全审查制度对于保障国家网络安全意义重大。各有关部门对关键信息基础设施运营者采购网络产品和服务开展安全审查,势必将为企业更加透明、开放地提供产品和服务,为用户更加安全、放心地利用先进技术促进自身业务发展提供制度保障。《网络产品和服务安全审查办法(征求意见稿)》提出,网络安全审查的重点是网络产品和服务的安全性、可控性,明确了第三方评价、专家评估、持续监督等审查程序,强调企业要重视自身产品及运行维护过程中的安全可信,形成安全促进发展,发展保障安全的良性循环,有利于构建让用户更加安心的产业生态环境。

相信,通过企业、用户、第三方机构及政府部门的共同努力,网络安全审查制度的建立将切实防范供应链安全风险,提高网络技术产品的安全可控水平,实现维护国家安全的目的。(作者:工业和信息化部电子科学技术情报研究所所长 尹丽波)2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议审议通过的《网络安全法》第三十五条规定,“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。近期,国家互联网信息办公室发布了《网络产品和服务安全审查办法(征求意见稿)》,网络安全审查工作有了明确的法律依据和清晰的目标定位。作为我国网络空间安全战略的重要组成部分,网络安全审查制度的建立无疑将更加有利于保障国家安全,更加有利于广大用户安全放心地使用先进的网络技术产品。

重要网络和信息系统安全风险隐患凸显。“互联网+”时代,能源、金融、通信、交通等各个领域的网络化程度突飞猛进,行业用户对网络安全的担忧也与日俱增。2015年12月,乌克兰电力系统遭恶意软件攻击,造成电网主机系统崩溃,导致伊万诺-弗兰科夫斯克地区约一半的家庭停电数小时。2016年3月,OpenSSL曝出新的高危漏洞,密码、银行卡号、商业机密等敏感信息存泄露风险,影响全球超过三分之一的HTTPS网站。10月,黑客利用存在漏洞的物联网设备,对美国域名服务提供商Dyn公司发动DDoS攻击,导致美国互联网大面积瘫痪。网络安全事件不绝于耳、触目惊心,用户难免担心类似的数据泄露或系统瘫痪问题在自己身上重现。

重要网络产品安全可控亟需制度层面保障。面对复杂严峻的网络安全形势,用户正在从仅关注产品功能、性能,转到同步重视产品安全性、可靠性。今后企业或许将从以往的通过产品功能占领市场,转变为靠产品的安全性来赢取用户。从用户角度而言,仅通过企业提供的资质证明、产品说明等材料,无法甄别产品的安全与否,对于使用过程中的风险也难以做到心中有数,这些问题亟需从制度和机制上予以保障。

建立网络安全审查制度对于保障国家网络安全意义重大。各有关部门对关键信息基础设施运营者采购网络产品和服务开展安全审查,势必将为企业更加透明、开放地提供产品和服务,为用户更加安全、放心地利用先进技术促进自身业务发展提供制度保障。《网络产品和服务安全审查办法(征求意见稿)》提出,网络安全审查的重点是网络产品和服务的安全性、可控性,明确了第三方评价、专家评估、持续监督等审查程序,强调企业要重视自身产品及运行维护过程中的安全可信,形成安全促进发展,发展保障安全的良性循环,有利于构建让用户更加安心的产业生态环境。

相信,通过企业、用户、第三方机构及政府部门的共同努力,网络安全审查制度的建立将切实防范供应链安全风险,提高网络技术产品的安全可控水平,实现维护国家安全的目的。(作者:工业和信息化部电子科学技术情报研究所所长 尹丽波)

本文转自d1net(转载)

目录
相关文章
|
存储 运维 监控
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
354 0
|
10月前
|
存储 算法 安全
即时通讯安全篇(三):一文读懂常用加解密算法与网络通讯安全
作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全,哪种方式最有效,这些问题经常困惑着我们。52im社区本次着重整理了常见的通讯安全问题和加解密算法知识与即时通讯/IM开发同行们一起分享和学习。
584 9
|
10月前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
607 1
|
12月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
478 1
|
11月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
481 0
|
人工智能 供应链 安全
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
2025年查尔斯顿网络法律论坛汇聚法律、网络安全与保险行业专家,探讨全球威胁态势、人工智能应用及监管变化等议题。主旨演讲揭示非对称威胁与供应链漏洞,强调透明度和协作的重要性。小组讨论聚焦AI合理使用、监管热点及网络保险现状,提出主动防御与数据共享策略。论坛呼吁跨领域合作,应对快速演变的网络安全挑战,构建更具韧性的防御体系。
339 1
2025 年网络法律论坛 | 应对安全风险,构建韧性举措
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
云安全 人工智能 安全
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
构建云上安全共同体 | 阿里云亮相2024年(第十三届)电信和互联网行业网络安全年会
|
运维 安全 网络安全
企业级通配符 SSL 证书:企业网络安全的坚实护盾
企业级通配符SSL证书是企业的网络“身份证”,一个证书即可保护主域名及所有子域名,简化管理流程。它采用先进加密算法,确保数据传输安全,防止黑客攻击。拥有此证书可提升网站信任度,增强品牌形象,吸引更多客户。同时,它灵活适配业务变化,降低成本,为企业数字化发展提供有力支持。