倚網路安全標準興網路強國之夢

2014年，中央成立了網路安全和資訊化領導小組，網路安全工作被納入國家總體安全觀，提升到國家戰略高度，網路安全和資訊化工作的集中領導進一步加強。總書記針對網路安全和資訊化工作發表了一系列重要講話，提出了建設網路強國的巨集偉目標，這一戰略目標是與“兩個一百年”奮鬥目標相匹配，是“中國夢”的重要組成部分。

網路安全是實現網路強國之夢的重要根基，“沒有網路安全就沒有國家安全”，沒有網路安全更談不上網路強國建設。總書記的一系列重要講話精神，為我們今後的工作指明瞭方向，明確了要求，也為我們重新認識和做好網路安全標準化工作增添了信心。

一、對網路安全現狀的新認識

我國網際網路和資訊化工作取得了顯著發展成就，網路走入千家萬戶，網民數量世界第一，我國已成為網路大國。同時也要看到，我們在自主創新方面還相對落後，區域和城鄉差異比較明顯，特別是人均頻寬與國際先進水平差距較大，國內網際網路發展瓶頸仍然較為突出。總體說，我國目前的網路發展現狀是“大而不強”。

我國不少業內人士對我國的網路現狀評價可概括為：一流的網路規模，四流的網路安全。2012年1月，美國“安全與國防議程”智庫釋出報告，將全球23個國家的資訊保安防禦能力分為6個梯隊，中國處於中下等的第4梯隊，網路與資訊系統安全防護水平很低。造成這一現狀的原因是多方面的：

（1）我國的網路技術、裝置的研發起步晚，國內市場過早被外來廠商佔領，後來者很難實現趕超，很多關鍵領域的國產化自主可控研發程式面臨難題，核心技術仍然受制於人。建設網路強國，要有自己的技術，有過硬的技術，特別是底層技術沒有安全可控保障，在此之上做出來的開發應用自然更談不上有安全保障。

（2）現有的人才培養和發掘機制與網路技術高度開放、快速變化的特性並不相符。我國早在2001年就開設了資訊保安本科專業，最近還將網路安全建議設立為一級學科，培養了大量網路安全專業人才，但仍然面臨著大量的人才缺口。另一方面，目前活躍的一流高手大多並非出自正規高校，很多是自學成才、無師自通，這一現象值得我們的教育機構反思，以探索和制定出更適合網路安全領域的人才培養和發掘機制。

（3）網路安全標準化研究和制定工作財力人力物力的總體投入力度不夠，影響力不足，在國際標準化舞臺話語權缺失，在國際競爭中經常處於“跟隨陪跑”狀態。網路安全標準化工作是將技術、人才、管理等要素最終科學的、有效的彙集到實施層面的重要手段，對實現國家網路安全保障具有重要意義。如果說網路安全是網路強國的建築地基，那麼網路安全標準化工作就是打地基的這一過程。如果地基都不牢固，上層建築就難以建得高、站得穩，因此必須更大力度的推進這方面的工作。

二、對網路安全標準化工作內容的新定位

隨著各種網路技術的普及，移動網際網路、工控網際網路、能源網際網路、車聯網等各種新型網路形式都需要網路安全技術的保障，更是需要網路安全標準來規範和指導建設。從某種意義上說，網路安全標準化工作就是在建設網路強國的脊樑。

從巨集觀層面來看，網路強國建設的要素包括很多方面：技術、人才、制度、標準、管理等等，這其中最關鍵的網路安全各種技術的最終效果體現在應用實施過程中，而應用實施過程的統籌有序開展就離不開標準。標準是一種規範，更是一種力量，一種團結各方利益的力量。從建設網路強國的大局出發，就是要通過標準來團結國內最大範圍的網路技術力量，包括企業、高校、研究機構、民間團體，共同匯聚力量提升我國的網路安全能力，完成國家網路安全保障藍圖。當然，這個過程中必然需要一小部分組織暫時犧牲部分利益，這也是標準化工作過程中需要努力協商一致的重要內容。

從微觀層面來看，過去我們總是把網路安全看做是某些新興網路技術的配套功能，相應的標準也只是一個錦上添花的補充。現在，網路安全相關功能應該在新技術設計之初就納入考慮範疇，不應該只是作為“增值功能”，而應該是一種“標配功能”。而更多的實踐也表明，在設計之初就將網路安全考慮在內的話，其所消耗的各種成本遠比完成設計之後再來新增安全功能所消耗的要少。因此我們在進行網路安全標準化工作時需要將這一理念更多更廣的傳達出去，提升全民整體網路安全意識。

三、開展網路安全標準化工作的新舉措

經國家標準化管理委員會批准，全國資訊保安標準化技術委員會（簡稱信安標委，SAC/TC260）於2002年4月15日在北京正式成立，祕書處設在中國電子技術標準化研究院。信安標委負責組織開展國內資訊保安有關的標準化技術工作，工作範圍包括：安全技術、安全機制、安全服務、安全管理、安全評估等領域。信安標委下設7個工作組（WG），包括WG1-資訊保安標準體系與協調工作組、WG2-涉密資訊系統安全保密標準工作組、WG3-密碼技術工作組、WG4-鑑別與授權工作組、WG5-資訊保安評估工作組、WG6-通訊安全標準工作組、WG7-資訊保安管理工作組。在新形勢下面對新問題，信安標委的標準化工作也應有新舉措：

1、統籌規劃，加強網路安全標準化頂層設計；

網路安全標準體系涉及因素多，結構複雜，需進一步釐清眾多標準之間的關係，這就要求我們在處理問題時不能頭痛醫頭、腳痛醫腳，要從問題本質出發，要做好總體規劃和頂層設計，推進網路安全標準體系建設的科學性、合理性。

2、突出重點，推進關鍵標準的制修訂工作；

截至2015年4月，信安標委共組織申報資訊保安國家標準290項，其中284項已獲批立項，正式釋出國家標準149項。標準範圍涵蓋了資訊保安基礎、安全技術與機制、安全管理、安全評估以及保密、密碼和通訊安全等多個領域，有力保障了國家和社會的網路安全。這其中有部分標準對國家網路安全體系構建具有至關重要的作用，需要我們的標準化人員步步緊跟相關技術動態，實時把握標準內容與應用現狀之間的關係，對與時代發展不再相適應的標準及時修訂。

3、與時俱進，豐富標準宣貫途徑；

標準的效果還在於實施，而實施的力度與標準宣貫力度有很大關係。在當前各種新媒體蓬勃的時代，更多應用各類新媒體平臺來豐富標準的宣貫和傳播途徑，從標準制修訂徵集意見開始，加大宣傳和影響力度，建立廣大民眾對“國家網路安全標準”的品牌認可。

4、樹立榜樣，讓重要行業企業在標準化工作方面要承擔起應有的責任；

作為國家經濟支柱的重要行業和大型企業，特別是國有企業，應該更多的肩負起網路安全標準制定和試點試用的社會責任；同時，對於標準化工作有突出貢獻的企業，應該在其他方面（比如稅收優惠、財政撥款等）出臺一定的政策進行鼓勵，形成一種蓬勃發展的新局面。

四、總結

過去的一年，在中央網路安全和資訊化領導小組的堅強領導下，我國的網路強國戰略路線圖日漸清晰，網路安全保障工作穩步推進。作為標準化戰線的一員，我們希望通過網路安全標準化工作，為國家網路安全防護保駕護航，為資訊化健康發展添磚加瓦，為國際話語權爭奪推波助瀾。大力提升我國的網路安全保障能力，為實現網路強國的中國夢貢獻自己的力量。(中國電子技術標準化研究院 高林)　　　

本文轉自d1net（轉載）