军报:筑牢网络安全审查这道防火墙
筑牢网络安全审查这道防火墙
王传宝
国家互联网信息办公室近日公布的《网络产品和服务安全审查办法(征求意见稿)》提出,我国将成立网络安全审查委员会,统一组织网络安全审查工作,这标志着酝酿多时的国家网络安全审查已经呼之欲出。
网络安全审查,是我国借鉴国外成熟做法,建立网络安全审查制度,对网络产品和服务的安全风险及其提供者的安全可信状况进行综合评估。当前,随着互联网、物联网深入社会生活的各个环节,网络空间已经成为继海、陆、空、天之后的第五空间,成为新形势下维护国家安全的重要领域。关键网络基础设施已成为网络攻击的主要目标,并可能引发极为严重的灾难性后果。因此,立足国家安全,适时推行网络安全审查制度早已是箭在弦上之事。此次征求意见稿的公布,对于保障国家安全显然具有非常重要的意义。
在“后棱镜”时代,全球网络安全环境极度堪忧,因此我国建立国家网络安全审查制度具有充足的正当性基础和现实安全需求。2014年5月,国家互联网信息办公室宣布,为维护国家网络安全、保障我国用户合法利益,我国将推出网络安全审查制度;去年11月,全国人大通过首个网络领域的基础性法律《中华人民共和国网络安全法》。可以说经过充分的政策酝酿和法律准备,而今正式推出网络安全审查已经是水到渠成。
放眼世界,许多国家在网络安全审查方面已经走在前面。以美国为例,早在2000年,就率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度,将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的。美国对供应链安全审查的过程、标准、机制完全封闭,不披露原因和理由,不接受供应方申诉。主要考虑对国家安全、司法和公共利益的潜在影响,且其审查没有明确的时间限制。与之相比,此次我国网络安全审查办法在标准、过程等方面,要透明不少。
网络安全审查如同机场安检一样,是一种主动的安全措施。从征求意见稿可以充分看出,我国即将推出的网络安全审查,不是行政审批,是对重要网络产品和服务采取的事中、事后监管;并非所有网络产品和服务都需要审查,是有条件的,重点审查的是网络产品和服务的安全性、可控性;更不是在搞贸易保护壁垒,不但不会对国外产品进入中国市场造成障碍,反而会因审查制度的实施提高用户对产品安全性的信心,促进企业产品市场的扩大。因此,我们有理由相信,这项与时俱进的举措,一定能够起到维护广大网络用户信息安全的作用,真正为保障我国网络空间安全筑牢一道“防火墙”。