魏昊：網絡安全領域認證存問題 網絡安全領域產、學、研、用各方應協(xié)同配合

飛象網訊  10月9日消息，由騰訊公司、中國電子技術標準化研究院等企事業(yè)單位共同創(chuàng)辦的“2016第二屆中國互聯網安全領袖峰會”在北京國家會議中心召開，飛象網為您作全程直播:

以下是中國信息安全認證中心主任魏昊的演講：

尊敬的卿昱局長，趙波院長，尊敬的各位來賓，女士們，先生們，朋友們，大家早上好！

時隔一年，我們再次聚在北京，隆重舉辦中國互聯網安全領袖峰會，就互聯網安全的最新政策、技術和未來趨勢進行交流和分享。恰逢《網絡安全法》兩天之前頒布，這是一個最佳的時機，我想供業(yè)界的朋友們展開一場熱烈的討論和信息的分享。

剛剛卿昱局長和趙波院長都對《網絡安全法》發(fā)表了他們的見解，讓我非常受益。在這里我先要代表中國信息安全認證中心向到會的，或者是大會籌辦過程當中給予悉心指導和大力支持的中央網信辦，國家認監(jiān)委等部門表示感謝，也借此機會向出席本次會議的專家學者、企業(yè)界的朋友們，向長期以來關心、支持信息安全認證工作的有關部門的代表、機構和企業(yè)表示熱烈的歡迎和誠摯的感謝。

今年可以說是網絡安全領域網絡安全治理濃墨重彩的一年，4月19日習近平總書記在網信工作座談會上發(fā)表了重要講話，為我國的網信事業(yè)指明了方向。

就在兩天前的11月7日《網絡安全法》正式頒布，《網絡安全法》對網絡產品、服務及提供者的安全義務、網絡安全運營者的安全義務，關鍵信息基礎設施保護制度以及個人信息保護和重要數據的跨境傳輸等社會各界高度關注的方面都做出了規(guī)定。

《網絡安全法》的頒布是我國網絡治理邁向法治化的重要標志。在開放的市場環(huán)境下，網絡安全需要社會各方在法治的軌道上協(xié)同治理，而標準和認證認可正是規(guī)范各方行為，支撐法律實施的重要技術基礎。

正如網絡安全需要以信任機制為基礎一樣，在市場中，網絡與信息技術產品和服務的供需雙方都需要第三方機構搭建安全信任的橋梁，這就是認證認可的作用和價值所在。

網絡安全的認證也是網絡安全生態(tài)的重要組成部分，自加入世貿組織以來，我國已經建立了適應開放市場經濟環(huán)境的認證認可體系，對產品質量安全的管理方式已經從以行政手段為主轉變?yōu)橐哉J證認可手段為主。

在網絡安全領域，我國已經建成了統(tǒng)一的國家信息安全認證機構和體系，認定了一批具有較高水平的檢測機構隊伍，形成了覆蓋完整、門類齊全、結構合理的信息安全認證業(yè)務體系，認證對象涵蓋了產品、服務、管理體系和人員。

我國已頒發(fā)產品信息安全認證證書一千多份，信息安全服務認證證書也了一千份，涵蓋了應急處理、風險評估、災難備份、安全集成、軟件開發(fā)、安全運維等專業(yè)領域。

信息安全管理體系認證的發(fā)證數量也達到了三千份以上，人員認證達到了兩萬份，覆蓋了安全集成、安全管理、風險管理、安全運維、軟件安全開發(fā)、電子政務安全、CA認證等16個專業(yè)方向。這些認證在國家信息安全保障體系當中正發(fā)揮著越來越重要的作用。

《網絡安全法》第十七條規(guī)定，國家推進網絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網絡安全認證、監(jiān)測和風險評估等安全服務。

第二十三條也明確規(guī)定，網絡安全關鍵設備和網絡安全專用產品應當按照國家標準的強制性要求，由具備資格的機構安全認證合格，或者安全監(jiān)測符合要求后方可銷售和提供。

可以說國家從法律層面進一步的明確了檢測認證工作在網絡安全領域的重要作用，也對我們從事認證工作的機構提出了重要的任務要求。需要關注的是，我國在信息安全認證的規(guī)模和質量上還不能完全滿足安全產業(yè)和網絡安全保障工作的需要，其地位和影響力還需不斷提升。

同時網絡安全領域的認證還存在一些問題，尤為突出的是對信息安全產品的重復檢測認證問題，對企業(yè)造成了困擾。習近平總書記在4·19講話中明確提出要求，減少重復檢測認證，實行優(yōu)質優(yōu)價政府采購制度，減輕企業(yè)負擔，破除體制機制障礙。

《網絡安全法》中也明確規(guī)定，國家網信部門會同國務院有關部門制定公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。

如何來落實這些要求？我們認為加強政府部門間的統(tǒng)籌協(xié)調，加強網絡安全領域產、學、研、用各方之間的協(xié)同配合，統(tǒng)一檢測認證標準，統(tǒng)一采購要求是非常重要的。

我們也希望在前沿領域，在技術創(chuàng)新階段就加強各方合作，建立統(tǒng)一的更符合安全需求的技術標準和認證體系，從而從源頭上預防新的重復認證和檢測的發(fā)生。網絡和信息技術日新月異，網絡與信息安全問題也隨之層出不窮。伴隨著新技術和新應用的產生，安全威脅如影隨形。

今年我們這個大會的主題是智慧安全，連接賦能，設立了智能汽車、人工智能、云安全、大數據等多個分會場，每個分會場討論的議題都各不相同。

但是如果將這些安全問題進行抽象歸納，也可以把它歸為技術的安全，比如量子通訊；產品的安全，比如智能汽車；服務的安全，比如云安全；人員的安全，比如極客秀。

當然還有管理的安全，我們相信解決這些安全問題，檢測認證是可以發(fā)揮重要的作用的。中國信息安全認證中心始終以保障國家信息安全為已任，以傳遞信任、服務發(fā)展為使命，我們愿意與大家攜起手來各盡其責，不忘初心，繼續(xù)前進，共同建設健康網絡生態(tài)，共同保障網絡安全。

最后，預祝大會取得圓滿成功，謝謝大家！