魏昊:推进信息安全认证 保障网络领域安全
来源:贵阳日报 更新时间:2017-05-27

 

   《网络安全法》的颁布 标志着我国网络治理迈向法治化

    即将于2017年6月1日实施的《网络安全法》,是我国网络治理迈向法治化的重要标志。魏昊说,大数据监管、大数据安全需要法律法规来保障。而履行好法律法规,需要大数据的参与者,包括产品服务的提供者、使用者共同来落实。而保护好大数据中的个人隐私、重要数据安全等,最好的办法就是通过技术标准来细化法律要求。作为第三方机构,中国信息安全认证中心搭建了“网络与信息技术产品与服务”供需双方安全信任的桥梁,这正是认证认可的作用和价值所在。

    魏昊透露,我国信息安全管理体系认证的发证数量已达到了三千份以上,人员认证达到了两万份,覆盖了安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个专业方向。这些认证在国家信息安全保障体系当中正发挥着越来越重要的作用。


    做好网络安全认证的顶层设计

    魏昊认为,目前我国网络安全认证的质量和规模,与社会对安全保障的需求之间还是有差距的。

    他说,大数据安全,首先需要先进的技术保障。随着信息产业的发展,保障大数据安全会产生新的需求,过去的技术手段可能有所滞后,必须要开发、创新新的技术来应对。

    其次,《网络安全法》中明确规定,国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。他说,现阶段不少来自政府部门、行业、地方的相似检测认证活动,增加了企业的负担。今后,在网信办统筹协调之下,将减少这样的重复检测认证。针对网络中大量还没有被认证和检测覆盖的产品和服务,应做好顶层设计,落实好《网络安全法》。

    贵阳大数据安全攻防演练具有创新性和前瞻性

    2016年底,贵阳市举行了“贵阳大数据与网络安全攻防演练”,魏昊评价,这样的举措非常具有创新和前瞻性。

    他说,相对于过去封闭、模拟的攻防演练,“贵阳大数据与网络安全攻防演练”是把真实网络环境、真实的信息系统作为演练目标,类似于消防演练。一是提升了从业者的安全意识,二是推动了技术和产业的发展,三是对应急保护人才提出了更高的要求。

    他建议,类似的攻防演练应常态化,也要有很缜密的技术手段来防止演练本身带来的风险,让安全风险有可控性。贵阳市的创新举措在全国起了很好的示范带头作用,为维护国家网络安全做出了贡献。

    魏昊还建议,贵阳市在今后应加大安全管理、安全技术人才的培养。(记者 刘辉)