赵波:从网络标准化角度谈落实《网络安全法》

赵波:尊敬的卿昱副局长,魏主任,丁珂副总裁,各位来宾,女士们,先生们,朋友们,大家上午好!很高兴参加今年的中国互联网安全领袖峰会。

首先作为峰会的联合主办单位之一,我谨代表中国电子技术标准化研究院对参加本次峰会的领导和嘉宾表示热烈的欢迎,也对各位领导及嘉宾多年来对网络安全标准化工作以及对电子标准院的发展给予的关心和支持表示衷心的感谢。

在此,希望第二届峰会能够凝聚更多的共识,沉淀更多的成果。

刚才卿昱副局长对《网络安全法》做了权威深刻的解读,我们都受益匪浅。接下来我想从网络标准化工作的角度谈一谈落实《网络安全法》的几点认识。

在这次新颁布的《网络安全法》中共有七条提到了网络安全标准和规范。作为我国网络安全领域的第一部法律,浓墨重彩的对网络安全标准化工作提出了明确的要求,赋予了更高的使命,我认为《网络安全法》从以下几个方面对于标准化工作提出了更高的要求。

一是通过标准化的手段加强网络治理,推动行业自律。

二是通过标准的强制性要求加强核心领域的网络安全保障。

三是通过完善标准体系来引导网络安全的防护体系建设。

四是通过制定重要领域的网络安全标准提升整体的安全防护水平。

我想下一步的网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家的标准体系,在这方面,发达国家起步较早,已经建立了一套以法律法规标准规范互为配套支撑的多维网络安全管理体系。

例如美国的国家标准技术研究院就围绕着《联邦信息安全管理法案》等法律法规实施制定了大量的标准和规范性文件,虽然我国也初步建立了网络安全的标准体系,但还不够完善。

网络安全法的出台为我国建立法律法规标准规范的多维体系筑牢了根基,必将有序推动我国网络标准化工作进入新的阶段。

在2004年当我国电子签名法发布的时候,国家就集中调配了优势资源,在2到3年的时间里围绕电子签名、数字证书和PKI技术等方面制定了十多项网络国家安全标准,有利维护了电子签名法的实施。

相信在未来几年内,围绕《网络安全法》的重点工作也将发布多项重点技术,加强个人信息保护、大数据安全、工业控制系统安全等急需的标准,在此诚邀产业界的一线专家更加积极深入的参与到标准制定中来,共同开启网络安全国家标准的研制工作。

在加强标准制定的同时我们还要积极创新标准化工作模式,加强标准的宣传贯彻,丰富标准的形式和类型,制定指南类、解读类、案例类的标准配套性文件,把标准的语言转化为更加接地气的语言,让标准更加通俗易懂,更加鲜活,更加容易落实到位,这样才能让标准真正服务于国家、服务于产业、服务于老百姓的网络安全。

电子标准院作为国家基础性、公益性、综合性的标准化科研机构,长期以来至于电子和信息标准化工作,全国信息安全标准化委员会的秘书处就设在电子标准院。

在中央网信办等主管部门的领导下,已经初步建立了网络安全标准化工作体系和标准体系,发布了网络安全国家标准190余项,同时电子标准院还建有信息安全实验室、今年11月还获得了“工业控制系统安全标准与评测”工业与信息化部重点实验室。

在新形势下电子标准院将把握好定位,努力把电子标准院打造成具有扎实的标准化战略与理论研究能力,具有综合的标准信息服务和标准复合型测试能力,具有丰富的国际标准化工作经验的国家级网络安全标准化机构。

在这次峰会上我们院也承办了以基准基线为主题的安全标准化分论坛,将和大家及时分享网络安全标准化最新的发展态势和最新的成果。

各位领导,各位嘉宾,维护网络安全既有产业界的责任,又有主管部门运营单位的责任,还有我们参与到互联网中每一位消费者和用户的责任,维护网络安全需要大家共同的努力,缺一不可。

我们也期待和产业界的领先企业、科研机构等开展多方面的合作,为互联网安全生态架设更加科学、更加合理的基准基线,为“网络强国”战略的实施提供有力地支撑和保障,最后预祝本次互联网安全领袖峰会取得圆满成功,谢谢大家。

上一篇:卿昱:解读《中华人民共和国网络安全法》

下一篇:魏昊:从安全认证的角度解读《网络安全法》