魏昊：尊敬的卿昱局长，赵波院长，尊敬的各位来宾，女士们，先生们，朋友们，大家早上好！

时隔一年，我们再次聚在北京，隆重举办中国互联网安全领袖峰会，就互联网安全的最新政策、技术和未来趋势进行交流和分享。恰逢《网络安全法》两天之前颁布，这是一个最佳的时机，我想供业界的朋友们展开一场热烈的讨论和信息的分享。

刚刚卿昱局长和赵波院长都对《网络安全法》发表了他们的见解，让我非常受益。在这里我先要代表中国信息安全认证中心向到会的，或者是大会筹办过程当中给予悉心指导和大力支持的中央网信办，国家认监委等部门表示感谢，也借此机会向出席本次会议的专家学者、企业界的朋友们，向长期以来关心、支持信息安全认证工作的有关部门的代表、机构和企业表示热烈的欢迎和诚挚的感谢。

今年可以说是网络安全领域网络安全治理浓墨重彩的一年，4月19日习近平总书记在网信工作座谈会上发表了重要讲话，为我国的网信事业指明了方向。

就在两天前的11月7日《网络安全法》正式颁布，《网络安全法》对网络产品、服务及提供者的安全义务、网络安全运营者的安全义务，关键信息基础设施保护制度以及个人信息保护和重要数据的跨境传输等社会各界高度关注的方面都做出了规定。

《网络安全法》的颁布是我国网络治理迈向法治化的重要标志。在开放的市场环境下，网络安全需要社会各方在法治的轨道上协同治理，而标准和认证认可正是规范各方行为，支撑法律实施的重要技术基础。

正如网络安全需要以信任机制为基础一样，在市场中，网络与信息技术产品和服务的供需双方都需要第三方机构搭建安全信任的桥梁，这就是认证认可的作用和价值所在。

网络安全的认证也是网络安全生态的重要组成部分，自加入世贸组织以来，我国已经建立了适应开放市场经济环境的认证认可体系，对产品质量安全的管理方式已经从以行政手段为主转变为以认证认可手段为主。

在网络安全领域，我国已经建成了统一的国家信息安全认证机构和体系，认定了一批具有较高水平的检测机构队伍，形成了覆盖完整、门类齐全、结构合理的信息安全认证业务体系，认证对象涵盖了产品、服务、管理体系和人员。

我国已颁发产品信息安全认证证书一千多份，信息安全服务认证证书也了一千份，涵盖了应急处理、风险评估、灾难备份、安全集成、软件开发、安全运维等专业领域。

信息安全管理体系认证的发证数量也达到了三千份以上，人员认证达到了两万份，覆盖了安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个专业方向。这些认证在国家信息安全保障体系当中正发挥着越来越重要的作用。
《网络安全法》第十七条规定，国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、监测和风险评估等安全服务。

第二十三条也明确规定，网络安全关键设备和网络安全专用产品应当按照国家标准的强制性要求，由具备资格的机构安全认证合格，或者安全监测符合要求后方可销售和提供。

可以说国家从法律层面进一步的明确了检测认证工作在网络安全领域的重要作用，也对我们从事认证工作的机构提出了重要的任务要求。需要关注的是，我国在信息安全认证的规模和质量上还不能完全满足安全产业和网络安全保障工作的需要，其地位和影响力还需不断提升。

同时网络安全领域的认证还存在一些问题，尤为突出的是对信息安全产品的重复检测认证问题，对企业造成了困扰。习近平总书记在4·19讲话中明确提出要求，减少重复检测认证，实行优质优价政府采购制度，减轻企业负担，破除体制机制障碍。

《网络安全法》中也明确规定，国家网信部门会同国务院有关部门制定公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。

如何来落实这些要求？我们认为加强政府部门间的统筹协调，加强网络安全领域产、学、研、用各方之间的协同配合，统一检测认证标准，统一采购要求是非常重要的。

我们也希望在前沿领域，在技术创新阶段就加强各方合作，建立统一的更符合安全需求的技术标准和认证体系，从而从源头上预防新的重复认证和检测的发生。网络和信息技术日新月异，网络与信息安全问题也随之层出不穷。伴随着新技术和新应用的产生，安全威胁如影随形。

今年我们这个大会的主题是智慧安全，连接赋能，设立了智能汽车、人工智能、云安全、大数据等多个分会场，每个分会场讨论的议题都各不相同。

但是如果将这些安全问题进行抽象归纳，也可以把它归为技术的安全，比如量子通讯；产品的安全，比如智能汽车；服务的安全，比如云安全；人员的安全，比如极客秀。

当然还有管理的安全，我们相信解决这些安全问题，检测认证是可以发挥重要的作用的。中国信息安全认证中心始终以保障国家信息安全为已任，以传递信任、服务发展为使命，我们愿意与大家携起手来各尽其责，不忘初心，继续前进，共同建设健康网络生态，共同保障网络安全。

最后，预祝大会取得圆满成功，谢谢大家！