對網民是福利還(hái)是憂慮

國家(jiā)互聯網信息辦公室２２日宣布，為(wèi)維護國家(jiā)網絡安全、保障中國用戶合法利益，我國即将推出網絡安全審查制(zhì)度。該項制(zhì)度規定，關系國家(jiā)安全和(hé)公共利益的系統使用的重要技(jì)術(shù)産品和(hé)服務，應通(tōng)過網絡安全審查。

“有(yǒu)的網民擔憂網絡安全審查制(zhì)度會(huì)影(yǐng)響網絡言論自由，其實這是沒必要的。”中國電(diàn)子科技(jì)集團（ＣＥＴＣ）首席信息安全官張建軍解釋說，網絡安全審查制(zhì)度針對關鍵公共設施軟件硬件的安全，相當于為(wèi)網民信息安全提供了保護傘的作(zuò)用，是福利而不是負擔，其審查對象是企業及其産品，不涉及互聯網內(nèi)容層面的管控。

記者從國家(jiā)互聯網信息辦公室獲悉，互聯網産品技(jì)術(shù)的安全性和(hé)可(kě)控性，将是網絡安全審查重點。網絡安全審查制(zhì)度将針對重要信息技(jì)術(shù)産品及提供者，重點審查産品的安全性和(hé)可(kě)控性，以防産品提供者非法控制(zhì)、幹擾、中斷用戶系統，非法收集、存儲、處理(lǐ)和(hé)利用用戶有(yǒu)關信息。對不符合安全要求的産品和(hé)服務，将不得(de)在中國境內(nèi)使用。

相比美國已實行(xíng)了１０多(duō)年的網絡安全審查制(zhì)度，我國網絡安全審查制(zhì)度的空(kōng)白短(duǎn)闆，在産業層面讓我國企業處于被動劣勢。同時(shí)，無論是個(gè)體(tǐ)信息安全的迫切需要，還(hái)是國家(jiā)層面的安全保障，都使得(de)推出網絡安全審查制(zhì)度勢在必行(xíng)。

對網絡企業利好還(hái)是利空(kōng)？

業內(nèi)人(rén)士表示，諸如此前發生(shēng)的攜程網大(dà)量用戶銀行(xíng)卡信息洩露、小(xiǎo)米８００萬用戶信息洩露等，在網絡安全審查制(zhì)度得(de)到落實後，這類事件發生(shēng)的概率将會(huì)大(dà)大(dà)降低(dī)。對存在安全隐患的企業而言，無論是自查自糾的內(nèi)在動力，還(hái)是外在的監管壓力，都将會(huì)明(míng)顯增加。

“網絡安全審查并不是貿易保護，無論是國內(nèi)産品還(hái)是國外産品，隻要符合我國的網絡安全标準，就能進入市場(chǎng)自由流通(tōng)。”國家(jiā)信息安全測評中心總工程師(shī)王軍說。

國家(jiā)信息技(jì)術(shù)安全研究中心總工李京春表示，以往我國隻是對網絡進行(xíng)表層化管理(lǐ)，目前網絡産品和(hé)服務逐漸向深層次發展，若繼續沿用以前的監管辦法，就很(hěn)可(kě)能會(huì)出現網絡監管漏洞，進而給國家(jiā)和(hé)用戶安全造成損失。李京春說，對發現存在安全隐患的網絡産品和(hé)服務，都必須整改，要遵從、适應管理(lǐ)制(zhì)度的實施，滿足國家(jiā)關鍵基礎設施和(hé)重要信息系統的安全性能要求，在保障安全的前提下實現良性發展、持續發展。

中國工程院院士方濱興認為(wèi)，對于進入政府機構、交通(tōng)、電(diàn)力、金融等重要領域的産品，需要建立“黑(hēi)名單”制(zhì)，不僅對技(jì)術(shù)也對企業背景進行(xíng)審查。而對于在市面流通(tōng)的信息技(jì)術(shù)産品，需進行(xíng)“白名單”強制(zhì)認證，隻有(yǒu)符合安全标準的産品才能入市。這種審查隻是一種技(jì)術(shù)評估，普通(tōng)用戶的利益不會(huì)受到影(yǐng)響。

方濱興認為(wèi)，實施網絡安全審查後，影(yǐng)響******的是那(nà)些(xiē)鑽法律漏洞的行(xíng)為(wèi)。以ＷｉＦｉ破解器(qì)為(wèi)例，此類技(jì)術(shù)本身侵害了信息安全，在任何國家(jiā)都是被禁止的，對此類行(xíng)為(wèi)建立制(zhì)度進行(xíng)約束，是對市場(chǎng)秩序的整頓，符合ＷＴＯ的要求。

專家(jiā)建言審查平台專群結合

不僅是對國外企業，網絡安全審查對國內(nèi)諸多(duō)行(xíng)業也都非常必要。知名網絡漏洞報告平台烏雲運營負責人(rén)孟卓表示，近年來(lái)互聯網快速發展，國內(nèi)互聯網企業衆多(duō)，如果一個(gè)企業的産品和(hé)公共安全、國家(jiā)利益相關，那(nà)麽該企業的産品隻有(yǒu)符合了安全标準及解決了現有(yǒu)風險後，才可(kě)以進行(xíng)發布使用。
   安天實驗室首席架構師(shī)肖新光表示，期待網絡安全審查制(zhì)度真正成為(wèi)國家(jiā)安全的門(mén)檻，産業成長的屏障。同時(shí)，業界也期待相關制(zhì)度能保護國內(nèi)創新，特别不要給創新型民族企業帶來(lái)新的行(xíng)政成本和(hé)門(mén)檻。

多(duō)名資深網絡安全專家(jiā)建議，為(wèi)了讓審查平台真正發揮作(zuò)用，且更具有(yǒu)說服力需要政府職能部門(mén)牽頭搭建一個(gè)開(kāi)放的測試平台，讓受審查的産品在平台上(shàng)接受深入全面的安全審查測試，政府相關職能部門(mén)主導測試工作(zuò)，而來(lái)自科研院所和(hé)市場(chǎng)的第三方鑒定機構和(hé)具有(yǒu)先進檢測分析能力的企業等，也可(kě)以在平台上(shàng)參與測試。經過這樣各方的測試，安全威脅與不可(kě)控隐患存在幾率就會(huì)大(dà)大(dà)減少(shǎo)，同時(shí)能有(yǒu)效避免“一言堂”“走過場(chǎng)”等問題。