對網(wǎng)民是福利還是憂慮

國家互聯(lián)網(wǎng)信息辦公室２２日宣布，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項制度規(guī)定，關(guān)系國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。

“有的網(wǎng)民擔(dān)憂網(wǎng)絡(luò)安全審查制度會影響網(wǎng)絡(luò)言論自由，其實這是沒必要的。”中國電子科技集團（ＣＥＴＣ）首席信息安全官張建軍解釋說，網(wǎng)絡(luò)安全審查制度針對關(guān)鍵公共設(shè)施軟件硬件的安全，相當(dāng)于為網(wǎng)民信息安全提供了保護傘的作用，是福利而不是負(fù)擔(dān)，其審查對象是企業(yè)及其產(chǎn)品，不涉及互聯(lián)網(wǎng)內(nèi)容層面的管控。

記者從國家互聯(lián)網(wǎng)信息辦公室獲悉，互聯(lián)網(wǎng)產(chǎn)品技術(shù)的安全性和可控性，將是網(wǎng)絡(luò)安全審查重點。網(wǎng)絡(luò)安全審查制度將針對重要信息技術(shù)產(chǎn)品及提供者，重點審查產(chǎn)品的安全性和可控性，以防產(chǎn)品提供者非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

相比美國已實行了１０多年的網(wǎng)絡(luò)安全審查制度，我國網(wǎng)絡(luò)安全審查制度的空白短板，在產(chǎn)業(yè)層面讓我國企業(yè)處于被動劣勢。同時，無論是個體信息安全的迫切需要，還是國家層面的安全保障，都使得推出網(wǎng)絡(luò)安全審查制度勢在必行。

對網(wǎng)絡(luò)企業(yè)利好還是利空？

業(yè)內(nèi)人士表示，諸如此前發(fā)生的攜程網(wǎng)大量用戶銀行卡信息泄露、小米８００萬用戶信息泄露等，在網(wǎng)絡(luò)安全審查制度得到落實后，這類事件發(fā)生的概率將會大大降低。對存在安全隱患的企業(yè)而言，無論是自查自糾的內(nèi)在動力，還是外在的監(jiān)管壓力，都將會明顯增加。

“網(wǎng)絡(luò)安全審查并不是貿(mào)易保護，無論是國內(nèi)產(chǎn)品還是國外產(chǎn)品，只要符合我國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，就能進入市場自由流通。”國家信息安全測評中心總工程師王軍說。

國家信息技術(shù)安全研究中心總工李京春表示，以往我國只是對網(wǎng)絡(luò)進行表層化管理，目前網(wǎng)絡(luò)產(chǎn)品和服務(wù)逐漸向深層次發(fā)展，若繼續(xù)沿用以前的監(jiān)管辦法，就很可能會出現(xiàn)網(wǎng)絡(luò)監(jiān)管漏洞，進而給國家和用戶安全造成損失。李京春說，對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須整改，要遵從、適應(yīng)管理制度的實施，滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求，在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展。

中國工程院院士方濱興認(rèn)為，對于進入政府機構(gòu)、交通、電力、金融等重要領(lǐng)域的產(chǎn)品，需要建立“黑名單”制，不僅對技術(shù)也對企業(yè)背景進行審查。而對于在市面流通的信息技術(shù)產(chǎn)品，需進行“白名單”強制認(rèn)證，只有符合安全標(biāo)準(zhǔn)的產(chǎn)品才能入市。這種審查只是一種技術(shù)評估，普通用戶的利益不會受到影響。

方濱興認(rèn)為，實施網(wǎng)絡(luò)安全審查后，影響******的是那些鉆法律漏洞的行為。以ＷｉＦｉ破解器為例，此類技術(shù)本身侵害了信息安全，在任何國家都是被禁止的，對此類行為建立制度進行約束，是對市場秩序的整頓，符合ＷＴＯ的要求。

專家建言審查平臺專群結(jié)合

不僅是對國外企業(yè)，網(wǎng)絡(luò)安全審查對國內(nèi)諸多行業(yè)也都非常必要。知名網(wǎng)絡(luò)漏洞報告平臺烏云運營負(fù)責(zé)人孟卓表示，近年來互聯(lián)網(wǎng)快速發(fā)展，國內(nèi)互聯(lián)網(wǎng)企業(yè)眾多，如果一個企業(yè)的產(chǎn)品和公共安全、國家利益相關(guān)，那么該企業(yè)的產(chǎn)品只有符合了安全標(biāo)準(zhǔn)及解決了現(xiàn)有風(fēng)險后，才可以進行發(fā)布使用。
   安天實驗室首席架構(gòu)師肖新光表示，期待網(wǎng)絡(luò)安全審查制度真正成為國家安全的門檻，產(chǎn)業(yè)成長的屏障。同時，業(yè)界也期待相關(guān)制度能保護國內(nèi)創(chuàng)新，特別不要給創(chuàng)新型民族企業(yè)帶來新的行政成本和門檻。

多名資深網(wǎng)絡(luò)安全專家建議，為了讓審查平臺真正發(fā)揮作用，且更具有說服力需要政府職能部門牽頭搭建一個開放的測試平臺，讓受審查的產(chǎn)品在平臺上接受深入全面的安全審查測試，政府相關(guān)職能部門主導(dǎo)測試工作，而來自科研院所和市場的第三方鑒定機構(gòu)和具有先進檢測分析能力的企業(yè)等，也可以在平臺上參與測試。經(jīng)過這樣各方的測試，安全威脅與不可控隱患存在幾率就會大大減少，同時能有效避免“一言堂”“走過場”等問題。