文档介绍:别怕,网络安全审查制度不涉及内容审查王峰“在Win8架构下,一个软件是否能被信任,这可能是由微软说了算,而不是用户说了算,会导致用户对计算机失去控制权。”新华社消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共利益的系统使用的重要技术产品和服务,应通过网络安全审查。21世纪经济报道记者获悉,对信息技术产品的安全审查,国内一直低调研究多年。但在2月27日,中央成立网络安全和信息化领导小组,并由中共中央总书记****亲自担任组长后,这项制度的建设开始提速****在上述领导小组第一次会议上提出,“没有网络安全就没有国家安全,没有信息化就没有现代化”。由此有关部门提出,网络安全审查制度是国家网络安全的基本保障,也是国家安全的重要屏障。近期,就网络安全审查制度的目标对象、中国政府部门放弃采购Win8系统和针对移动通讯工具的相关行动,引起市场持续广泛关注。就上述问题,21世纪经济报道专访了长期参与我国网络安全重大政策研究起草工作的专家,中国信息安全研究院副院长左晓栋。过去审查制度有两种不足《21世纪》:2001年,中央决定重新组建“国家信息化领导小组”。2003 年又在领导小组之下成立了国家网络与信息安全协调小组。直到2014年2月 27日,中央成立网络安全和信息化领导小组,相关概念也经历了从信息安全到网络安全的转变,你能否介绍下其中的背景? 左晓栋:对于具体提法,不同时期有不同的认识和解释,比如我们用过计算机安全、信息安全、网络与信息安全等概念,这与历史的认识有关,也与不同部门的工作重点有关。2003年,时任国家信息化领导小组组长温家宝提出, 信息安全包括基础网络安全、重要系统安全和信息内容安全。现在网络安全的概念,在范围上与信息安全没有本质区别,也指的是总体性的安全,既包含网络与信息系统的技术安全,也包含信息内容安全。但网络安全审查制度不涉及信息内容安全,与舆论管控、内容审查无关。《21世纪》:从技术角度分析,网络安全审查制度的重要性在什么地方? 左晓栋:现在的信息系统基本是在线运行,哪怕不是在线运行,往往也需要直接或间接在线升级,至少要与外界有交互。经过多年的信息化建设,目前涉及国计民生的重点行业如金融、通信等都全部依赖信息技术,信息网络已经成为这些行业的神经系统。理论上,远程都可以控制这些系统、窃取其中的信息,这是信息系统的本质特点决定的。前几年出现的微软“黑屏”事件中,盗版Windows会宕机,这在本质上就是一种远程控制功能。而一旦信息系统出现问题,就可能导致整个行业瘫痪,引发严重的后果。当前,我国网络安全面临的严重风险隐患就是受制于人,原因就在于产品和服务是别人的,我们不清楚底数。信息系统安全的基础是产品和服务的安全,也就是说信息系统首先要追求本质安全。我们有很多后天保障安全的手段,但如果在根子里不安全,自身千疮百孔,指望后天解决,这样的思路是不对的。然而以前我们没有对这些信息技术产品的安全进行管理,这相当于我们网络安全的大门是洞开的。《21世纪》:在网络安全审查制度以前,我国有没有类似的审查机制? 左晓栋:我国以前有信息安全产品测评认证制度,这项制度建设了很多年,涉及多个部门,比如公安部、保密局、密码管理局等,甚至还有地方、行业都在搞相关的认证。信息安全产品测评认证的成果可以为网络安全审查