赵波:建立与《网络安全法》相配套的网络安全国家标准体系
2016-11-09 12:17:00 来源:央广网
中国电子技术标准化研究院院长赵波进行峰会主体致辞
央广网科技11月9日消息(记者贾斯曼)11月9日,为期两天的第二届中国互联网安全领袖峰会(CSS)在北京国家会议中心召开,本次峰会以“智慧安全,连接赋能”为主题,由中国电子技术标准化研究院和腾讯等企事业单位共同创办,继续致力于聚合互联网产业领域与网络安全行业力量,共筑“互联网产业安全交流与合作平台”,共建“互联网安全生态”。
中国电子技术标准化研究院院长赵波在主题致辞上从网络标准化工作的角度谈了落实《网络安全法》的认识。作为我国网络安全领域的第一部法律,《网络安全法》从四个方面对于标准化工作提出了更高的要求。
一是通过标准化的手段加强网络治理,推动行业自律。二是通过标准的强制性要求加强核心领域的网络安全保障。三是通过完善标准体系来引导网络安全的防护体系建设。四是通过制定重要领域的网络安全标准提升整体的安全防护水平。
下一步网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家的标准体系,在这方面,发达国家起步较早,已经建立了一套以法律法规标准规范互为配套支撑的多维网络安全管理体系。
在加强标准制定的同时还要积极创新标准化工作模式,加强标准的宣传贯彻,丰富标准的形式和类型,制定指南类、解读类、案例类的标准配套性文件,把标准的语言转化为更加接地气的语言,让标准更加通俗易懂,更加鲜活,更加容易落实到位,让标准真正服务于国家、服务于产业、服务于老百姓的网络安全。
以下为演讲实录:
赵波:尊敬的卿昱副局长,魏主任,丁珂副总裁,各位来宾,女士们,先生们,朋友们:
大家上午好!
很高兴参加今年的中国互联网安全领袖峰会。
首先作为峰会的联合主办单位之一,我谨代表中国电子技术标准化研究院对参加本次峰会的领导和嘉宾表示热烈的欢迎,也对各位领导及嘉宾多年来对网络安全标准化工作以及对电子标准院的发展给予的关心和支持表示衷心的感谢。
在此,希望第二届峰会能够凝聚更多的共识,沉淀更多的成果。
刚才卿昱副局长对《网络安全法》做了权威深刻的解读,我们都受益匪浅。接下来我想从网络标准化工作的角度谈一谈落实《网络安全法》的几点认识。
在这次新颁布的《网络安全法》中共有七条提到了网络安全标准和规范。作为我国网络安全领域的第一部法律,浓墨重彩的对网络安全标准化工作提出了明确的要求,赋予了更高的使命,我认为《网络安全法》从以下几个方面对于标准化工作提出了更高的要求。
一是通过标准化的手段加强网络治理,推动行业自律。
二是通过标准的强制性要求加强核心领域的网络安全保障。
三是通过完善标准体系来引导网络安全的防护体系建设。
四是通过制定重要领域的网络安全标准提升整体的安全防护水平。
我想下一步的网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家的标准体系,在这方面,发达国家起步较早,已经建立了一套以法律法规标准规范互为配套支撑的多维网络安全管理体系。
例如美国的国家标准技术研究院就围绕着《联邦信息安全管理法案》等法律法规实施制定了大量的标准和规范性文件,虽然我国也初步建立了网络安全的标准体系,但还不够完善。
网络安全法的出台为我国建立法律法规标准规范的多维体系筑牢了根基,必将有序推动我国网络标准化工作进入新的阶段。
在2004年当我国电子签名法发布的时候,国家就集中调配了优势资源,在2到3年的时间里围绕电子签名、数字证书和PKI技术等方面制定了十多项网络国家安全标准,有利维护了电子签名法的实施。
相信在未来几年内,围绕《网络安全法》的重点工作也将发布多项重点技术,加强个人信息保护、大数据安全、工业控制系统安全等急需的标准,在此诚邀产业界的一线专家更加积极深入的参与到标准制定中来,共同开启网络安全国家标准的研制工作。
在加强标准制定的同时我们还要积极创新标准化工作模式,加强标准的宣传贯彻,丰富标准的形式和类型,制定指南类、解读类、案例类的标准配套性文件,把标准的语言转化为更加接地气的语言,让标准更加通俗易懂,更加鲜活,更加容易落实到位,这样才能让标准真正服务于国家、服务于产业、服务于老百姓的网络安全。
电子标准院作为国家基础性、公益性、综合性的标准化科研机构,长期以来至于电子和信息标准化工作,全国信息安全标准化委员会的秘书处就设在电子标准院。
在中央网信办等主管部门的领导下,已经初步建立了网络安全标准化工作体系和标准体系,发布了网络安全国家标准190余项,同时电子标准院还建有信息安全实验室、今年11月还获得了“工业控制系统安全标准与评测”工业与信息化部重点实验室。
在新形势下电子标准院将把握好定位,努力把电子标准院打造成具有扎实的标准化战略与理论研究能力,具有综合的标准信息服务和标准复合型测试能力,具有丰富的国际标准化工作经验的国家级网络安全标准化机构。
在这次峰会上我们院也承办了以基准基线为主题的安全标准化分论坛,将和大家及时分享网络安全标准化最新的发展态势和最新的成果。
各位领导,各位嘉宾,维护网络安全既有产业界的责任,又有主管部门运营单位的责任,还有我们参与到互联网中每一位消费者和用户的责任,维护网络安全需要大家共同的努力,缺一不可。
我们也期待和产业界的领先企业、科研机构等开展多方面的合作,为互联网安全生态架设更加科学、更加合理的基准基线,为“网络强国”战略的实施提供有力地支撑和保障,最后预祝本次互联网安全领袖峰会取得圆满成功,谢谢大家。
编辑:贾斯曼
关键词:第二届中国互联网安全领袖峰会;赵波
2016年11月9日,第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)在北京国家会议中心盛大举行。本届峰会的主题为“智慧安全·连接赋能”,包括高通、微软、谷歌、英特尔、思科、Check Point、IBM Security、McAfee、趋势ZDI、FireEye等十大国际顶尖科技企业在内的500家全球企业代表参会。面对跨越国界的全球安全问题,本届CSS安全领袖峰会旨在探讨安全生态的建设路径,进一步进行产业联动,助力安全生态持续生长、智慧生长,为各产业赋能。
2016-11-09 14:19:00
本届峰会以“智慧安全 连接赋能”为主题,汇聚了来自高通、微软、谷歌、英特尔、思科、IBM Security、McAfee、趋势ZDI、FireEye、Check Point等十大国际顶尖企业的安全专家,以及腾讯、百度、滴滴、京东等中国互联网巨头的安全领军人物,就日益严峻的全球安全问题展开深入研讨,达成全球产业共同行动,建设安全生态的峰会共识。
2016-11-09 13:52:00
中央网信办网络安全协调局副局长卿昱在本次峰会致辞上解读了两天前全国人大发布的《网络安全法》。 她表示,《网络安全法》是网络安全领域一部根本大法,也是我们的一部基础性法律,具有里程碑式的意义。
2016-11-09 11:44:00
参与讨论
我想说
说两句
