中国《关于加强国家网络安全标准化工作的若干意见》22日出炉。这份构建网络安全标准体系的“操作指南”,将深刻影响中国网信行业和社会经济,释放出中国将加力争夺国际标准制定话语权的清晰信号。
推大工程、大项目成果转为国家标准
《意见》提出,要促进产业应用与标准化的紧密互动,建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准。
中国信息安全研究院副院长左晓栋对中新社记者表示,作为重要的智力成果,标准对提升产业竞争力具有不可替代的作用。近年来,一些国家重大工程、重点科研项目开始将标准作为验收考核指标,但和国家标准化工作的衔接互动还不够紧密。例如,在现行体制下,标准化管理部门无从获知重大工程和科研项目产生了哪些可以上升为标准的技术成果,难以在规划标准体系时提前安排。
左晓栋称,在此情况下,意见明确要求建立重大工程、重大科技项目标准信息共享机制,实际上是建立项目主管部门与标准化管理部门之间的工作联系,有利于推动项目成果真正转化为国家标准,更好引领和拉动产业发展。
促个人信息保护等关键领域标准先行
根据《意见》,关键信息基础设施保护、网络安全审查、关键信息技术产品、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、网络安全信息共享等领域的标准研究和制定工作将“先行一步”。
这一安排契合了“互联网+”行动计划、“中国制造2025”和大数据发展行动纲要等中国国家战略需求,既有助于保障国家重要信息系统和关键基础网络的信息安全,也将惠及普通民众。
中国网民个人信息泄露问题严重。据中国互联网协会发布的《中国网民权益保护调查报告(2015)》,逾六成网民通话记录、网上购物记录等网上活动信息遭泄露,近80%的网民个人身份信息曾被泄露,包括姓名、家庭住址、身份证号等。
要切实保护网络时代个人信息安全,制定并执行相关标准不可或缺。目前,《个人信息安全规范》已被列入2016年网络安全国家标准制修订项目。
这些关乎社会经济和民众生活的重要标准将及时更新换代。《意见》提出,要紧密跟踪网络安全技术和信息技术发展趋势,及时转化科技创新成果,标准制修订周期原则上不超过2年。
“先进是对标准的基本要求”,左晓栋称,缩短标准制修订周期,有助于打破繁琐复杂制定程序这一瓶颈,提升标准的先进性。
谋中国网络安全标准占世界一席之地
《意见》提出,要积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力;积极参与制定相关国际标准并发挥作用,推动将自主制定的国家标准转化为国际标准,促进自主技术产品“走出去”。从中,中国制定国际标准的强烈意愿清晰可见。
在左晓栋看来,中国在参与国际标准制定方面力量还很薄弱。“国外一些专家在ISO(国际标准化组织)等机构精耕细作,早已形成 势力范围 ;而中国专家参加ISO等国际组织的会议,很多时候还处在 看西洋景 阶段。”
目前,中国国家标准对国际标准的贡献率仅为0.5%,在网络安全标准领域更低。
“官方此次强调要实质性参与国际标准化活动,意味着中国将在网络空间国际博弈中积极发力,更好维护国家利益。”左晓栋说。