信息來源：安全牛

2017網(wǎng)絡(luò)安全標(biāo)準(zhǔn)論壇暨公安部信息安全標(biāo)準(zhǔn)宣貫培訓(xùn)會于12月15日在上海新錦江大酒店舉行。

本屆論壇主題為“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”，由公安部網(wǎng)絡(luò)安全保衛(wèi)局指導(dǎo)，公安部第三研究所（國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心）、上海市信息安全行業(yè)協(xié)會主辦，上海嘉韋思信息技術(shù)有限公司承辦。會議邀請了信息安全主管部門的領(lǐng)導(dǎo)，行業(yè)信息化建設(shè)的負(fù)責(zé)人，大型央企、信息安全領(lǐng)域的權(quán)威專家和學(xué)者，以及知名信息安全產(chǎn)品廠商、安全服務(wù)商等相關(guān)人士參加，共同對關(guān)鍵信息基礎(chǔ)設(shè)施信息安全的政策、標(biāo)準(zhǔn)及技術(shù)進(jìn)行交流，促進(jìn)信息安全技術(shù)的發(fā)展，推進(jìn)應(yīng)用單位更好地保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。

公安部第三研究所副所長李建瓴在致辭中表示，此次論壇誠邀大家共同研討與探索信息安全技術(shù)標(biāo)準(zhǔn)與體系，就產(chǎn)業(yè)發(fā)展、融合發(fā)展、生態(tài)發(fā)展等方面展開深入討論。對此，李建瓴提出三點(diǎn)看法：第一，強(qiáng)化信息安全地位，夯實(shí)服務(wù)基礎(chǔ)；第二，加強(qiáng)安全創(chuàng)新，標(biāo)準(zhǔn)體系先行；第三，標(biāo)準(zhǔn)適應(yīng)國情，形成協(xié)作機(jī)制。

國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心副主任顧健就信息安全評估標(biāo)準(zhǔn)體系及實(shí)施現(xiàn)狀發(fā)表演講，主要從WG5信息安全評估標(biāo)準(zhǔn)體系、信息安全標(biāo)準(zhǔn)實(shí)施應(yīng)用簡介、信息安全標(biāo)準(zhǔn)實(shí)施具體情況及信息安全標(biāo)準(zhǔn)實(shí)施后續(xù)工作四個(gè)方面進(jìn)行介紹。說明安全評估標(biāo)準(zhǔn)體系以國家法律為根，以基礎(chǔ)標(biāo)準(zhǔn)為干，以安全要求為枝葉，以測評認(rèn)證規(guī)范為最終果實(shí)。

中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心技術(shù)部主任葉潤國就網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求國家標(biāo)準(zhǔn)研制進(jìn)展發(fā)表演說，對網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全標(biāo)準(zhǔn)定位、必要性、適用范圍，我國網(wǎng)絡(luò)產(chǎn)品安全檢測現(xiàn)狀、現(xiàn)有網(wǎng)絡(luò)服務(wù)安全相關(guān)標(biāo)準(zhǔn)、國標(biāo)制定思路、標(biāo)準(zhǔn)征求意見稿等內(nèi)容進(jìn)行了細(xì)致的介紹。

《網(wǎng)站安全認(rèn)證標(biāo)準(zhǔn)規(guī)范》發(fā)布儀式

儀式后顧健副主任在問答中表示，配套該標(biāo)準(zhǔn)規(guī)范的發(fā)布，國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督中心還在信安在線平臺上為網(wǎng)站用戶開展了安全認(rèn)證服務(wù)。在他看來，網(wǎng)站安全認(rèn)證標(biāo)準(zhǔn)規(guī)范的發(fā)布，為用戶提供了一個(gè)權(quán)威、專業(yè)的網(wǎng)站安全能力評估體系。

工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與檢測工信部重點(diǎn)實(shí)驗(yàn)室總監(jiān)李琳就工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系進(jìn)行了介紹，隨著中國制造2025、中國互聯(lián)網(wǎng)等國家戰(zhàn)略的發(fā)布，工業(yè)控制系統(tǒng)安全問題和挑戰(zhàn)也受到越來越多的關(guān)注和討論。雖然國內(nèi)外有很多現(xiàn)成的工控安全標(biāo)準(zhǔn)如IEC/TC 65（國外）,TC28/TC296/TC124（國內(nèi)）等，但是這些標(biāo)準(zhǔn)大部分是偏重于某一個(gè)方面，比如TC28/TC296 都是偏重于電力管理和信息交換。

此外，物聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)技術(shù)已深度融合，這就迫切需要基于頂層設(shè)計(jì)的工控安全體系，具體應(yīng)包括安全等級、安全要求、安全實(shí)施、安全測評四大塊。2016年8月29日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《信息安全技術(shù) – 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》、《信息安全技術(shù) – 信息技術(shù)產(chǎn)品供應(yīng)方行為安全準(zhǔn)則》、《信息技術(shù) – 安全技術(shù)信息安全控制實(shí)踐指南》等24項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布，其中，《信息安全技術(shù) – 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》（GB/T 32919-2016）于2017年3月1日正式實(shí)施，可指導(dǎo)工業(yè)控制系統(tǒng)建設(shè)，運(yùn)行，使用，管理等相關(guān)方開展工業(yè)控制系統(tǒng)安全的規(guī)劃和落地，也可供工業(yè)控制系統(tǒng)安全測評與安全檢查工作作為參考依據(jù)。

公安部網(wǎng)絡(luò)安全保衛(wèi)局副處長陸磊在網(wǎng)絡(luò)安全產(chǎn)品監(jiān)督政策和工作介紹中主要從產(chǎn)品管理、法律政策及下一步工作三部分內(nèi)容進(jìn)行介紹。講到2017年產(chǎn)品銷售許可發(fā)證數(shù)量與2016年同期基本持平，但比2015、2014年有較大增幅。在對下一步工作計(jì)劃中總結(jié)介紹了以下五點(diǎn)：

一、 修訂公安部32號令，包括計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品改為網(wǎng)絡(luò)安全專用產(chǎn)品、調(diào)整申辦流程、“銷售許可”標(biāo)記由涂層式防偽標(biāo)記改為二維碼防偽標(biāo)記、對責(zé)罰進(jìn)行修改。

二、 銷售許可證書適時(shí)進(jìn)行變更，目前已設(shè)計(jì)了新款防偽銷售許可證，正在報(bào)批階段。

三、 全功能檢測，網(wǎng)絡(luò)安全專用產(chǎn)品的所有安全功能都要進(jìn)行技術(shù)檢測。

四、 行標(biāo)、規(guī)范升國標(biāo)，現(xiàn)有產(chǎn)品檢測的行業(yè)標(biāo)準(zhǔn)、檢驗(yàn)規(guī)范逐步升為國家標(biāo)準(zhǔn)，并在國家標(biāo)準(zhǔn)中標(biāo)注出強(qiáng)制性條款

五、 完善銷售許可證服務(wù)平臺，改善網(wǎng)上查詢、業(yè)務(wù)辦理、咨詢指導(dǎo)等服務(wù)，簡化企業(yè)申辦流程，減少紙質(zhì)材料的提交，預(yù)計(jì)新版服務(wù)平臺2018年初上線運(yùn)行。

公安部信息安全等級保護(hù)評估中心袁靜主要從等級保護(hù)標(biāo)準(zhǔn)體系框架演進(jìn)、定級指南解讀、基本要求解讀三方面進(jìn)行了介紹。等級保護(hù)制度將進(jìn)入2.0年代，目前，部分標(biāo)準(zhǔn)已成為報(bào)批稿。在標(biāo)準(zhǔn)覆蓋領(lǐng)域的變化方面，將在計(jì)算機(jī)信息系統(tǒng)的基礎(chǔ)上增加云計(jì)算系統(tǒng)、移動(dòng)互聯(lián)系統(tǒng)、物聯(lián)網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)幾個(gè)領(lǐng)域；在等級保護(hù)對象變化方面將增加工業(yè)控制系統(tǒng)、云計(jì)算平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)和使用移動(dòng)互聯(lián)技術(shù)信息系統(tǒng)。而網(wǎng)絡(luò)安全等級保護(hù)定級指南的修訂要點(diǎn)主要集中在第三級定義的變化、細(xì)化定級工作流程、完善定級方法三個(gè)方面。

此外，本次會議還包括了數(shù)據(jù)安全能力成熟度模型簡介、海事系統(tǒng)網(wǎng)絡(luò)安全管理實(shí)踐等等更多會議議程，本次會議為行業(yè)內(nèi)主管部門，政府信息化負(fù)責(zé)人、專家學(xué)者以及企業(yè)廠商搭建了一個(gè)相互溝通平臺。在會議中，參會人員針對熱點(diǎn)話題“網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”進(jìn)行了交流分享，共同探討行業(yè)未來發(fā)展方向，助力企業(yè)在行業(yè)中更好的發(fā)展自身，主管部門更好的發(fā)揮管理規(guī)范協(xié)調(diào)的作用。