据中央广播电视总台中国之声《新闻超链接》报道,4月29日是第九个“首都网络安全日”,这个纪念日旨在展示网络安全建设成果,倡导社会各界承担网络安全责任,投身网络安全建设,维护网络生态环境。
如今面对钓鱼邮件、不明二维码、公共Wi-Fi陷阱等,我们已经有了一定的辨别能力,但随着新的硬件设备、网络服务形态、技术使用场景不断多样,网络安全的整体形势依然较为严峻。
这个过程当中,我们当然要关注自己的网络使用习惯,与此同时,我们国家标准的不断完善和补充,也正在为网络安全提供助力和规范。
当我们关注网络安全时我们到底在关注什么?在网络安全方面,“国家标准”是个什么样的存在?筑牢网络安全防线,我们还可以从哪些方面继续努力?
当我们关注网络安全时我们在关注什么?
中国科学院大学计算机科学与技术学院数据保护研究中心教授、全国信安标委身份鉴别与授权工作组组长荆继武表示:“网络攻防、网络治理、网络资产的维护和增值,以及网络经济发展都属于网络安全要去研究和推动的问题。”
一方面,网络安全必须强调网络治理,要将法律精神置于网络环境,人们在网络上各司其职,才能降低网络防御的成本。另一方面,网络财富管理也是网络安全的重要组成部分。当网络经济发展到一定程度时,网络财富和个人资产变得更为重要,因此,必须要加大力度保护好用户隐私和数据安全。
网络安全方面的“国家标准”是如何制定的?
全国信息安全标准化技术委员会是专注于整个网络专业化安全标准制定的机构,网络安全方面的“国家标准”就由该部门制定。
标准从起草到最终落地需要经历多个环节,在标准的申请阶段,由整个工作组根据网络社会的发展和需要,提出一个大家关注的问题。随后进入对这一问题的研究阶段,一般为期一年。如果遇到着急情况,且工作组成员达成共识,可省略研究阶段直接进入研制阶段。荆继武表示,按照国家标准化技术委员会的相关规定,标准的研制需要先讨论立项,随后面向全社会征求意见,接着再报批送审等,最后标准才能落地。
标准有强制性和推荐性之分。国家对于强制性标准要求严格,但网络安全的标准大部分是推荐性的,目的在于信息技术不断发展变化中需要鼓励创新。
筑牢网络安全防线,需要从哪些方面努力?
用户需要了解网络安全相关知识,尽量选择符合国家相关标准或是通过了相关机构检测认证的软件。因为在发展初期,相关标准还未成熟,需要靠企业自己执行,所以有信用的大企业的软件更值得选择。但网络没有绝对的安全,只要使用互联网就可能存在风险。因此,学术界应该不断研发简单易用,同时隐藏在系统底层,能够帮助用户解决安全问题的技术。荆继武称:“尽量把对安全的影响降到最低,同时又带给大家便利,这是我们一直以来的研究方向。”而产业界则要按照标准行事,要参与标准的制定,推动标准的落地,大家都按同一个标准去做,风险才能下降。