保障网络安全 推动互联网健康发展

国际网络安全标准化论坛在武汉召开

本报讯 （记者徐 风）4月15日和16日，国际网络安全标准化论坛和2018年ISO/IEC JTC 1/SC 27国际网络安全标准化工作会议在武汉相继召开，国家互联网信息办公室、武汉市政府、国家标准委等方面的领导出席论坛和工作会议。

ISO/IEC JTC 1/SC 27即国际标准化组织和国际电工委员会第一联合技术委员会信息安全分技术委员会。

据了解，保障网络安全，推动互联网健康发展，已经成为国际社会共同关心的话题，也成为中国面临的重大课题。保障网络安全需要标准化支撑和规范，我国《网络安全法》中12次提到标准，涵盖了标准的制定、实施、体系建设等各个方面，凸显了标准化在保障网络安全、维护社会公共利益、促进经济社会健康发展等方面的重要作用。我国网络安全标准化工作成效显著，中央网信办、原质检总局和国家标准委联合印发了《关于加强国家网络安全标准化工作的若干意见》，推动建立统一权威的网络安全标准化工作机制，同时部署了网络安全标准化的重点任务，强化了顶层设计；根据网络安全领域技术产业发展的需要，通过制定发布《云计算服务安全能力评估方法》和《个人信息安全规范》等一批关键技术标准并实施应用，支撑了个人信息保护等重要工作，完善了网络安全领域的标准体系；中国提交的商用密码（SM）算法系列标准先后纳入国际标准，为密码领域国际标准贡献了中国智慧，提供了中国方案，也为信息系统的互联互通和国际合作打下了良好基础。

据悉，国家标准委将从3个方面重点推进网络安全标准化工作。一是满足相关法规制度实施的需求，围绕网络安全新形势的需求，研制配套网络安全重点标准，不断完善标准体系，强化标准实施应用，扎实做好新时期网络安全标准化工作。二是衔接重大战略规划的标准化需求，加快开展关键信息基础设施保护、网络空间可信身份、大数据安全和隐私保护等关键技术标准研制工作，特别是在工业互联网、人工智能等新领域提前规划，为数字中国建设、《中国制造2025》等战略规划做好标准支撑，为编制《中国标准2035》提供生动实践。三是适应国际网络空间治理体系建设发展需要，鼓励我国专家积极参与网络空间国际规则制定，具有创新成果的中国标准纳入国际标准，同时转化采用先进适用的网络安全国际标准，与世界各国一道，为支撑国际互联网治理体系建设，提供标准化的解决方案和发展路径。

据了解，SC27是负责研究制定网络安全国际标准的标准化组织，负责开展网络安全国际标准的研究和制定，多年来在国际网络空间治理和网络安全技术发展进程中发挥着重要作用。自1990年成立以来，SC27已有55个参与成员和20个观察成员。目前，SC27已发布164项国际标准，在研标准项目85项。本次会议上，我国将继续推进密码算法、三元对等实体鉴别技术、大数据安全能力成熟度、生物特征识别身份认证、量子密钥分发、大数据安全实施指南、ICT可信评估、虚拟信任根安全要求等国际标准，为网络安全国际标准化贡献中国智慧、提出中国方案。

《中国质量报》