网络安全标准要怎么定?
央广网宁波4月22日消息,4月21日上午,全国信息安全标准化技术委员会(以下简称信安标委)2019年第一次工作组“会议周”全体会议在浙江宁波召开。会议围绕“网络安全标准化”问题,就量子计算、5G、人工智能、各国数据跨境流动等问题开展探讨。
“没有网络的安全,就没有国家的安全。”我国要从互联网大国向互联网强国迈进,网络安全是重要保障。而信息网络标准化则是维护网络安全、推动网络空间治理体系变革的基础性、规范化和引领性的一项工作。
据国家市场监督管理总局标准技术管理司副司长国焕新介绍,目前全国信息安全标准化技术委员会已完成35项重点标准的报批,并针对数据安全、关键信息基础设施安全保护、个人信息安全规范等开展了验证推广工作。
提到网络信息安全,网友的个人信息安全问题是个绕不开的话题。全国信安标委常务副主任委员、中央网信办总工兼网络安全协调局局长赵泽良重点提到了APP违法违规收集个人信息问题。“现在这么多APP,收集个人信息是不是规范?我觉得很难说。”赵泽良介绍说,虽然安标委做了一个个人信息的保护规范,提出了一个核心功能、必要信息的概念,但他发现很多APP几乎把所有的功能都成为了它的核心。“这种理解显然是不符合标准本意的,也是不符合网络安全法的。”
当下,5G正风生水起,给人们生产生活带来巨大改变。赵泽良提醒,要关注5G隐藏的风险和挑战。
本次会议还邀请了来自国科量子网络公司、华为技术有限公司、百度研究院、思科公司的技术专家从量子信息科学与技术、5G技术应用与发展、AI技术在机器人和导航中的研究和应用、各国数据跨境流动规则等方面作专题演讲,分享了新技术新应用的发展趋势、安全问题以及标准化建议。App违法违规收集使用个人信息专项治理工作组专家介绍了App专项治理工作进展和典型问题认定方法。信安标委秘书处介绍了2019年信安标委工作重点和项目评审规则。
据介绍,本次“会议周”活动于2019年4月21日启动,为期四天,将对68项2019年网络安全国家标准立项项目建议进行讨论,推进31项在研标准制修订项目、13项标准研究项目,以及持续完善各技术领域标准体系和路线图。同期还将举办国家标准基础知识培训活动,解读标准制修订程序要求及编写要点;以及国际标准化专题研讨会,对数据安全、密码算法、事件管理等中国国际标准提案有关工作进行研讨交流。