[导读] 近日，中央网信办等三部门联合印发《关于加强国家网络安全标准化工作的若干意见》（以下简称《意见》）。

    近日，中央网信办等三部门联合印发《关于加强国家网络安全标准化工作的若干意见》（以下简称《意见》）。在建立统筹协调、分工协作的工作机制，加强标准体系建设，提升标准质量和基础能力，加强国际标准化工作等方面，《意见》对加强网络安全标准化工作进行部署。

    网络安全标准质量是标准能否落地和能否有效的重要保障。对此，杭州安恒信息技术有限公司总裁范渊认为，《意见》主要从提高标准的适用性、先进性、规范性，以及加强标准化基础能力建设四个方面来保障和提高标准的质量。

    “其核心思想是广、快、严、实。广指的是广纳企业、高校和科研检测机构、用户共同参与，理论实践相结合；快则是要求标准的与时俱进，鼓励技术研发和创新，缩短标准制定周期；严主要指的是指定过程要严格管理，并且优化流程提高效率；实则是要夯实制定标准的基础条件与配套资源。”范渊告诉科技日报记者。

    《意见》中提到在国家关键信息基础设施保护等领域，制定强制性国家标准。对此，范渊指出，国家关键信息基础设施关乎国家政治、经济等核心领域，这些设施必须具备极高的保密性、完整性和可用性，而且必须做到关键安全层面的自主可控。“针对国家关键信息基础设施的网络安全生命周期管理，如何规划、如何建设、如何实施、如何检测等要求必须严格规定、严格执行。所以在国家关键信息基础设施保护等领域必须制定强制性国家标准。”范渊说。

    《意见》中明确了要探索建立网络安全行业标准联络员机制和会商机制，以及重大工程、重大科技项目标准信息共享机制等多项机制。范渊认为，“过去的一年我国的信息化发展非常快，但是网络安全标准化还有很大的空间。我国网络安全的标准制定和推进应考虑与产业化结合”。

    范渊进一步解释，充分的信息共享和交换为的是提高标准的质量、兼容性和实践性。衡量一个标准的优劣，除了标准本身质量之外，兼容性非常重要，可以避免标准重复制定、模糊制定，优化标准体系。这就需要行业内的各种声音不断碰撞。同时，“制定网络安全标准是一项理论工作，但标准又是指导实践的。理论来源于实践又指导实践，所以制定标准从重大工程、重大科技项目标准中吸取精华是非常可取的”。

    《意见》是我国网络安全标准化进程中的一件大事。在全国信息安全标准化技术委员会秘书长高林看来，《意见》的出台形成了两方面的机制：标准制定的协调机制以及标准实施的联动机制。

    在标准制定方面，高林认为，以前网络安全很多标准是由不同部委、不同行业制定的，这些机制不尽相同，甚至有些地方相关部门也有自己的标准，这些并不统一。“对于企业来说，不同的标准难以形成统一的市场，增加了很多的负担。”对于应用来说，因为要求不同也不一致。在标准实施方面，“以前标准制定后，在实施方面缺乏手段，有很多标准制定以后就束之高阁了，实施得并不好。”这次的《意见》狠抓标准的应用，比如标准跟政策配套，政策要采用标准作为依据。另外，标准制定过程中加强开放透明，按照公开广泛参与的方式。这些手段把标准的实施作为一个重要目标。

    高林认为，网络安全国际标准的资源是非常好的资源，体现了国际网络的智慧，汇集了大量的智力资源。国际标准也是话语权的体现。之前，我国在国际标准方面的整体比例偏弱，贡献偏低，这与我国的实力不相匹配。“通过把国内好的经验技术贡献到国际标准上，可以提升我国的话语权和影响力。”

    （科技日报北京9月1日电）