?專家解讀｜筑牢數字安全標準 培育數字安全生態

　　放眼今日中國，新一代網絡信息技術的應用呈現廣泛普及和快速迭代的顯著態勢，社會運行和經濟發展的各個方面已經普遍駛入全要素數字化轉型的歷史快車道，由此催生新的技術架構、新的業務模式和新的應用場景，讓各方擁抱著更為多樣的發展機遇；同時也引發新的技術要素風險、組織管理風險和信息內容風險，使公眾面對著更為廣泛的安全威脅。

 

　　我國已經全面進入高質量發展新階段，特別是在網絡強國和數字中國等戰略的引領下，做強做優數字經濟的重要前提條件是構筑高效可用的基礎設施、建設安全可信的網絡空間，而確保網絡關鍵設備和網絡安全專用產品的安全屬性自是題中應有之義，也成為法律法規和執法工作中的重要命題。

 

　　一方面，立法上，作為頂層制度設計的《中華人民共和國網絡安全法》第二十三條明確規定，網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。

 

　　另一方面，執法上，為落實《中華人民共和國網絡安全法》的制度要求，加強網絡關鍵設備和網絡安全專用產品安全管理，國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會等部門于2017年6月1日制定發布了《網絡關鍵設備和網絡安全專用產品目錄（第一批）》。與此相應地，2021年2月20日，國家市場監督管理總局（國家標準化管理委員會）發布2021年第1號公告，正式推出網絡安全領域強制性國家標準《網絡關鍵設備安全通用要求》（GB 40050-2021）。

 

　　而此次由國家互聯網信息辦公室會同工業和信息化部、公安部、國家認證認可監督管理委員會統一發布首批網絡關鍵設備安全認證和安全檢測結果，具有重要的制度意義、實務意義和生態意義：

 

　　其一，就制度建設而言，首批網絡關鍵設備安全認證和安全檢測結果的發布意味著實現了從法律到目錄、從標準到清單的制度閉環，是推動法律規范的各項規則要求切實落地的重要舉措，進一步提升了我國網絡安全法治水平。

 

　　其二，就執法實務而言，網絡關鍵設備安全認證和安全檢測工作的常態化展開，是強化網絡關鍵設備和網絡安全專用產品安全的日常管理工作的必要配套，特別是能夠有效助力于緩解實務中存在的重復認證、重復檢測現象，提高網絡安全執法工作的權威性、統一性和適用性，也有助于降低企業單位的經營成本與合規負擔。

 

　　其三，就生態培育而言，隨著網絡關鍵設備和網絡安全專用產品安全認證和安全檢測工作的持續推進，一批優秀的設備產品生產商、供應商將會憑借自身實力脫穎而出，并在市場環境中產生廣泛的示范、引領和帶動效應，吸引更多的利益相關方向先進標準看齊，拉高產業鏈和供應鏈的整體安全水準，進而形成可持續的良性數字安全生態。（作者：吳沈括，北京師范大學互聯網發展研究院院長助理、博導，中國互聯網協會研究中心副主任）