我很高兴能够来到这里,很高兴能够见到大家。我希望能够吸引大家的注意,能够讲的让大家感兴趣。我主要是讲两点。我是一个编程师,我是一个技术人员,我很喜欢讲技术方面的东西,当然律师和政治家又是处在另外一个领域,这个领域对他们来说是完全陌生的。

我看到了今天会场的这个村庄的图片,看一下这座楼,是用什么建成的呢?是用石头建成的。但是有水环绕在建筑周围。因此,建筑用石头建成,就能够保存上千年的时间。

我接下来转到第三工作组的任务上来。我看到所有的决策者、开发者所建立的这个基础,并不是由石头做成,我们第三工作组是一个低级别的工作组,因此我们就是一个打基础的人。我们推出的这样一个系统到底是做什么的呢?它并不是制定规则或者政策,而是提供技术方面的规范,因此我们比决策者的层级要低。我们总是需要满足市场的需求,需要找到市场的需求,这是完全对任何人都开放的,因此参与这个体系是完全开放的,就像是我们参加今天的大会一样。因此第三工作组,我们主要是关于安全方面的工程,还有安全保护,还有保护这些技术安全的做法,我们如何运用方法论来保障技术安全,这就是我们所做的。

我们可以看一下有一系列的标准,很快的讲一讲,至少让大家有一个感性的认识。我们做了很多的事情,我们是非常活跃的一个工作组,几周以前我们的委员会还推出了新的标准,因此我们的所作所为吸引了越来越多的参与者,并且这个组织变得越来越发展壮大。我们日常的工作有很多方面,我们有很大的影响,影响到各方面,因此我们有一个联络组织来联系我们所影响的这些方方面面的团体。比如说有政府的工作组,有开放工作组等等,任何团体只要有利益参与,我们很高兴能够使他加入进来。我们的会议当中不仅有很多专家,还有很多其他的来自不同团体的人。

我再讲一下我们的产品。我们主要的产品到底是什么呢?我们卖什么呢?我们需要卖出不同的标准。第一个标准就是ISO15446,这是用来进行产品安全的评估,这是非常重要的一个标准,因为在这个基础之上,越来越多的国家以我们的标准来制造产品,越来越多的政府开始能够在产品安全方面为公民提供保障。因为我们需要能够衡量一个产品的安全指标,因此我们能够提供安全保障。

这个产品非常的成功,有很多很多的政府都采用了这样的标准。但是我们是一直在幕后的工作,比如说15408 IT安全评估准则,有很多国家参与进来,我也知道中国有自己的标准,俄罗斯也有自己的安全认证体系,我们提出的是国际化的安全认证标准。在这些核心的标准周围我们还有一系列的产品,用于不同种类的产品,不同的技术指标。这构成了一个庞大的标准体系。

其他的明星产品还包括19790密码模块的安全要求。我很喜欢这个产品,如果你熟悉安全技术领域的话,你们可以知道有很多有其他名字的产品。美国也有一个安全性的标准要求。几天前他们给我们提出了一个建议,标准的建议,然后我们进行研究。我们过去也提供了一些配套的产品,在这些标准的基础之上很多国家进行一些修订、修改,美国和加拿大也是这样,现在日本、韩国、土耳其、巴西都是在这样做。也就是说他们把我们的标准吸纳进去,再进行提升、改善,建造出自己的标准体系。这个标准的发展过程是非常缓慢的,因此我们总是循序渐进的做,我们并不着急,并不急于求成,并不是让大家马上达成一致,我们最终的目的是建立一个国际化的标准,最终是各方都能达成一致,我们希望能够以系统性的循序渐进的方式达成这个目标。

最后各位不要睡着了,大家可以看一看,我想再讲两点,决策者、监管者引入了这样一个概念,也就是确保基本技术的安全指标,如果没有这些安全指标,他们就无法进行监管,也无法这样进步。因此,监管者利用产品安全保障的指标来进行监管。

第二点,他们利用了我们的标准,然后给我们提供反馈,使我们不断改善这些标准。谢谢。