以创客精神做行业标准

　　“国际网络安全与合格评定”论坛

　　以创客精神做行业标准

　　9月18日，“国际网络安全与合格评定”论坛举办，论坛旨在展示我国网络安全标准研制和合格评定工作成就，增进我国与国际社会在网络安全标准与合格评定领域的相互了解，更好学习借鉴先进策略和工作经验，进一步推进标准与合格评定在政、产、学、研、用等方面的深入应用与交流，推动我国网络安全领域的认证认可工作。

　　中国网络安全审查技术与认证中心主任、国际电工委员会大使 魏昊

　　从全球范围看，标准与合格评定是支撑网络安全的重要手段和基础性机制，尤其是近年来，网络安全受到国际社会的高度关注，世界各国的网络安全法律法规标准规范和合格评定制度在快速发展。我国高度重视网络安全的标准认证工作，并把这项工作上升到战略和法律层面。面对网络安全问题，没有哪个国家能够独善其身，因此加强国际合作是应对网络安全威胁的必由之路，在网络安全标准和合格评定领域尤其如此。

　　国家市场监管总局认证监管司副司长 李春江

　　近年来，依据相关法律法规及国家政策，在中央网信办的协同组织下，国家市场监督管理总局会同各部门、各有关方面构建了既符合国家同行规则，又符合我国国情的现实网络安全标准体系、认证认可和检验检测合格评定体系，在各行各业大力推行国际标准应用，大力推行实施信息安全产品，信息安全管理体系和服务资质等认证。截至2017年底，累计颁发与信息安全相关的各类认证证书14000多张，覆盖30多类信息安全领域常用产品和1000余家获证组织，得到了政府、行业组织的广泛采信，有力提升了系统和服务的质量。这有利于产业的创新，为促进出口创造了条件，在国家网络安全保障引导产业发展中发挥了重要作用。

　　中央网信办网络安全协调局综合处处长 罗锋盈

　　网络安全标准化在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性的作用。随着网络信息技术快速发展，网络安全形势日趋严峻复杂，这对标准化工作提出了更高的要求。要加快构建统一权威、科学高效的网络安全标准体系和工作机制，加强标准化能力建设，确保标准质量。要以全球的视野、开放的心态、创新的力量，进一步完善网络安全合格评定制度，提高能力水平，加强国际交流与合作，加大网络安全合格评定工作的实施力度。

　　国家市场监督管理总局认证监管司消费品处长 徐秋媛

　　认证认可是市场经济条件下加强质量管理、提高市场效率的基础性制度，是国家治理体系的重要工具和重要技术支撑。随着我国“放管服”改革的进一步推进，认证认可这一政府管理的重要创新工具，必将在网络安全领域得到更广泛、更深入的应用。把政府管理部门从微观的技术评价活动中抽离出来，变直接管理为间接管理，促进依法行政和管理增效，激发网络安全相关产业的活力。

　　国际电工委员会公共事务与传播全球负责人 加布瑞拉·欧利希

　　网络安全包括三个支柱：人、流程以及最佳做法的应用。很多组织不仅在增加投资，也在增加对相关人员的教育和培训的投入。为了避免突发事件的发生，大家要把正确的标准和正确的合格评定结合起来，确保最安全的措施得到高效的实施，并且要贯穿整个过程。

　　中国网络安全审查技术与认证中心科技与国际部副主任 甘杰夫

　　未来，中国网络安全认证技术应该发展出四种新的技术。第一种是高效低价的在线认证技术，这是惠及民生的技术，通过这种技术把专业化很强的信息安全技术主动推送给普通百姓，让其“飞入寻常百姓家”。第二种技术是通过由国家质控体系托底的有效认证技术，这是保底线的认证技术。第三种则是触手可及的泛在纷争技术，通过这种技术来促进产业发展。第四种技术则是面向高端的综合性认证技术。

　　国际电工委员会IEC亚太区域负责人 周潇鸿

　　IEC的标准可以理解为一个硬币的两面，合格和标准的评定就像是硬币的两面，缺少一面则另一面就没有价值了，只有标定结合，这个硬币才有价值。人们需要保证网络安全来满足不同的应用，满足不同的部门，所以必须要把标准和合格评定结合在一起。

　　阿里巴巴集团标准部总经理 朱红儒

    做标准要从整个行业出发，以创客精神去做。按传统操作来讲，一个标准需要两到三年才能做出来。标准是一个很好的东西，比如说ISO27001经过了很多年的考验，一直服务于整个工业，所以我们要结合快速发展的业务和更高的要求去制定标准。