2014年，中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，網(wǎng)絡(luò)安全工作被納入國家總體安全觀，提升到國家戰(zhàn)略高度，網(wǎng)絡(luò)安全和信息化工作的集中領(lǐng)導(dǎo)進(jìn)一步加強(qiáng)。總書記針對網(wǎng)絡(luò)安全和信息化工作發(fā)表了一系列重要講話，提出了建設(shè)網(wǎng)絡(luò)強(qiáng)國的宏偉目標(biāo)，這一戰(zhàn)略目標(biāo)是與“兩個一百年”奮斗目標(biāo)相匹配，是“中國夢”的重要組成部分。


　　網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)強(qiáng)國之夢的重要根基，“沒有網(wǎng)絡(luò)安全就沒有國家安全”，沒有網(wǎng)絡(luò)安全更談不上網(wǎng)絡(luò)強(qiáng)國建設(shè)?？倳浀囊幌盗兄匾v話精神，為我們今后的工作指明了方向，明確了要求，也為我們重新認(rèn)識和做好網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作增添了信心。


　　一、對網(wǎng)絡(luò)安全現(xiàn)狀的新認(rèn)識


　　我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走入千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國。同時也要看到，我們在自主創(chuàng)新方面還相對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進(jìn)水平差距較大，國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出?？傮w說，我國目前的網(wǎng)絡(luò)發(fā)展現(xiàn)狀是“大而不強(qiáng)”。


　　我國不少業(yè)內(nèi)人士對我國的網(wǎng)絡(luò)現(xiàn)狀評價可概括為：一流的網(wǎng)絡(luò)規(guī)模，四流的網(wǎng)絡(luò)安全。2012年1月，美國“安全與國防議程”智庫發(fā)布報告，將全球23個國家的信息安全防御能力分為6個梯隊，中國處于中下等的第4梯隊，網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)水平很低。造成這一現(xiàn)狀的原因是多方面的：


　?。?）我國的網(wǎng)絡(luò)技術(shù)、設(shè)備的研發(fā)起步晚，國內(nèi)市場過早被外來廠商占領(lǐng)，后來者很難實現(xiàn)趕超，很多關(guān)鍵領(lǐng)域的國產(chǎn)化自主可控研發(fā)進(jìn)程面臨難題，核心技術(shù)仍然受制于人。建設(shè)網(wǎng)絡(luò)強(qiáng)國，要有自己的技術(shù)，有過硬的技術(shù)，特別是底層技術(shù)沒有安全可控保障，在此之上做出來的開發(fā)應(yīng)用自然更談不上有安全保障。


　?。?）現(xiàn)有的人才培養(yǎng)和發(fā)掘機(jī)制與網(wǎng)絡(luò)技術(shù)高度開放、快速變化的特性并不相符。我國早在2001年就開設(shè)了信息安全本科專業(yè)，最近還將網(wǎng)絡(luò)安全建議設(shè)立為一級學(xué)科，培養(yǎng)了大量網(wǎng)絡(luò)安全專業(yè)人才，但仍然面臨著大量的人才缺口。另一方面，目前活躍的一流高手大多并非出自正規(guī)高校，很多是自學(xué)成才、無師自通，這一現(xiàn)象值得我們的教育機(jī)構(gòu)反思，以探索和制定出更適合網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)和發(fā)掘機(jī)制。


　　（3）網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化研究和制定工作財力人力物力的總體投入力度不夠，影響力不足，在國際標(biāo)準(zhǔn)化舞臺話語權(quán)缺失，在國際競爭中經(jīng)常處于“跟隨陪跑”狀態(tài)。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作是將技術(shù)、人才、管理等要素最終科學(xué)的、有效的匯集到實施層面的重要手段，對實現(xiàn)國家網(wǎng)絡(luò)安全保障具有重要意義。如果說網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國的建筑地基，那么網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作就是打地基的這一過程。如果地基都不牢固，上層建筑就難以建得高、站得穩(wěn)，因此必須更大力度的推進(jìn)這方面的工作。


　　二、對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作內(nèi)容的新定位


　　隨著各種網(wǎng)絡(luò)技術(shù)的普及，移動互聯(lián)網(wǎng)、工控互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等各種新型網(wǎng)絡(luò)形式都需要網(wǎng)絡(luò)安全技術(shù)的保障，更是需要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)建設(shè)。從某種意義上說，網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作就是在建設(shè)網(wǎng)絡(luò)強(qiáng)國的脊梁。


　　從宏觀層面來看，網(wǎng)絡(luò)強(qiáng)國建設(shè)的要素包括很多方面：技術(shù)、人才、制度、標(biāo)準(zhǔn)、管理等等，這其中最關(guān)鍵的網(wǎng)絡(luò)安全各種技術(shù)的最終效果體現(xiàn)在應(yīng)用實施過程中，而應(yīng)用實施過程的統(tǒng)籌有序開展就離不開標(biāo)準(zhǔn)。標(biāo)準(zhǔn)是一種規(guī)范，更是一種力量，一種團(tuán)結(jié)各方利益的力量。從建設(shè)網(wǎng)絡(luò)強(qiáng)國的大局出發(fā)，就是要通過標(biāo)準(zhǔn)來團(tuán)結(jié)國內(nèi)最大范圍的網(wǎng)絡(luò)技術(shù)力量，包括企業(yè)、高校、研究機(jī)構(gòu)、民間團(tuán)體，共同匯聚力量提升我國的網(wǎng)絡(luò)安全能力，完成國家網(wǎng)絡(luò)安全保障藍(lán)圖。當(dāng)然，這個過程中必然需要一小部分組織暫時犧牲部分利益，這也是標(biāo)準(zhǔn)化工作過程中需要努力協(xié)商一致的重要內(nèi)容。


　　從微觀層面來看，過去我們總是把網(wǎng)絡(luò)安全看做是某些新興網(wǎng)絡(luò)技術(shù)的配套功能，相應(yīng)的標(biāo)準(zhǔn)也只是一個錦上添花的補(bǔ)充?，F(xiàn)在，網(wǎng)絡(luò)安全相關(guān)功能應(yīng)該在新技術(shù)設(shè)計之初就納入考慮范疇，不應(yīng)該只是作為“增值功能”，而應(yīng)該是一種“標(biāo)配功能”。而更多的實踐也表明，在設(shè)計之初就將網(wǎng)絡(luò)安全考慮在內(nèi)的話，其所消耗的各種成本遠(yuǎn)比完成設(shè)計之后再來添加安全功能所消耗的要少。因此我們在進(jìn)行網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作時需要將這一理念更多更廣的傳達(dá)出去，提升全民整體網(wǎng)絡(luò)安全意識。


　　三、開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的新舉措


　　經(jīng)國家標(biāo)準(zhǔn)化管理委員會批準(zhǔn)，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（簡稱信安標(biāo)委，SAC/TC260）于2002年4月15日在北京正式成立，秘書處設(shè)在中國電子技術(shù)標(biāo)準(zhǔn)化研究院。信安標(biāo)委負(fù)責(zé)組織開展國內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化技術(shù)工作，工作范圍包括：安全技術(shù)、安全機(jī)制、安全服務(wù)、安全管理、安全評估等領(lǐng)域。信安標(biāo)委下設(shè)7個工作組（WG），包括WG1-信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組、WG2-涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組、WG3-密碼技術(shù)工作組、WG4-鑒別與授權(quán)工作組、WG5-信息安全評估工作組、WG6-通信安全標(biāo)準(zhǔn)工作組、WG7-信息安全管理工作組。在新形勢下面對新問題，信安標(biāo)委的標(biāo)準(zhǔn)化工作也應(yīng)有新舉措：


　　1、統(tǒng)籌規(guī)劃，加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化頂層設(shè)計；


　　網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系涉及因素多，結(jié)構(gòu)復(fù)雜，需進(jìn)一步厘清眾多標(biāo)準(zhǔn)之間的關(guān)系，這就要求我們在處理問題時不能頭痛醫(yī)頭、腳痛醫(yī)腳，要從問題本質(zhì)出發(fā)，要做好總體規(guī)劃和頂層設(shè)計，推進(jìn)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)的科學(xué)性、合理性。


　　2、突出重點，推進(jìn)關(guān)鍵標(biāo)準(zhǔn)的制修訂工作；


　　截至2015年4月，信安標(biāo)委共組織申報信息安全國家標(biāo)準(zhǔn)290項，其中284項已獲批立項，正式發(fā)布國家標(biāo)準(zhǔn)149項。標(biāo)準(zhǔn)范圍涵蓋了信息安全基礎(chǔ)、安全技術(shù)與機(jī)制、安全管理、安全評估以及保密、密碼和通信安全等多個領(lǐng)域，有力保障了國家和社會的網(wǎng)絡(luò)安全。這其中有部分標(biāo)準(zhǔn)對國家網(wǎng)絡(luò)安全體系構(gòu)建具有至關(guān)重要的作用，需要我們的標(biāo)準(zhǔn)化人員步步緊跟相關(guān)技術(shù)動態(tài)，實時把握標(biāo)準(zhǔn)內(nèi)容與應(yīng)用現(xiàn)狀之間的關(guān)系，對與時代發(fā)展不再相適應(yīng)的標(biāo)準(zhǔn)及時修訂。


　　3、與時俱進(jìn)，豐富標(biāo)準(zhǔn)宣貫途徑；


　　標(biāo)準(zhǔn)的效果還在于實施，而實施的力度與標(biāo)準(zhǔn)宣貫力度有很大關(guān)系。在當(dāng)前各種新媒體蓬勃的時代，更多應(yīng)用各類新媒體平臺來豐富標(biāo)準(zhǔn)的宣貫和傳播途徑，從標(biāo)準(zhǔn)制修訂征集意見開始，加大宣傳和影響力度，建立廣大民眾對“國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)”的品牌認(rèn)可。


　　4、樹立榜樣，讓重要行業(yè)企業(yè)在標(biāo)準(zhǔn)化工作方面要承擔(dān)起應(yīng)有的責(zé)任；


　　作為國家經(jīng)濟(jì)支柱的重要行業(yè)和大型企業(yè)，特別是國有企業(yè)，應(yīng)該更多的肩負(fù)起網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定和試點試用的社會責(zé)任；同時，對于標(biāo)準(zhǔn)化工作有突出貢獻(xiàn)的企業(yè)，應(yīng)該在其他方面（比如稅收優(yōu)惠、財政撥款等）出臺一定的政策進(jìn)行鼓勵，形成一種蓬勃發(fā)展的新局面。


　　四、總結(jié)


　　過去的一年，在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的堅強(qiáng)領(lǐng)導(dǎo)下，我國的網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略路線圖日漸清晰，網(wǎng)絡(luò)安全保障工作穩(wěn)步推進(jìn)。作為標(biāo)準(zhǔn)化戰(zhàn)線的一員，我們希望通過網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作，為國家網(wǎng)絡(luò)安全防護(hù)保駕護(hù)航，為信息化健康發(fā)展添磚加瓦，為國際話語權(quán)爭奪推波助瀾。大力提升我國的網(wǎng)絡(luò)安全保障能力，為實現(xiàn)網(wǎng)絡(luò)強(qiáng)國的中國夢貢獻(xiàn)自己的力量。