央視網(wǎng)消息：2016年11月7日，第十二屆全國人民代表大會常務委員會第二十四次會議審議通過的《網(wǎng)路安全法》第三十五條規(guī)定，“關鍵資訊基礎設施的運營者採購網(wǎng)路産品和服務，可能影響國家安全的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查”。近期，國家網(wǎng)際網(wǎng)路信息辦公室發(fā)佈了《網(wǎng)路産品和服務安全審查辦法（徵求意見稿）》，網(wǎng)路安全審查工作有了明確的法律依據(jù)和清晰的目標定位。作為我國網(wǎng)路空間安全戰(zhàn)略的重要組成部分，網(wǎng)路安全審查制度的建立無疑將更加有利於保障國家安全，更加有利於廣大用戶安全放心地使用先進的網(wǎng)路技術産品。

　　重要網(wǎng)路和資訊系統(tǒng)安全風險隱患凸顯。“網(wǎng)際網(wǎng)路+”時代，能源、金融、通信、交通等各個領域的網(wǎng)路化程度突飛猛進，行業(yè)用戶對網(wǎng)路安全的擔憂也與日俱增。2015年12月，烏克蘭電力系統(tǒng)遭惡意軟體攻擊，造成電網(wǎng)主機系統(tǒng)崩潰，導致伊萬諾-弗蘭科夫斯克地區(qū)約一半的家庭停電數(shù)小時。2016年3月，OpenSSL曝出新的高危漏洞，密碼、銀行卡號、商業(yè)機密等敏感資訊存洩露風險，影響全球超過三分之一的HTTPS網(wǎng)站。10月，駭客利用存在漏洞的物聯(lián)網(wǎng)設備，對美國域名服務提供商Dyn公司發(fā)動DDoS攻擊，導致美國網(wǎng)際網(wǎng)路大面積癱瘓。網(wǎng)路安全事件不絕於耳、觸目驚心，用戶難免擔心類似的數(shù)據(jù)洩露或系統(tǒng)癱瘓問題在自己身上重現(xiàn)。

　　重要網(wǎng)路産品安全可控亟需制度層面保障。面對複雜嚴峻的網(wǎng)路安全形勢，用戶正在從僅關注産品功能、性能，轉(zhuǎn)到同步重視産品安全性、可靠性。今後企業(yè)或許將從以往的通過産品功能佔領市場，轉(zhuǎn)變?yōu)榭慨b品的安全性來贏取用戶。從用戶角度而言，僅通過企業(yè)提供的資質(zhì)證明、産品説明等材料，無法甄別産品的安全與否，對於使用過程中的風險也難以做到心中有數(shù)，這些問題亟需從制度和機制上予以保障。

　　建立網(wǎng)路安全審查制度對於保障國家網(wǎng)路安全意義重大。各有關部門對關鍵資訊基礎設施運營者採購網(wǎng)路産品和服務開展安全審查，勢必將為企業(yè)更加透明、開放地提供産品和服務，為用戶更加安全、放心地利用先進技術促進自身業(yè)務發(fā)展提供制度保障。《網(wǎng)路産品和服務安全審查辦法（徵求意見稿）》提出，網(wǎng)路安全審查的重點是網(wǎng)路産品和服務的安全性、可控性，明確了第三方評價、專家評估、持續(xù)監(jiān)督等審查程式，強調(diào)企業(yè)要重視自身産品及運作維護過程中的安全可信，形成安全促進發(fā)展，發(fā)展保障安全的良性迴圈，有利於構建讓用戶更加安心的産業(yè)生態(tài)環(huán)境。

　　相信，通過企業(yè)、用戶、第三方機構及政府部門的共同努力，網(wǎng)路安全審查制度的建立將切實防範供應鏈安全風險，提高網(wǎng)路技術産品的安全可控水準，實現(xiàn)維護國家安全的目的。（作者：工業(yè)和資訊化部電子科學技術情報研究所所長 尹麗波）