登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
随着信息和通信技术的进化和全领域的数字化转型,公共机构、企业、个人使用的网络产品和信息服务日益增多,网络设备在政务、通信、卫生、能源、金融和运输等重要部门领域中发挥的核心作用也不断增强。数字化和连接性是万物互联时代的网络设备基本属性,也让整个社会更容易遭受网络安全威胁;个别网络设备的漏洞可能成为影响网络系统安全的薄弱环节而被利用,网络关键设备则成为网络风险的主要来源和网络攻击的重点对象,将网络关键设备纳入重点管理对象成为国内外的普遍做法。我国2016年11月颁布的《网络安全法》第二十三条提出了网络关键设备安全认证和安全检测制度,欧盟在2019年4月颁布的《欧洲网络安全法》和美国在2020年12月颁布的《物联网网络安全改进法》也建立了类似的网络安全认证制度。为了落实我国《网络安全法》,国家互联网信息办公室协调多部委开展了一系列贯彻落实工作,网络关键设备的首批安全认证和安全检测结果近日统一公布,该制度的法律实施效果将日益显现。
一、划定网络关键设备的识别范围,抓住关键领域
网络攻击正在增加,更容易受到网络威胁和攻击的关键领域需要更强大的防御。网络关键设备采取依标生产、安全认证和安全检测制度,在流通销售之前进行产品质量管理,以假定网络攻击发生而在设计和开发的最初阶段采取策略将影响降到最低,从而减少恶意利用造成的危害风险并确保我国网络安全关键领域的稳定有序。根据《网络安全法》《密码法》等法规,网络关键设备已经被列为专门对象进行管理。在《网络安全法》第二十三条中,网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。在《密码法》第二十六条中,涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
2017年6月,国家互联网信息办公室会同工业和信息化部、公安部和国家认证认可监督管理委员会发布了《网络关键设备和网络安全专用产品目录(第一批)》,将4类网络关键设备(路由器、交换机、机架式服务器、PLC设备)和11类网络安全专用产品(数据备份一体机、硬件防火墙、入侵检测、防御系统、安全隔离与信息交换产品、安全数据库等)纳入安全认证和安全检测对象,列入目录的设备和产品需要按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。总体而言,第一批产品目录主要集中在系统组网所必须的IT基础硬件设施,属于国家安全和社会管理的基本需要,也是保障工业互联网安全的主要对象。
网络关键设备和网络安全专用产品目录在目前只发布了第一批,后续还应当新增其它关涉国家安全和社会管理的基本需要的产品,这也是各国保持网络安全管理弹性的基本做法。为了履行安全义务,相关方应当跟踪《网络关键设备和网络安全专用产品目录》的更新情况。与此同时,无论是对于网络设备的生产者还是相关领域的用户,都应当对自己生产或使用的产品进行梳理,判断是否有产品落入《网络关键设备和网络安全专用产品目录》的范围,对此类产品开展专项合规工作。
二、制定网络关键设备的技术标准,形成统一规范
技术标准是安全认证和安全检测的评判依据,《欧洲网络安全法》就提出,在准备欧洲网络安全认证计划时,欧盟网络安全局(ENISA)应定期咨询标准化组织,特别是欧洲标准化组织。我国《网络安全法》第二十三条也规定,对网络关键设备和网络安全专用产品依据国家标准强制性要求开展安全认证和安全检测。网络关键设备有标可循,可以划定网络安全的底线,将为落实《网络安全法》关于网络关键设备安全认证和安全检测工作提供重要技术依据、明确网络关键设备应具备的基本安全能力、为各类网络关键设备制修订推荐性标准提供安全要求框架和指导,最终形成产品生产销售依据和消费购买的辨别指南。
2021年2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,批准了《网络关键设备安全通用要求》(GB 40050-2021),这是我国网络安全领域为数不多的强制性标准之一,将成为网络关键设备安全认证和安全检测的统一规范。
《网络关键设备安全通用要求》为不同类型的网络关键设备建立统一的安全技术要求,可适用于当前和未来的各类网络关键设备,同时也有利于建立统一的安全管理体系。该强制性标准的主要内容包括安全功能要求和安全保障要求两个部分。其一,安全功能要求聚焦于保障和提升设备的安全技术能力,主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分。其二,安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力,主要包括设计和开发、生产和交付、运行和维护三个环节的要求。以上安全要求形成了网络关键硬件产品的安全治理体系。在智能网联汽车、电子医疗设备、工业自动化控制系统和智能电网等领域,网络关键设备的统一要求还将对下游产品开发和应用提供显著的便利,为集成应用的开发者提供生产便利。
三、开展网络关键设备的安全认证和安全检测,树立社会公信
认证检测在提高数字世界重要产品和服务的信任度和安全性方面发挥着至关重要的作用,只有公众和各类用户普遍相信此网络关键设备能够提供必要的网络安全,能够以第三方监督的方式弥合买卖双方的信息不对称,以合格评定的方式树立社会公信力,数字经济和物联网才能蓬勃发展。在自愿性检测和认证的阶段,企业通过第三方合格评定来展示安全服务能力或者产品的安全质量。根据《网络安全法》的要求,未来没有通过安全认证或安全检测的设备和产品将不能在国内市场销售。近期,国家互联网信息办公室协调多个部门根据《网络关键设备安全通用要求》开展了首批安全认证和安全检测,这标志着网络关键设备的安全认证和安全检测正式开花结果。
2018年3月,国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室就联合发布了《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》,确立了16家认证和检测机构。企业可自主选择实施一种第三方评定方式,也即由委托人自行选择具备资格的机构进行安全认证或者安全检测。根据管理职责分工,选择认证方式的网络关键设备和网络安全专用产品,安全认证合格后,由认证机构报国家认证认可监督管理委员会;选择检测方式的网络关键设备,安全检测符合要求后,由检测机构报工业和信息化部;选择检测方式的网络安全专用产品,安全检测符合要求后,由检测机构报公安部。为了整合各部委职责,实现归口管理,最终结果由国家互联网信息办公室汇总三方统一公布。事实上,检测、检验、认证、认可均属于《合格评定 词汇和通用原则》(ISO/IEC17000)所认可的合格评定形式,其中的检测(Testing)是“按照程序确定合格评定对象一个或多个特性的活动”。换而言之,就是依据技术标准和规范,使用仪器设备,进行评价的活动,其评价结果为测试数据。认证(Certification)是“与产品、过程、体系或人员有关的第三方证明”;换而言之,就是指由具备第三方性质的认证机构证明产品、服务、管理体系、人员符合相关标准和技术规范的合格评定活动。为了支撑认证工作的开展,国家认证认可监督管理委员会在2018年还发布了《网络关键设备和网络安全专用产品安全认证实施规则》(CNCA-CCIS-2018),规定了开展网络关键设备和网络安全专用产品安全认证的基本原则和要求。
在《网络安全法》立法过程中,立法部门注意到我国有多个政府部门依据各自职责开展网络相关设备和产品的安全认证和安全检测,产品范围有重复,认证检测的项目有交叉,要求和标准也不统一,致使需要重复认证、检测,造成资源浪费,增加企业负担。统一的市场需要统一的认证机制,网络安全认证也需要对生产者和全社会形成统一的适用口径。针对这种情况,《网络安全法》第二十三条规定,国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。同时,按照《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告 2017年第1号)和《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》(国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会公告 2022年第1号)要求,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会统一发布网络关键设备和网络安全专用产品的安全认证和安全检测结果,有利于掌握、监督和协调各部门之间的职责划分,对社会形成一个权威的信息获取渠道。
面向未来,越来越多的产品和服务将在全国和全球范围内产生数量极多的连接性数字设备,万物互联、数字孪生的数字空间将关系到个人利益、组织利益和国家利益的方方面面,构建以网络关键设备和网络安全专用产品的安全认证和安全检测为代表的安全监督机制,将成为维护网络安全的基本盘的基石。(作者:刘云,清华大学智能法治研究院院长助理、助理研究员)
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
4月26日,金冠股份发布2023年年报,报告期内,公司实现营业收入11.69亿元,与去年同期相当;实现归属于上市公司股东净利润2550.62万元,同比下降47.45%。报告期内,公司获取订单总额为16.70亿元,同比增长11.8%。报告期内,公司获取订单总额为16.70亿元,同比增长11.8%。金冠电气提到,公司主营业务主
4月24日,天津市人民政府印发天津市推动大规模设备更新和消费品以旧换新实施方案(津政发〔2024〕7号),其中提到,持续推进老旧变电设备和输配电线路改造,推动电网设施数字化、智能化升级。同时,推动能源装备更新和技术改造。支持运行服役期满发电机组实施设备更新,加快现役煤电机组节能改造和灵活
近日,国家能源局新疆监管办公室召开2024年新疆电网运行方式汇报分析会议,总结2023年新疆电网运行情况,全面梳理分析系统运行特性及面临的安全风险,研究有效控制和化解电力系统主要安全风险的措施,深入研讨新疆电力安全保供和绿色低碳转型的有效途径,为2024年电力安全生产、稳定供应和进一步扩大新
近日,安徽省发展改革委启动省级未来产业先导区创建工作,其中包含低碳能源领域。重点方向包括围绕可再生能源与核能、能源清洁高效利用、智慧综合能源等重点领域开展技术攻关及应用,重点突破新型高效太阳能电池、氢能制备及储运、燃料电池及关键部件、低成本碳捕集利用与封存等关键核心技术,促进工业
随着《十四五发展规划》等政策的推进,各行业国产化进程迅猛发展。智慧电网作为新型能源体系建设的重要支撑,更是当仁不让;各设备公司全网匹配,要求做到全国产化。金升阳作为技术引领型企业积极响应政策,关注用户所需,依托产研实力,为电力行业各细分领域提供更可靠、更高效的一站式电源解决方案为
随着《十四五发展规划》等政策的推进,各行业国产化进程迅猛发展。智慧电网作为新型能源体系建设的重要支撑,更是当仁不让;各设备公司全网匹配,要求做到全国产化。金升阳作为技术引领型企业积极响应政策,关注用户所需,依托产研实力,为电力行业各细分领域提供更可靠、更高效的一站式电源解决方案为
4月12日,2024年江宁区“向人民汇报”活动——区工信局专场举行。在深度访谈环节,区工信局就培育新质生产力、打造智能电网产业、高端装备制造业等进行发言。目前,江宁已建成智能电网、新能源(智能网联)汽车、新一代信息技术、高端智能装备等4个千亿级产业集群。作为江宁制造的一张靓丽名片,智能电
4月8日上午,中国电科院南京科研基地建设项目主体工程在江宁开发区开工,标志着这一省重大项目进入全面建设阶段,也为江宁开发区聚力打造世界级智能电网产业集群注入了强劲动力。区长黄成文、江宁开发区管委会主任王爱军、副区长周强、江宁开发区管委会副主任陈志海,中国电力科学研究院有限公司总经理
4月10日,江苏昆山印发推进绿色低碳产业高质量发展的若干政策措施(试行)(昆政办发〔2024〕25号)。其中提到,对按要求接入昆山智慧能源管理平台的重点用能单位给予每家1万元奖励。在电网保供能力许可的范围内,对采用绿电绿证交易等方式实现绿色电力占年用电量50%及以上的企业,在实施电力负荷管理
近日,贵州省工业和信息化厅印发《关于加快发展先进制造业集群的指导意见》。文件提出,聚焦智能电网输变电需求,重点发展智能高低压成套开关、全封闭组合电器、用户端设备及电网安全运行系统等数字化智能化输变电装备,大力发展新型电力电子产品、综合自动化系统及继电保护装置等中低压输配电装备。积极
3月27日,陕西省印发陕西省培育千亿级第三代半导体产业创新集群行动计划(陕发改高技〔2024〕601号),其中提到,依托我省新能源汽车、光伏逆变、智能电网、储能装置、轨道交通、5G通信以及国防军工等行业优势,加强产业链上下游企业合作,推进第三代半导体应用创新。到2035年,带动新能源汽车、光伏逆
北极星电力软件网获悉,12月25日,江苏省政府办公厅印发关于加快工业软件自主创新若干政策措施的通知。文件提出,鼓励孵化前沿技术创新企业。鼓励各级政府和软件园区结合本地实际,加快推动物联网、云计算、大数据、5G/5G-A、元宇宙、人工智能等新兴技术,以及6G、量子信息、卫星互联网、类脑智能等前
浙江驰库新能源科技有限公司首席技术官冯毅在2023年中国储能技术创新应用峰会上谈到,AIOT物联网技术在智慧储能安全运维中的应用。他介绍到,AIOT就是指将AI和物联网技术连载一起。AIOT实践主要有智能调度、效率寻优、安全循迹、智能自适四个方面。他认为大型储能与工商业储能之间有本质的差别,大型储
利用物联网、大数据等技术搭建了大东湖深隧智慧管控平台,对预处理站、竖井及深隧进行实时监测及运行管控,实现项目生产工艺控制、设备维护管理、运行风险预警、应急辅助决策的科学、高效、自动化管理。平台建成投用后的近半年时间里,项目运行管理效率不断提升,社会、经济效益显著。对大东湖深隧智慧
电力物联网系统键技术是智能传感智能终端和通信网络,物联网系统和关键技术促进碳中和,实现清洁能源消纳,全面深入感知源、网、荷、储设备运行状态环境信息,用市场的方法引导用户和调峰调频,重点通过虚拟电厂和多能互补提高新能源电网水平和电网可控,缓解弃风弃光,促进清洁能源消纳。提升客户服务水平。打造智慧能源综合服务平台。构建能源生态系统,打造能源互联网产业生态圈,推动电网公司向智能电网运营商、能源产业价值链整合商、能源生态系统服务商转型。
7月7日,河南许昌供电公司与中国铁塔股份有限公司许昌市分公司签署5G战略合作框架协议,推进5G技术应用,共享电力铁塔、通信铁塔等基础设施资源。
根据《工业和信息化部科技司关于开展2020-2021年度物联网项目征集工作的通知》(工科函〔2020〕1337号),工业和信息化部科技司组织开展了相关申报和评审工作。在项目发布之前,为进一步听取社会各界意见,现将拟发布的2020-2021年度物联网关键技术与平台创新类、集成创新与融合应用类项目名单进行公示
11月13日,经第三方权威认证机构严格考查和审核,国家电网有限公司电力物联网平台技术联合实验室通过了ISO9001质量管理体系认证、ISO14001环境管理体系认证和ISO45001职业健康与安全管理体系认证。ISO三体系认证是实验室管理现代化的重要标志,是公司向公众展示实验室良好形象和社会责任的佐证。公司电
为响应《武汉市应对秋冬季新冠肺炎疫情反弹医疗救治应急预案》的要求,国家卫健委与国家发改委共同印发了《关于印发综合医院“平疫结合”可转换病区建筑技术导则(试行)的通知》,国家拨出专项建设资金,要求各省、自治区、直辖市进一步加强综合医院“平疫结合”可转换病区建设。对此航天凯天环保健康
10月15日,2020国家能源互联网大会暨国家能源互联网产业及技术创新联盟第二次全体成员大会在成都圆满举办。大会以“发展能源互联网,推动数字新基建”为主题,旨在促进能源互联网创新成果推广应用和产业发展,搭建行业深度沟通与交流平台,推动能源互联网科技与产业的健康、快速发展。本次大会,共有来
我国移动物联网设备连接数已经超过10亿个,其中NB-IoT(窄带物联网)连接数已经破亿,10月13日工信部相关负责人在5GNB-IoT亿发展产业峰会上披露了这一消息。华为无线产品线副总裁曹明同时透露,近期国际电信联盟做出重大决议,我国提交的NB-IoT技术正式成为5G标准。这意味着该技术未来有望成为各国5G低
3月27日,国网光山县供电公司2名信息专业工作人员正在认真梳理公司信息网络设备地址,确保省市公司关于IP地址资源管理提升工作的相关要求落实落地落细,为企业网络安全、稳定、可靠、高效运行夯实基础。IP地址资源管理是网络安全和性能管理的关键组成部分,有效的IP地址管理可以帮助企业确保网络的可用
3月18日,由国网山东省电力公司负责建设的国家电网有限公司首个新型电力系统网络安全实证基地在诸城市投用。当天,技术人员完成分布式光伏发电网络安全的首次测试验证。新型电力系统网络安全实证基地作为国网山东电力可持续性管理示范项目,是研究新型电力系统网络安全新风险、验证新型电力系统网络新
为进一步贯彻落实网络安全防护工作要求,最近,盐城滨海县供电公司组织开展网络安全实地督导检查,对供电所、营业厅、变电站、信息机房等基层场所的网络设备、安全设备、办公终端设备安全进行全面检查,并对计算机系统和防病毒软件进行补丁更新,共同做好网络意识形态工作,筑牢公司网络安全防护屏障。
3月12日,国网天津电科院按照公司数字化部工作安排,结合产业改革管理提升要求,作为牵头单位联合三源公司完成为期8天的省管产业单位网络安全同质化管理专项督查工作,持续提升公司整体网络安全防护水平。根据公司《网络安全技术督查2024年度工作要点》要求,本次专项工作旨在针对产业单位安全薄弱点深
2月7日,国网天津电科院开展春节前网络信息安全专项检查,筑牢节日期间信息网络安全防线,严防信息安全事故发生,多措并举确保信息网络安全运行可靠。电科院信息安全分管领导和科技管理部门负责人带队,有序组织信息专责及运维人员成立专项排查小组,结合信息设备和办公区域实际运行情况,分别前往东丽
临近新春佳节,为保障春节期间网络数据安全,2月份以来,国能龙岩发电公司加强组织领导,立足专业实际,全力做好通信网络的检查和维护,筑牢网络安全屏障。该公司要求全体成员、外委承包商、供应商提高政治站位,严格执行网络安全工作相关要求,按照谁主管谁负责,谁运营谁负责,谁使用谁负责,全面落
2月1日,南方电网公司2024年网络安全和数字化转型领导小组(扩大)会议召开,研究公司“十四五”数字化规划和规划实施机制修编稿、公司企业架构蓝图(2023年版),听取公司数字化技术导则、公司人工智能发展战略初步研究情况等工作汇报,部署下一阶段重点工作。受公司董事长、党组书记、网络安全和数字化转
1月11日,国网山西省电力公司利用自主研发的生产控制大区网络安全漏洞自主挖掘平台,发现漏洞1处并立即落实整改。随着能源互联网的快速发展,分布式能源、储能、电动汽车等交互式、移动式设施广泛接入电网,网络安全防御关口增多、难度加大。为解决生产控制大区网络安全漏洞发现不及时、修复滞后等问题
1月13日,从全国网络安全行业职业技能大赛评选结果获悉,国网天津电科院员工荣获个人三等奖,并助力公司获团队二等奖,创造了公司在该项赛事中的最好成绩。本届大赛由公安部、人社部、全国总工会共同主办,为国家一类职业技能大赛。全国共32个省(自治区、直辖市)的7557家企业32253名选手报名参赛。大
北极星电力软件网获悉,1月11日,天津市工信局发布开展网络安全技术应用试点示范工作的通知。基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全
最近,盐城供电公司营销部根据上级公司网络安全能力提升专项行动会议精神,按照横向到边、纵向到底的原则,对东台市供电公司营销部及供电所进行现场网络信息安全检查,确保工作不走形式、不留“死角”、不留盲区,扎紧网络安全治理的篱笆。应该说,供电公司都能全面排查信息网络安全情况,并对所辖供电
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!