国家信息技术安全研究中心总工李京春表示,以往我国只是对网络进行表层化管理,目前网络产品和服务逐渐向深层次发展,若继续沿用以前的监管办法,就很可能会出现网络监管漏洞,进而给国家和用户安全造成损失。李京春说,对发现存在安全隐患的网络产品和服务,都必须整改,要遵从、适应管理制度的实施,满足国家关键基础设施和重要信息系统的安全性能要求,在保障安全的前提下实现良性发展、持续发展。

中国工程院院士方滨兴认为,对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查。而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,普通用户的利益不会受到影响。

方滨兴认为,实施网络安全审查后,影响最大的是那些钻法律漏洞的行为。以WiFi破解器为例,此类技术本身侵害了信息安全,在任何国家都是被禁止的,对此类行为建立制度进行约束,是对市场秩序的整顿,符合WTO的要求。

专家建言审查平台专群结合

不仅是对国外企业,网络安全审查对国内诸多行业也都非常必要。知名网络漏洞报告平台乌云运营负责人孟卓表示,近年来互联网快速发展,国内互联网企业众多,如果一个企业的产品和公共安全、国家利益相关,那么该企业的产品只有符合了安全标准及解决了现有风险后,才可以进行发布使用。

安天实验室首席架构师肖新光表示,期待网络安全审查制度真正成为国家安全的门槛,产业成长的屏障。同时,业界也期待相关制度能保护国内创新,特别不要给创新型民族企业带来新的行政成本和门槛。

多名资深网络安全专家建议,为了让审查平台真正发挥作用,且更具有说服力,需要政府职能部门牵头搭建一个开放的测试平台,让受审查的产品在平台上接受深入全面的安全审查测试,政府相关职能部门主导测试工作,而来自科研院所和市场的第三方鉴定机构和具有先进检测分析能力的企业等,也可以在平台上参与测试。经过这样各方的测试,安全威胁与不可控隐患存在几率就会大大减少,同时能有效避免“一言堂”“走过场”等问题。

(责任编辑：)