政企网络屡遭境外侵入监听，中国将推网络安全审查制度

        

              

        中国将推行网络安全审查制度。在国安委首次会议上，信息安全曾作为“11种安全”之一被重点强调。

        据新华网22日报道，我国将对关系国家安全和公共利益的系统使用的重要技术产品和服务进行网络安全审查。

        其中，安全性和可控性将是网络安全审查重点。

        网络安全审查制度将针对重要信息技术产品及提供者，重点审查产品的安全性和可控性，以防产品提供者非法控制、干扰、中断用户系统，非法收集、存储、处理和利用用户有关信息。

        “对不符合安全要求的产品和服务，将不得在中国境内使用。”报道称。

        报道援引网信办发言人姜军的话，指出少数国家政府和企业利用技术垄断大规模收集敏感数据，我国政府、企业、大学及电信主干网络多次遭受大规模侵入、监听，网络安全形势严峻。中国外交部5月19日曾表示：“长期以来，美国政府和有关部门违反国际法和国际关系基本准则，对外国政要、企业、个人进行大规模、有组织的网络窃密和监听、监控活动，现已遭到世界各国和国际舆论的广泛谴责。中国是美方网络窃密和监听、监控的严重受害者。美国”中国国家互联网应急中心的最新数据显示，今年3月19日至5月18日，2077个位于美国的木马或僵尸网络控制服务器，直接控制了我国境内约118万台主机。同期监测发现，135台位于美国的主机承载了563个针对我国境内网站的钓鱼页面，造成网络欺诈侵害事件约1.4万次，既有商业窃密，也有网络欺诈，致使中国网民蒙受巨大损失。

        姜军还举例说，特别是去年6月初发生的“斯诺登事件”，为世界各国敲响了警钟，充分印证了“没有网络安全就没有国家安全”这一深刻的道理。

        “斯诺登事件”发生前，中美双方正为“黑客事件”进行交涉。

        据专家介绍，基于维护自身安全和社会稳定，针对信息技术产品及其供应商开展不同形式的网络安全审查，我国并非第一家，在美国早有先例。

        2012年，美国众议院情报委员会就以国家安全为由，对我国企业进行安全审查。此外，为应对日益应用广泛的云计算，美国政府还针对云计算服务提供者进行安全审查，并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。

        新华视点微博也介绍，美国网络安全审查不仅包含产品安全性能指标，还有产品的研发过程、程序、步骤、方法、产品的交付方法等。

        并且，美国网络安全审查主要考虑对国家安全、司法和公共利益的潜在影响，不公开标准和过程，不披露原因和理由，不接受供应方申诉，且无明确时间限制。

        日前，美国安全审查正激起中美两方之间又一轮信息安全风波。

        美国司法部19日称，美国对5名中国军官提出刑事指控，指控他们用黑客手段侵入5家美国公司和一个工会的电脑系统窃取商业机密。

        中国外交部部长助理郑泽光当日晚间即召见美国驻华大使博卡斯，就美国司法部宣布起诉五名中国军官一事提出严正交涉和抗议，再次敦促美撤销起诉。

        22日，人民日报海外版发表文章，称“美国指控中国军官：蓝翔技校似的笑话”。

        文章认为，这种结论与2011年6月美媒大肆炒作中国山东蓝翔技校是“中国黑客大本营”的闹剧一样充满玩笑感。

        中国现代国际关系研究院信息所唐岚研究员介绍，美国在网络安全领域享有无可争议的优势，“说中国窃取美国商业机密的说法根本不能成立。”

        “中国和其他一些发展中国家已经意识到这种问题，网络空间话语权不能一国独揽。”唐岚介绍，“国际社会希望把这个问题纳入到联合国框架下解决，让更多的国家参与制定规则。”