网络安全审查让广大用户更加安全放心-低调大师

网络安全审查让广大用户更加安全放心

2017-08-08 504

2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议审议通过的《网络安全法》第三十五条规定，“关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。近期，国家互联网信息办公室发布了《网络产品和服务安全审查办法（征求意见稿）》，网络安全审查工作有了明确的法律依据和清晰的目标定位。作为我国网络空间安全战略的重要组成部分，网络安全审查制度的建立无疑将更加有利于保障国家安全，更加有利于广大用户安全放心地使用先进的网络技术产品。

重要网络和信息系统安全风险隐患凸显。“互联网+”时代，能源、金融、通信、交通等各个领域的网络化程度突飞猛进，行业用户对网络安全的担忧也与日俱增。2015年12月，乌克兰电力系统遭恶意软件攻击，造成电网主机系统崩溃，导致伊万诺-弗兰科夫斯克地区约一半的家庭停电数小时。2016年3月，OpenSSL曝出新的高危漏洞，密码、银行卡号、商业机密等敏感信息存泄露风险，影响全球超过三分之一的HTTPS网站。10月，黑客利用存在漏洞的物联网设备，对美国域名服务提供商Dyn公司发动DDoS攻击，导致美国互联网大面积瘫痪。网络安全事件不绝于耳、触目惊心，用户难免担心类似的数据泄露或系统瘫痪问题在自己身上重现。

重要网络产品安全可控亟需制度层面保障。面对复杂严峻的网络安全形势，用户正在从仅关注产品功能、性能，转到同步重视产品安全性、可靠性。今后企业或许将从以往的通过产品功能占领市场，转变为靠产品的安全性来赢取用户。从用户角度而言，仅通过企业提供的资质证明、产品说明等材料，无法甄别产品的安全与否，对于使用过程中的风险也难以做到心中有数，这些问题亟需从制度和机制上予以保障。

建立网络安全审查制度对于保障国家网络安全意义重大。各有关部门对关键信息基础设施运营者采购网络产品和服务开展安全审查，势必将为企业更加透明、开放地提供产品和服务，为用户更加安全、放心地利用先进技术促进自身业务发展提供制度保障。《网络产品和服务安全审查办法（征求意见稿）》提出，网络安全审查的重点是网络产品和服务的安全性、可控性，明确了第三方评价、专家评估、持续监督等审查程序，强调企业要重视自身产品及运行维护过程中的安全可信，形成安全促进发展，发展保障安全的良性循环，有利于构建让用户更加安心的产业生态环境。

相信，通过企业、用户、第三方机构及政府部门的共同努力，网络安全审查制度的建立将切实防范供应链安全风险，提高网络技术产品的安全可控水平，实现维护国家安全的目的。（作者：工业和信息化部电子科学技术情报研究所所长尹丽波）2016年11月7日，第十二届全国人民代表大会常务委员会第二十四次会议审议通过的《网络安全法》第三十五条规定，“关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。近期，国家互联网信息办公室发布了《网络产品和服务安全审查办法（征求意见稿）》，网络安全审查工作有了明确的法律依据和清晰的目标定位。作为我国网络空间安全战略的重要组成部分，网络安全审查制度的建立无疑将更加有利于保障国家安全，更加有利于广大用户安全放心地使用先进的网络技术产品。

重要网络和信息系统安全风险隐患凸显。“互联网+”时代，能源、金融、通信、交通等各个领域的网络化程度突飞猛进，行业用户对网络安全的担忧也与日俱增。2015年12月，乌克兰电力系统遭恶意软件攻击，造成电网主机系统崩溃，导致伊万诺-弗兰科夫斯克地区约一半的家庭停电数小时。2016年3月，OpenSSL曝出新的高危漏洞，密码、银行卡号、商业机密等敏感信息存泄露风险，影响全球超过三分之一的HTTPS网站。10月，黑客利用存在漏洞的物联网设备，对美国域名服务提供商Dyn公司发动DDoS攻击，导致美国互联网大面积瘫痪。网络安全事件不绝于耳、触目惊心，用户难免担心类似的数据泄露或系统瘫痪问题在自己身上重现。

重要网络产品安全可控亟需制度层面保障。面对复杂严峻的网络安全形势，用户正在从仅关注产品功能、性能，转到同步重视产品安全性、可靠性。今后企业或许将从以往的通过产品功能占领市场，转变为靠产品的安全性来赢取用户。从用户角度而言，仅通过企业提供的资质证明、产品说明等材料，无法甄别产品的安全与否，对于使用过程中的风险也难以做到心中有数，这些问题亟需从制度和机制上予以保障。

建立网络安全审查制度对于保障国家网络安全意义重大。各有关部门对关键信息基础设施运营者采购网络产品和服务开展安全审查，势必将为企业更加透明、开放地提供产品和服务，为用户更加安全、放心地利用先进技术促进自身业务发展提供制度保障。《网络产品和服务安全审查办法（征求意见稿）》提出，网络安全审查的重点是网络产品和服务的安全性、可控性，明确了第三方评价、专家评估、持续监督等审查程序，强调企业要重视自身产品及运行维护过程中的安全可信，形成安全促进发展，发展保障安全的良性循环，有利于构建让用户更加安心的产业生态环境。

相信，通过企业、用户、第三方机构及政府部门的共同努力，网络安全审查制度的建立将切实防范供应链安全风险，提高网络技术产品的安全可控水平，实现维护国家安全的目的。（作者：工业和信息化部电子科学技术情报研究所所长尹丽波）

本文转自d1net（转载）

微信关注我们

原文链接：https://yq.aliyun.com/articles/173400

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

涨价不停歇 Gartner预测存储涨到2019年

4月18日，目前存储产品的价格上涨持续已经接近一年，而且这种完全出自于市场行为的状况依然没有要停歇的势头。Garter最新的一份报告中称，他们认为想要等到存储设备降价只能到2019年了。 Garter方面表示，他们就掌握的资料进行了分析，整体来看供应商在2017和2018年的产出量依然难以满足市场需求，而2019年薪的供应商加入则有可能会解决这一问题，也就是紫光的长江存储器项目被予以了厚望。报告显示，除了只能手机和PC以外，物联网设备、自动驾驶等都对存储芯片有着巨大的需求，缺口也很大。而部分存储芯片可能会在今年年底时涨势有所下滑，但是前提是价格已经涨到一定程度。所以对于有刚需的朋友来讲这并不是一个好消息，能早入手就入手吧，要不然可能真的要错过等两年了。作者：佚名来源：51CTO

2017-08-09

465

你以为逃过了摄像头，也逃过了路由器后，一切就“安然无恙”了吗？万万没想到，原来打印机也在物联网安全的世界里沦陷了。 5月9日，雷锋网发现，绿盟科技的官方微信发布了一则信息《解读国内物联网资产的暴露情况分析》。在这则报告里，十几种物联网设备存在数量较多的暴露情况。从图中可以看到，排名前几的是路由器、调制解调器、防火墙、DVR 等媒体设备。在全球范围内，打印机的暴露情况是 576576 台，在中国范围内，是 46887 台。打印机的暴露面没有排到最前面，但这一办公设备能够被攻陷却超出了大家以往的认知。在万物互联的世界里，打印机也“不甘寂寞”，许多智能打印机应运而生，智能打印机和普通打印机的显著的区别是：大多支持WiFi 直连、 NFC 打印、云打印等移动打印功能。雷锋网进一步获取了该报告，它指出： “根据前瞻产业研究院发布的《 20

2017-08-09

604

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。