东软NetEye参与的国家网络安全标准化工作,意味着什么?

各行各业都有自己的一套标准与规定,行业相关专家和从业人员们似乎对修订标准有着近乎虔诚的严谨与专注。那么在网络安全行业,国家标准意味着什么呢?今日(9月13日),国家网络安全标准修订项目启动会—GB/T 20281(修订)、GB/T 25066(修订)在国家会议中心召开,国家信息安全标准委员会以及标准编制单位的各位资深安全专家在此进行网络安全标准修订工作的启动仪式。


启动仪式

在项目启动会中,信安标委副秘书长刘贤刚对GB/T 20281 与 GB/T 25066 标准修订提出了更高的要求。来自公安部第三研究所检测中心的副主任顾建代表标准编制召集单位,明确了项目背景、实施办法、目前的一些挑战以及项目组的工作计划。

顾主任指出,在目前的安全市场中,安全产品分类众多,各司其职。例如对层(状态检测)防火墙(FW)保护2-4层的网络流量,通过网络层访问控制实现安全域间隔离,来进行全局性防护。下一代防火墙(NGFW)则是通过网络层、应用层访问控制和威胁检测对复杂环境下的2-7层网络流量进行全局性防护。此外还有WEB应用防火墙(WAF)、数据库防火墙(DBFW)以及主机防火墙(HFW)等安全产品的保护对象、技术原理和安全目的。标准化工作组需要在明确了解安全产品的种类、功能的前提下,进行准确、专业的标准制定工作,这是标准制定的基本背景。而在标准的制定中,需要将在新的产品应用场景中,新领域的产品类型加入考量的范围,包括工控安全、云计算安全、下一代互联网安全和移动互联网安全等。

启动会特殊邀请到了产业内极具有代表性的两家安全企业的专家——360企业安全副总裁王伟、东软集团网络安全事业部副总经理路娜代表标准编制单位(厂商代表)在会议中分享网络安全标准的作用以及应用情况。
 
东软集团网络安全事业部副总经理路娜指出,从宏观角度来看,网络安全标准化工作本身就具备非常重要的意义。首先,它是整个网络安全保障体系的重要组成部分,有了标准,保障体系才更加坚固和准确。第二,标准对于构建安全的网络空间、推动网络治理体系具有强力的基础性、规范性、引导性作用。第三,网络安全标准是管理部门进行宏观管理的重要依据。第四,带有强制性的标准也是保护国家安全利益的重要手段。
 



东软集团网络安全事业部副总经理路娜

作为厂商代表,路娜也从微观角度详细讲解了标准工作对于企业的价值所在。企业要为客户创造价值,客户价值就是客户想要的东西,其中包括经济价值、功能价值、心理价值和思想价值等。而安全标准将形成市场的整体思维,杜绝片面的、碎片化的畸形发展。标准帮助企业以整体贡献为导向,更加走在用户出现问题的前面,高效得指导企业技术和产品的发展方向。有了明确的标准,人人都可以是CIO,提高标准的认知度可以直接促进高绩效的达成。
 
路娜举例说明,本次启动会中关系到的防火墙标准以规范的形式指导企业更精准的进行需求设计、安全测试。且通过标准的持续修订,及时更新最新技术趋势和成果,保障技术发展方向的成功落地,促进产品正向发展。而安全产品分类和标识对于安全厂商产品规划布局设计有重要指导意义,通过清晰的分类、标识,便于在框架内形成有效的产品定位、安全目标和功能界限,研发安全可靠的安全产品。
 
此外路娜指出,标准并不是限制安全产业发展的锁链,而是推动产业发展的驱动力。网络安全标准有助于提高优秀企业的核心竞争力,推动产业整体发展的深层能力。它能够持续改进企业及产业知识资本的积累和安全人才整体的能力提升,加速产业向精益方向发展,促进产业快速做大做强。
 
国家网络安全标准化工作需要责任、担当、智慧和融合。东软作为编制单位之一,会积极在信安标委、公安部三所等领导单位的带领下持续为网络安全标准化工作提供技术输出。