《网络安全法》的颁布 标志着我国网络治理迈向法治化

    即将于2017年6月1日实施的《网络安全法》，是我国网络治理迈向法治化的重要标志。魏昊说，大数据监管、大数据安全需要法律法规来保障。而履行好法律法规，需要大数据的参与者，包括产品服务的提供者、使用者共同来落实。而保护好大数据中的个人隐私、重要数据安全等，最好的办法就是通过技术标准来细化法律要求。作为第三方机构，中国信息安全认证中心搭建了“网络与信息技术产品与服务”供需双方安全信任的桥梁，这正是认证认可的作用和价值所在。

    魏昊透露，我国信息安全管理体系认证的发证数量已达到了三千份以上，人员认证达到了两万份，覆盖了安全集成、安全管理、风险管理、安全运维、软件安全开发、电子政务安全、CA认证等16个专业方向。这些认证在国家信息安全保障体系当中正发挥着越来越重要的作用。

    做好网络安全认证的顶层设计

    魏昊认为，目前我国网络安全认证的质量和规模，与社会对安全保障的需求之间还是有差距的。

    他说，大数据安全，首先需要先进的技术保障。随着信息产业的发展，保障大数据安全会产生新的需求，过去的技术手段可能有所滞后，必须要开发、创新新的技术来应对。

    其次，《网络安全法》中明确规定，国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。他说，现阶段不少来自政府部门、行业、地方的相似检测认证活动，增加了企业的负担。今后，在网信办统筹协调之下，将减少这样的重复检测认证。针对网络中大量还没有被认证和检测覆盖的产品和服务，应做好顶层设计，落实好《网络安全法》。

    贵阳大数据安全攻防演练具有创新性和前瞻性

    2016年底，贵阳市举行了“贵阳大数据与网络安全攻防演练”，魏昊评价，这样的举措非常具有创新和前瞻性。

    他说，相对于过去封闭、模拟的攻防演练，“贵阳大数据与网络安全攻防演练”是把真实网络环境、真实的信息系统作为演练目标，类似于消防演练。一是提升了从业者的安全意识，二是推动了技术和产业的发展，三是对应急保护人才提出了更高的要求。

    他建议，类似的攻防演练应常态化，也要有很缜密的技术手段来防止演练本身带来的风险，让安全风险有可控性。贵阳市的创新举措在全国起了很好的示范带头作用，为维护国家网络安全做出了贡献。

    魏昊还建议，贵阳市在今后应加大安全管理、安全技术人才的培养。（记者 刘辉）