网络安全标准要怎么定？全国信息安全标准化技术委员会在宁波发声

4月21日上午，全国信息安全标准化技术委员会（以下简称信安标委）2019年第一次工作组“会议周”全体会议在浙江宁波召开。会议围绕“网络安全标准化”问题，就量子计算、5G、人工智能、各国数据跨境流动等问题开展探讨。

“没有网络的安全，就没有国家的安全。”我国要从互联网大国向互联网强国迈进，网络安全是重要保障。而信息网络标准化则是维护网络安全、推动网络空间治理体系变革的基础性、规范化和引领性的一项工作。

据国家市场监督管理总局标准技术管理司副司长国焕新介绍，目前全国信息安全标准化技术委员会已完成35项重点标准的报批，并针对数据安全、关键信息基础设施安全保护、个人信息安全规范等开展了验证推广工作。

提到网络信息安全，网友的个人信息安全问题是个绕不开的话题。全国信安标委常务副主任委员、中央网信办总工兼网络安全协调局局长赵泽良重点提到了APP违法违规收集个人信息问题。“现在这么多APP，收集个人信息是不是规范？我觉得很难说。”赵泽良介绍说，虽然安标委做了一个个人信息的保护规范，提出了一个核心功能、必要信息的概念，但他发现很多APP几乎把所有的功能都成为了它的核心。“这种理解显然是不符合标准本意的，也是不符合网络安全法的。”

当下，5G正风生水起，给人们生产生活带来巨大改变。赵泽良提醒，要关注5G隐藏的风险和挑战。

本次会议还邀请了来自国科量子网络公司、华为技术有限公司、百度研究院、思科公司的技术专家从量子信息科学与技术、5G技术应用与发展、AI技术在机器人和导航中的研究和应用、各国数据跨境流动规则等方面作专题演讲，分享了新技术新应用的发展趋势、安全问题以及标准化建议。App违法违规收集使用个人信息专项治理工作组专家介绍了App专项治理工作进展和典型问题认定方法。信安标委秘书处介绍了2019年信安标委工作重点和项目评审规则。

据介绍，本次“会议周”活动于2019年4月21日启动，为期四天，将对68项2019年网络安全国家标准立项项目建议进行讨论，推进31项在研标准制修订项目、13项标准研究项目，以及持续完善各技术领域标准体系和路线图。同期还将举办国家标准基础知识培训活动，解读标准制修订程序要求及编写要点；以及国际标准化专题研讨会，对数据安全、密码算法、事件管理等中国国际标准提案有关工作进行研讨交流。

来源：央广网

作者：曹美丽