首页   >   互联网+  >   正文

新基建案例说 | 中国信通院助力数字化转型,保障网络关键设备安全

发布时间:2021-03-12 10:24     来源:中国信通院CAICT    作者:大热    2180

随着国家加强新型基础设施建设,助力数字化转型,发展新一代信息网络,网络关键设备作为“新基建”的基础设施,承载海量数据通信业务和用户处理业务,是网络中的关键节点,因此保障网络关键设备安全对于保障国家安全、公共利益和用户信息安全有重要的意义。

新基建案例说 | 中国信通院助力数字化转型,保障网络关键设备安全

中国信通院专家支撑起草《GB 40050-2021网络关键设备安全通用要求》

为了落实《网络安全法》第二十三条“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供”,中国信息通信研究院(以下简称“中国信通院”)专家支撑起草了《GB 40050-2021网络关键设备安全通用要求》于2021年2月20日正式发布,并将于2021年8月1日起实施。这项标准适用于网络关键设备,为网络运营者采购网络关键设备时提供依据,还适用于指导网络关键设备的研发、测试、服务等。

目前,根据四部门联合发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,第一批网络关键设备包括了性能较高的路由器、交换机、服务器和PLC设备,具体设备类型及范围如下表:

新基建案例说 | 中国信通院助力数字化转型,保障网络关键设备安全

中国信通院作为《GB 40050-2021网络关键设备安全通用要求》的主要支撑单位,在疫情期间全力投入标准编制工作,充分利用远程会议等新技术手段,组织召开了多次起草组专家会议以及多次外部专家审查会议。同时积极克服疫情带来的不利影响,先后向60余家国内外单位和企业开展征求意见工作。这些工作显著提高了标准编制效率,为我国网络安全法律法规和行业主管部门相关制度的落地实施提供了有力支撑。

中国信通院泰尔系统实验室网络关键设备安全检测能力

实验室依据《GB 40050-2021网络关键设备安全通用要求》对网络关键设备进行检测,主要从安全功能要求和安全保障要求两大方面保障网络关键设备的安全性:

1. 安全功能要求聚焦于保障和提升设备的安全技术能力,主要包括设备标识安全、冗余备份恢复与异常检测、漏洞和恶意程序防范、预装软件启动及更新安全、用户身份标识与鉴别、访问控制安全、日志审计安全、通信安全、数据安全以及密码要求10个部分。

2. 安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能力,主要包括设计和开发、生产和交付、运行和维护三个环节的要求。

助力标准实施,与厂商开展安全检测合作

中国信通院泰尔系统实验室作为国家认监委、网信办、工信部、公安部四部门共同认可的网络关键设备安全检测机构,积极开展网络关键设备安全检测能力建设,面对未来网络关键设备的测试需求做好了充分的准备工作,欢迎各网络关键设备厂商与我们开展合作,合力保障网络关键设备安全,助力“新基建”高质量发展。

原文链接:https://mp.weixin.qq.com/s/jfQBqQPWJkhO4LsxR6zcqw

热门标签
文章排行
返回
顶部