2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议审议通过的《网络安全法》第三十五条规定,“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查”。近期,国家互联网信息办公室发布了《网络产品和服务安全审查办法(征求意见稿)》,网络安全审查工作有了明确的法律依据和清晰的目标定位。作为我国网络空间安全战略的重要组成部分,网络安全审查制度的建立无疑将更加有利于保障国家安全,更加有利于广大用户安全放心地使用先进的网络技术产品。
重要网络和信息系统安全风险隐患凸显。“互联网+”时代,能源、金融、通信、交通等各个领域的网络化程度突飞猛进,行业用户对网络安全的担忧也与日俱增。2015年12月,乌克兰电力系统遭恶意软件攻击,造成电网主机系统崩溃,导致伊万诺-弗兰科夫斯克地区约一半的家庭停电数小时。2016年3月,OpenSSL曝出新的高危漏洞,密码、银行卡号、商业机密等敏感信息存泄露风险,影响全球超过三分之一的HTTPS网站。10月,黑客利用存在漏洞的物联网设备,对美国域名服务提供商Dyn公司发动DDoS攻击,导致美国互联网大面积瘫痪。网络安全事件不绝于耳、触目惊心,用户难免担心类似的数据泄露或系统瘫痪问题在自己身上重现。
