据国家市场监督管理总局网站消息,11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施。其中,天融信002212)重点参编了信息技术安全评估、无线局域网安全、零信任参考体系架构、软件供应链和开源代码安全、网络安全众测等8项国家标准的研制工作,为推动网络安全产业高水平质量的发展提供标准支撑。
网络安全标准已成为保障网络和数据安全、维护网络秩序的重要基石。截至2024年9月,国家网安标委归口管理并发布389项网络安全国家标准,涵盖密码技术鉴别与授权、网络安全评估、通信安全、网络安全管理、数据安全、新技术安全等领域。天融信一直格外的重视网络安全标准化工作,累计参与制定国家标准100余项,已发布84项,累计参与制定行业标准、团体标准、区域标准300余项,已发布172项。
网络安全标准在国家网络安全工作中发挥着基础性、规范性、引领性作用。作为国家网络安全建设的中坚力量,天融信热情参加网安标委组织的各类标准宣贯与应用推广活动,建言网络安全标准制定与推广应用。
在6月举行的全国网络安全标准化技术委员会2024年第一次“标准周”活动上,天融信科技集团董事长兼CEO李雪莹博士出席并作《相互连通-网络安全能力跃迁的必经之路》主题报告。她首次提出“相互连通成熟度模型”,探讨以成熟度认证推进网络安全能力的互联互通。
在同期举办的人工智能安全技术与标准研讨会上,天融信科技集团副总裁薛智慧就“人工智能多模态发展与安全标准”提到,需将安全考量贯穿生成式人工智能服务过程的全生命周期,形成对生成式人工智能服务的全生命周期安全保障。在智能终端设备安全标准研讨会上,天融信科技集团车联网安全总架构师范雪俭谈到智能网联汽车安全实践与趋势时表示,通过构建安全模型与对数据的深度整合,提供定制化的安全解决方案,满足多种车企的特定场景化需求,形成可动态演进的安全防御体系。
今年9月,天融信科技集团副总裁吕延辉出席国家网络安全宣传周系列活动——“网络安全标准与产业促进座谈会”并作分享。他提到,天融信提出“一赋能两治理”研究框架,一站式解决各类AI安全问题,全方面提升AI伴生、赋能与合规方面的安全能力。
“网络安全国家标准贯标深度行”系列活动是今年网安标委推广标准宣贯与应用的一项重要举措,旨在促进网络安全国家标准深入行业、深入地方、深入组织落地实施,提升标准支撑重点领域网络安全工作实施效能和指导解决网络安全问题的能力。
在“2024年网络安全国家标准贯标深度行(教育行业)”活动上,天融信科技集团副总裁唐宁表示当前网安“标准人才”的需求逐步向综合、跨界网络安全人才递进,需要懂产业、懂场景、懂技术、懂实践的综合性人才。在“2024年网络安全国家标准贯标深度行(石油石化行业)”活动上,天融信科技集团工业互联网安全专家宋锐表示企业需将安全技术、管理及服务等纳入规范化建设轨道,确保国家标准贯彻实施。
网络安全创新实践要从标准中来、到标准中去。天融信坚持将标准与产业应用相结合,积极推动有关标准的落地。今年2月,“《信息安全技术 网络安全服务成本度量指南》在电信行业网络安全保障支撑服务场景下的应用”“GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》等标准在海关数据安全风险管控场景下的应用》”获得2023年网络安全国家标准优秀实践案例奖。至此天融信已连续三届获得该奖项,彰显出卓越的网络安全标准落地实践能力。
近年来,我国快速推进网络安全领域顶层设计,网络安全“四梁八柱”基本确立,相关战略规划、法律和法规和标准规范逐渐完备,让网络安全工作在法治化轨道上运行。近日,工信部印发《工业和信息化领域数据安全事件应急预案(试行)》的通知,自2024年11月1日起实施。预案的实施将进一步建立完整工业和信息化领域数据安全事件应急组织体系和工作机制,提高数据安全事件综合应对能力,确保及时有效地控制、减轻和消除数据安全事件造成的危害和损失,保护个人、组织的合法权益,维护国家安全和公共利益。
标准引领是一个国家步入高水平质量的发展、参与高质量竞争的重要标志。未来,天融信将继续推动网络安全领域标准研制和应用推广工作,为各行业客户提供符合规定标准的网络安全产品和服务,助力构建适应大网络安全工作格局的标准化工作机制,为推动网络安全产业高水平发展贡献力量。