• banner1
  • banner2
  • banner3
当前位置:主页 > 公司公告 >

中国工程院院士倪光南:讨论网络安全自主可控评价规范

来源:http://www.i-fpga.com 责任编辑:尊龙d88 更新日期:2018-08-23 14:56

  中国工程院院士倪光南:讨论网络安全自主可控评价规范

  对网络安全的要求是‘自主可控、安全可信’,这儿,咱们把自主可控作为安全可信的一个条件,它能够经过第三方组织进行评价,作为衡量软硬件安全特点的一项目标。我国工程院院士倪光南在日前举行的2015我国网络安全大会上表明。

  应加强并完善计算机体系等级维护准则

  自1994年起,国家连续出台了一系列施行计算机体系等级维护准则的文件,这些准则现在处于推广阶段。实施信息安全等级维护是客观需求,也契合信息安全开展规律。当时,咱们应加强并完善等级维护作业,为保证网络安全、信息安全效劳。与此相应,对信息产品要实施分级测评认证。

  据了解,国际上选用的通用准则(CC)到1999年成为国际规范(ISO/IEC 15408)。我国于2001年选用这一规范,称为国标GB/T 18336,共分七个安全等级,从低到高,分别为EAL1~EAL7。

  咱们期望信息体系从规划、收购、选型等开端,就以等级维护作为辅导。倪光南表明,美国从2002年7月起,规则政府和戎行收购有必要优先选用经过CC认证的产品。

  咱们能够学习他们的做法,往后要求政府和重要信息体系建造优先收购经过分级测评认证的产品。这种做法既有利于增强网络安全,又契合市场经济自由竞争准则,能够揭露、公平、公平地推广。倪光南说。

  据介绍,现在我国IC卡、SIM卡维护等级最高可达EAL5,操作体系最高可到达EAL4,将来能否到达更高的安全级别还有待研讨。

  倪光南表明,现在在这方面咱们的规范作业还跟不上需求。例如对生物特征进行辨认,现在只要虹膜辨认体系有个规范,而对指纹、掌纹、人脸、声纹等的辨认,现在都还没有规范。

  倪光南以为,现有的分级测评规范远远跟不上安全开展的需求。往后,分级测评认证规范要习惯新一代信息技术的要求。

  最近推出的航天元心的移动操作体系,经过研发单位和测评认证组织的共同努力,基本上经过了EAL4测评认证,并在此基础上相应的规范正在赶紧拟定。往后这有望作为重要部分收购移动终端的一个必要条件,国产桌面操作体系也能够模仿这一先例。倪光南表明。

  咱们期望将来重要信息体系,应当收购或许优先收购经过分级测评认证、到达高安全等级的产品,例如要求到达EAL4或EAL3等级,这需求经过第三方组织测评,是能够做到揭露、公平、公平的,这样做有助于增进网络安全。倪光南坦言。

Copyright © 2013 尊龙d88_www.d88.com_尊龙用现金娱乐一下下载㊣ All Rights Reserved 网站地图