【編者按】本文作者楊旭東 全國網(wǎng)絡安全標準化技術(shù)委員會秘書長，中國電子技術(shù)標準化研究院院長

標準是經(jīng)濟活動和社會發(fā)展的技術(shù)支撐，是國家基礎性制度的重要方面。黨的十八大以來，習近平總書記高度重視標準化工作，提出要以高標準助力高技術(shù)創(chuàng)新，促進高水平開放，引領(lǐng)高質(zhì)量發(fā)展。近年來，我國加快網(wǎng)絡安全標準體系建設，制定發(fā)布412項網(wǎng)絡安全國家標準，其作為國家網(wǎng)絡安全保障體系的重要組成部分，在支撐法律法規(guī)、規(guī)范產(chǎn)品市場、支持重點工作、指導產(chǎn)業(yè)發(fā)展、引導新技術(shù)應用等方面發(fā)揮著重要作用。

我國網(wǎng)絡安全標準化工作取得積極進展

近年來，我國網(wǎng)絡安全標準化工作取得積極進展，形成一批重要的國家標準和具有技術(shù)前瞻性的國際標準，為夯實技術(shù)基礎、規(guī)范產(chǎn)業(yè)發(fā)展、提升治理能力提供了有力支撐。

第一，構(gòu)建了較為完善、協(xié)調(diào)配套的網(wǎng)絡安全國家標準體系。

目前，已發(fā)布、在研的網(wǎng)絡安全國家標準主要涉及密碼、鑒別與授權(quán)、安全評估、通信安全、安全管理、數(shù)據(jù)安全、新技術(shù)安全等領(lǐng)域，構(gòu)建了較為完善、協(xié)調(diào)配套的網(wǎng)絡安全國家標準體系框架，為國家網(wǎng)絡安全相關(guān)法律法規(guī)和重點工作的落地實施提供了有力支撐。

一是有效支撐網(wǎng)絡安全等級保護和云計算服務安全評估工作。制定發(fā)布《信息安全技術(shù)網(wǎng)絡安全等級保護定級指南》《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》《信息安全技術(shù)網(wǎng)絡安全等級保護測評要求》等系列標準，有效指導全國重要信息系統(tǒng)開展定級備案、安全建設整改、等級測評等各項工作，為建立網(wǎng)絡安全等級保護制度提供標準支撐。制定發(fā)布《信息安全技術(shù)云計算服務安全指南》《信息安全技術(shù)云計算服務安全能力要求》等云安全標準，建立云計算服務安全評估制度，指導政府部門安全使用云服務，促進云服務商提升安全水平。

二是助力密碼產(chǎn)業(yè)發(fā)展和商用密碼應用安全性評估實施。支撐《中華人民共和國密碼法》落地實施，研制發(fā)布SM2、SM3、SM4、SM9、ZUC等商用密碼算法國家標準18項，著力構(gòu)建支撐《中華人民共和國密碼法》實施應用、適應我國產(chǎn)業(yè)發(fā)展需要的國產(chǎn)商用密碼算法技術(shù)體系；制定發(fā)布《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》《信息安全技術(shù) 信息系統(tǒng)密碼應用測評要求》等29項國家標準，為商用密碼應用安全性評估以及系統(tǒng)在使用密碼服務時接口的統(tǒng)一提供依據(jù)。

三是深入服務數(shù)據(jù)安全和個人信息保護工作。目前已制定發(fā)布《信息安全技術(shù)個人信息安全規(guī)范》《數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類分級規(guī)則》《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》等42項國家標準，正在制修訂《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》等2項強制性國家標準和18項推薦性國家標準，研制發(fā)布《網(wǎng)絡安全標準實踐指南—網(wǎng)絡數(shù)據(jù)安全風險評估實施指引》等23項標準技術(shù)文件，初步構(gòu)建數(shù)據(jù)安全和個人信息保護標準體系，支撐《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)和數(shù)據(jù)安全管理制度落地實施，指導數(shù)據(jù)處理者提升數(shù)據(jù)安全能力和個人信息保護水平。

四是引導人工智能產(chǎn)業(yè)規(guī)范發(fā)展。落實《全球人工智能治理倡議》，發(fā)布《人工智能安全治理框架》1.0版，明確人工智能安全治理原則，梳理面臨的安全風險，并提出相應技術(shù)應對和綜合防治措施。聚焦人工智能技術(shù)應用與產(chǎn)業(yè)治理需要，研制發(fā)布強制性國家標準《網(wǎng)絡安全技術(shù) 人工智能生成合成內(nèi)容標識方法》和《網(wǎng)絡安全技術(shù) 生成式人工智能服務安全基本要求》《網(wǎng)絡安全技術(shù) 生成式人工智能預訓練和優(yōu)化訓練數(shù)據(jù)安全規(guī)范》等推薦性國家標準，為支撐建立《生成式人工智能服務管理暫行辦法》等人工智能安全管理制度、提升我國人工智能產(chǎn)業(yè)鏈供應鏈韌性和安全水平發(fā)揮標準作用。

五是規(guī)范網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品檢測及互聯(lián)互通工作。配套新版《網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》，推動路由器、交換機、防火墻等網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品標準的制修訂工作，為網(wǎng)絡安全產(chǎn)品安全檢測工作奠定基礎。針對不同網(wǎng)絡安全產(chǎn)品難以有效協(xié)同防御的問題，研制發(fā)布《網(wǎng)絡安全技術(shù)網(wǎng)絡安全產(chǎn)品互聯(lián)互通第1部分：框架》等國家標準，正在制訂網(wǎng)絡安全產(chǎn)品互聯(lián)互通的功能接口、資產(chǎn)信息格式、威脅信息格式、行為信息格式、告警信息格式等標準，為高效開展網(wǎng)絡安全監(jiān)測預警、信息共享等應用提供標準支撐。

六是體系化推進關(guān)鍵信息基礎設施安全標準化工作。支撐《關(guān)鍵信息基礎設施安全保護條例》落地實施，推動發(fā)布《信息安全技術(shù)關(guān)鍵信息基礎設施安全保護要求》，統(tǒng)籌推進關(guān)鍵信息基礎設施邊界確定方法、能力指標體系、監(jiān)測預警、主動防御等標準研制，支撐關(guān)鍵信息基礎設施安全保護工作，指導關(guān)鍵信息基礎設施運營者提升風險識別、威脅響應和抵御網(wǎng)絡攻擊的能力。

第二，我國網(wǎng)絡安全國際標準的參與度和影響力不斷增強。

目前，我國牽頭和參與的網(wǎng)絡安全國際標準項目總數(shù)62項，其中已發(fā)布36項、在研26項。我國逐步從最初的跟蹤研究轉(zhuǎn)變?yōu)閷嵸|(zhì)參與，并將我國自主技術(shù)創(chuàng)新成果輸出到國際層面，切實增強了在國際標準化活動中的話語權(quán)。

一是推動我國國際標準提案取得多項突破。包含國產(chǎn)密碼算法SM2、SM3、SM4、SM9和ZUC的國際標準正式發(fā)布，為我國密碼產(chǎn)業(yè)向國際化發(fā)展奠定了堅實標準基礎；我國牽頭提出的《信息技術(shù) 安全技術(shù) 虛擬信任根建立要求》《網(wǎng)絡安全 工業(yè)互聯(lián)網(wǎng)平臺安全參考模型》《網(wǎng)絡安全 物聯(lián)網(wǎng)安全與隱私 家庭物聯(lián)網(wǎng)指南》等國際標準發(fā)布，為不同企業(yè)間的互聯(lián)互通、工業(yè)互聯(lián)網(wǎng)應用和發(fā)展等作出中國貢獻。

二是承辦國際會議和重要交流研討活動。2009年、2018年分別在北京、武漢承辦國際標準化組織ISO/IEC JTC1/SC27（信息安全、網(wǎng)絡安全和隱私保護分委員會，以下簡稱“SC27”）工作組會議和全體會議，2024年再次成功申請承辦2025年9月的SC27工作組會議和全體會議。2012年起，組織召開三屆“中美信息安全技術(shù)標準圓桌研討會”，促進雙方在信息安全領(lǐng)域加強了解和支持。2019年，與德國標準化協(xié)會信息技術(shù)與應用標準化委員會簽訂合作諒解備忘錄，建立常態(tài)化合作交流機制。

三是壯大網(wǎng)絡安全國際標準化專家隊伍。定期組織國際標準基礎知識培訓，不斷提升注冊專家的國際標準化工作水平和能力，鼓勵更多專家擔任國際標準化組織職務。目前，SC27國際標準注冊專家人數(shù)達187人，儲備了一批國際標準化人才。

我國網(wǎng)絡安全標準化工作面臨的挑戰(zhàn)

面對新技術(shù)快速迭代和國際競爭格局重塑帶來的深刻變化，網(wǎng)絡安全標準化工作面臨新變化新挑戰(zhàn)，亟須強體系、補短板、提效能，推動我國網(wǎng)絡安全標準化工作高質(zhì)量發(fā)展。

第一，新技術(shù)新應用新業(yè)態(tài)快速發(fā)展，對標準研制提出更高要求。隨著下一代互聯(lián)網(wǎng)、大語言模型、具身智能、智能駕駛、低空經(jīng)濟、腦機接口、量子信息、數(shù)據(jù)空間等新興未來產(chǎn)業(yè)的發(fā)展，新技術(shù)新應用新業(yè)態(tài)在帶動社會生活變革的同時，也存在不可忽視的新的安全風險。這就需要我們加強網(wǎng)絡安全標準前瞻研究，增加標準文件供給，加速標準研制過程，提高標準對新技術(shù)新應用新業(yè)態(tài)的引導規(guī)范作用。

第二，國際競爭格局重塑對網(wǎng)絡安全國際標準工作帶來新挑戰(zhàn)。當前，圍繞網(wǎng)絡空間、數(shù)字主權(quán)的國際治理博弈愈演愈烈，國際標準作為世界“通用語言”，網(wǎng)絡安全國際標準化工作也面臨較大挑戰(zhàn)。主要國家和地區(qū)加快布局網(wǎng)絡空間安全重點領(lǐng)域國際標準，特別是后量子密碼、人工智能、消費者隱私設計、數(shù)字身份等方向，各國紛紛搶占國際標準話語權(quán)，試圖通過標準體系構(gòu)建技術(shù)壁壘并強化市場控制力。同時，我國企業(yè)“走出去”也存在標準規(guī)則不一致、技術(shù)標準“卡脖子”問題。這就需要我們更加主動參與、積極引導網(wǎng)絡安全國際標準制定，努力爭取在網(wǎng)絡空間安全規(guī)則的話語權(quán)和影響力。

第三，部分標準存在重標準研制輕實施應用的情況。衡量一個標準的生命力關(guān)鍵是看其“用”的效果如何。當前，網(wǎng)絡安全國家標準在研制過程中投入很大力度，但部分標準僅強調(diào)文本質(zhì)量，未針對標準需求開展充分試點，發(fā)布之后沒有配套的應用推廣工作，缺乏系統(tǒng)的解讀和宣貫，導致部分標準應用效果不佳。這就要求我們要從標準全生命周期管理入手，采取多種形式和舉措，有力有效推動網(wǎng)絡安全國家標準的落地實施。

第四，網(wǎng)絡安全標準化人才結(jié)構(gòu)有待優(yōu)化。網(wǎng)絡安全標準化工作機制需要不斷改進和完善，標準化工作參與人員的能力有待進一步提升。近年來，我國在網(wǎng)絡安全學科建設、人才選拔等方面都取得了一定成就，但真正懂標準、做標準、用標準的網(wǎng)絡安全標準化人才仍與我國網(wǎng)民數(shù)量和大國地位不相匹配，國際標準化和高端復合型標準化人才緊缺，標準化工作參與人員的專業(yè)性和專職性不夠，因此仍需吸納精通專業(yè)技術(shù)、熟練掌握標準化工作規(guī)則的網(wǎng)絡安全標準化人才。

加強我國網(wǎng)絡安全標準化工作的策略

網(wǎng)絡安全標準化工作要站在構(gòu)建大網(wǎng)絡安全工作格局的高度，以標準“快”“優(yōu)”“強”為目標，抓重點、求實效、謀布局，為實現(xiàn)“十五五”期間網(wǎng)絡安全標準化工作良好開局打下堅實基礎。

第一，不斷強化標準頂層設計。圍繞《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》等法律法規(guī)實施，既主動對接國家網(wǎng)絡安全戰(zhàn)略需求，支撐好各主管部門做到同頻共振，又有效銜接技術(shù)產(chǎn)業(yè)和行業(yè)發(fā)展趨勢，明確重點任務、標準體系和建設路線，形成以標準引領(lǐng)數(shù)字經(jīng)濟與產(chǎn)業(yè)健康發(fā)展的新格局。

第二，提前布局急需標準研究。一方面，基于問題導向、急用先行原則，積極發(fā)揮標準的規(guī)范作用，抓緊研究完善關(guān)鍵信息基礎設施安全保護、數(shù)據(jù)分類分級保護、網(wǎng)絡安全產(chǎn)品互聯(lián)互通、個人信息保護等基礎標準，同時規(guī)范引導大型互聯(lián)網(wǎng)平臺、未成年人產(chǎn)品與服務、人工智能應用等健康發(fā)展；另一方面，用發(fā)展的眼光謀劃推進工作，圍繞下一代互聯(lián)網(wǎng)、人工智能、后量子密碼、低空經(jīng)濟等新技術(shù)新應用新業(yè)態(tài)面臨的安全問題，開展標準需求研究，不斷提升標準化工作的基礎性、規(guī)范性和引領(lǐng)性。

第三，深度參與國際規(guī)則制定。加強網(wǎng)絡安全國際標準交流合作，積極申請承辦國際標準會議活動，以標準化為媒介搭建國際溝通的技術(shù)橋梁。深入?yún)⑴c網(wǎng)絡安全國際規(guī)則和標準制定，充分調(diào)研國內(nèi)外網(wǎng)絡安全標準和應用成果，動態(tài)開展國際國內(nèi)標準對比分析，將我國先進技術(shù)成果轉(zhuǎn)化為標準應用實踐。建立國際標準化專家隊伍，加強國際標準化技術(shù)培訓，培養(yǎng)更多網(wǎng)絡安全國際標準化人才。

第四，著力提升標準實施成效。依托國家網(wǎng)絡安全宣傳周、世界標準日、全民國家安全教育日等國家大型活動平臺，組織舉辦網(wǎng)絡安全重要標準宣貫活動；舉辦網(wǎng)絡安全國家標準貫標應用深度行、標準應用推進計劃等活動，推動網(wǎng)絡安全標準走進行業(yè)、企業(yè)、地方和校園，指導網(wǎng)絡安全一線從業(yè)者學標準、懂標準、用標準；持續(xù)加強網(wǎng)絡安全標準試點驗證和應用推廣工作，建立健全網(wǎng)絡安全國家標準應用案例庫，以先進標準應用實踐經(jīng)驗帶動網(wǎng)絡安全標準在產(chǎn)業(yè)落地。

第五，持續(xù)夯實標準化能力建設。不斷完善標準化組織管理制度，優(yōu)化運行機制，提升標準項目管理效能，實施網(wǎng)絡安全標準參與方、標準實施應用效果等多維度評價機制，形成標準研制、試點、實施、復審管理閉環(huán)。持續(xù)培養(yǎng)網(wǎng)絡安全標準化人才，提升網(wǎng)絡安全標準化工作參與人員能力。同時，加強網(wǎng)絡安全標準化運營機制研究和標準數(shù)智化服務能力開發(fā)，為建立國內(nèi)領(lǐng)先、國際一流的網(wǎng)絡安全標準化技術(shù)組織奠定基礎。

新時代網(wǎng)絡安全標準化工作要著眼于網(wǎng)絡空間和信息技術(shù)發(fā)展趨勢，圍繞構(gòu)建大網(wǎng)絡安全工作格局，建立健全網(wǎng)絡安全國家標準體系，加快彌補關(guān)鍵基礎標準短板，強化重點急需標準供給，著力推動標準應用實施和國際標準化工作，提高標準質(zhì)量和標準化工作水平，為網(wǎng)絡強國、數(shù)字中國建設和數(shù)字經(jīng)濟高質(zhì)量發(fā)展保駕護航。