本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:随着数字城市的发展,物联网、大数据、边缘计算等多技术融合应用于数字城市带来新的安全问题,为应对多技术融合带来的潜在、未知的安全风险,实现数字城市安全测评能力互通,亟需构建跨领域、跨专业、技术融合的安全测评体系。城市级安全测评体系以“安全共生基座先行到位,根据基座规划安全测评平台,依托平台提供安全测评服务”原则为指引,构建城市级“安全基座+平台+服务”的安全测评体系。城市级安全测评体系的提出有效解决多技术融合带来的安全问题,实现数字城市全域测评、数据协同、报告协同、通报协同、能力协同。
关键词:城市级安全测评体系;数字城市;安全共生系统;安全测评;IPDR
doi:10.12045/j.issn.1007-3043.2022.05.003
概述
1.1 背景
近年来,我国高度重视网络安全测评能力的建设,国家层面出台系列法律法规、政策文件,指导网络安全测评能力建设发展。2017年6月1日施行的《中华人民共和国网络安全法》指出“网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供;关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估”。2021年9月1日施行的《中华人民共和国数据安全法》指出“国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动”。2020年8月,工信部发布《互联网新技术新业务安全评估指南》,对互联网新技术新业务安全评估的工作要求、组织流程、评估内容和方法进行了规范。2021年7月,工信部等十部门发布的《5G应用“扬帆”行动计划(2021—2023年)》指出:
“加强5G应用安全风险评估,构建5G应用全生命周期安全管理机制,指导企业将5G应用安全风险评估机制纳入5G应用研发推广工作流程,同步规划建设运行安全管理和技术措施,并与5G应用同步实施”。
各监管机构和主管部门积极响应国家政策,从工作要求、组织流程、评估内容和方法等各方面为安全测评提供保障和支撑。
