2023年7月1日起,我國網(wǎng)絡(luò)安全專用產(chǎn)品管理迎來重要調(diào)整。根據(jù)國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部等部門聯(lián)合發(fā)布的規(guī)定,列入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》的相關(guān)產(chǎn)品,必須經(jīng)過具備資格的機(jī)構(gòu)安全認(rèn)證或安全檢測,方可銷售或提供。這一強(qiáng)制性要求的落地,不僅標(biāo)志著我國網(wǎng)絡(luò)安全監(jiān)管的進(jìn)一步規(guī)范化和法治化,也對(duì)政府采購活動(dòng)及互聯(lián)網(wǎng)安全服務(wù)產(chǎn)業(yè)帶來了深遠(yuǎn)影響。
一、新規(guī)核心要點(diǎn)解讀
此次調(diào)整的核心在于“強(qiáng)制認(rèn)證/檢測”制度的全面實(shí)施。這意味著,目錄內(nèi)的網(wǎng)絡(luò)安全專用產(chǎn)品(如防火墻、入侵檢測系統(tǒng)、安全審計(jì)系統(tǒng)等)在進(jìn)入市場前,必須通過國家指定的第三方機(jī)構(gòu)的安全評(píng)估,取得相應(yīng)證書。此舉旨在從源頭提升網(wǎng)絡(luò)安全產(chǎn)品的安全性與可靠性,防范產(chǎn)品自身漏洞可能帶來的風(fēng)險(xiǎn),筑牢國家網(wǎng)絡(luò)空間安全的基礎(chǔ)防線。
二、對(duì)政府采購(政采)的直接影響
政府采購作為網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的重要消費(fèi)市場,將首當(dāng)其沖地感受到新規(guī)帶來的變化:
- 采購門檻明確化與合規(guī)性要求提升:新規(guī)為政府采購相關(guān)產(chǎn)品設(shè)立了清晰的準(zhǔn)入門檻。各級(jí)政府采購單位在編制采購需求、設(shè)定供應(yīng)商資格條件以及評(píng)審標(biāo)準(zhǔn)時(shí),必須將“產(chǎn)品是否已通過強(qiáng)制性安全認(rèn)證或檢測”作為核心且剛性的合規(guī)要求。未獲認(rèn)證的產(chǎn)品將無法進(jìn)入政府采購清單,這將直接過濾掉不符合國家安全標(biāo)準(zhǔn)的產(chǎn)品與供應(yīng)商。
- 采購流程需相應(yīng)調(diào)整:采購文件(包括招標(biāo)文件、談判文件等)需增加對(duì)產(chǎn)品認(rèn)證證書的查驗(yàn)要求。評(píng)審環(huán)節(jié)中,證書的真實(shí)性、有效性將成為符合性審查的關(guān)鍵。合同履行階段,驗(yàn)收標(biāo)準(zhǔn)也必須包含對(duì)認(rèn)證狀態(tài)的確認(rèn)。這要求采購人、采購代理機(jī)構(gòu)以及評(píng)審專家更新知識(shí)儲(chǔ)備,熟悉認(rèn)證流程與證書樣式。
- 供應(yīng)商格局可能重塑:強(qiáng)制認(rèn)證涉及時(shí)間與成本,一些技術(shù)實(shí)力較弱、無法通過認(rèn)證的中小企業(yè)可能暫時(shí)退出政府采購市場。相反,那些技術(shù)過硬、提前布局認(rèn)證的頭部廠商和品牌產(chǎn)品將獲得更顯著的優(yōu)勢,市場集中度可能有所提高。長期看,將激勵(lì)所有廠商加大研發(fā)投入,提升產(chǎn)品安全質(zhì)量。
- 采購成本與價(jià)值考量:通過認(rèn)證的產(chǎn)品因增加了合規(guī)成本,其市場價(jià)格可能有所體現(xiàn)。但政府采購不能僅僅關(guān)注價(jià)格,更應(yīng)注重產(chǎn)品的安全價(jià)值與全生命周期成本。新規(guī)促使采購方從“價(jià)格導(dǎo)向”更多地向“安全價(jià)值與合規(guī)導(dǎo)向”轉(zhuǎn)變,符合國家關(guān)于在政府采購中優(yōu)先采購安全可信網(wǎng)絡(luò)產(chǎn)品和服務(wù)的精神。
三、對(duì)互聯(lián)網(wǎng)安全服務(wù)產(chǎn)業(yè)的影響
新規(guī)不僅影響產(chǎn)品本身,也對(duì)以這些產(chǎn)品為基礎(chǔ)或提供相關(guān)服務(wù)的互聯(lián)網(wǎng)安全服務(wù)產(chǎn)業(yè)產(chǎn)生連鎖反應(yīng):
- 服務(wù)基礎(chǔ)更加堅(jiān)實(shí):安全服務(wù)(如安全運(yùn)維、托管安全服務(wù)、應(yīng)急響應(yīng)等)依賴于底層安全產(chǎn)品的有效性與可靠性。經(jīng)過強(qiáng)制認(rèn)證的產(chǎn)品,其基礎(chǔ)安全功能更有保障,這使得基于這些產(chǎn)品所構(gòu)建的安全防護(hù)體系和服務(wù)交付質(zhì)量有了統(tǒng)一的“起跑線”,降低了因產(chǎn)品自身缺陷導(dǎo)致服務(wù)失敗的風(fēng)險(xiǎn)。
- 服務(wù)內(nèi)容與標(biāo)準(zhǔn)升級(jí):服務(wù)提供商需要深入理解新規(guī)對(duì)產(chǎn)品的要求,并將其融入服務(wù)體系。例如,在提供解決方案時(shí),必須優(yōu)先配置并熟練使用已認(rèn)證產(chǎn)品;在安全評(píng)估服務(wù)中,需增加對(duì)客戶所用產(chǎn)品合規(guī)狀態(tài)的檢查項(xiàng)。產(chǎn)業(yè)的服務(wù)標(biāo)準(zhǔn)將自然而然地與國家產(chǎn)品安全標(biāo)準(zhǔn)對(duì)齊。
- 驅(qū)動(dòng)服務(wù)模式創(chuàng)新:面對(duì)產(chǎn)品認(rèn)證帶來的市場變化,安全服務(wù)商可能推出更多圍繞“認(rèn)證產(chǎn)品”的增值服務(wù),如認(rèn)證咨詢、合規(guī)集成服務(wù)、針對(duì)認(rèn)證產(chǎn)品的專項(xiàng)培訓(xùn)與運(yùn)維等。以SaaS化、訂閱制為特點(diǎn)的云安全服務(wù),其底層平臺(tái)與核心組件的合規(guī)性也將成為客戶關(guān)注的重點(diǎn),驅(qū)動(dòng)云服務(wù)商加快自身合規(guī)步伐。
- 提升產(chǎn)業(yè)整體信譽(yù)與國際競爭力:強(qiáng)制性國家認(rèn)證相當(dāng)于為國內(nèi)網(wǎng)絡(luò)安全產(chǎn)品貼上了“安全可信”的標(biāo)簽,有助于提升用戶信心,特別是對(duì)安全性要求極高的黨政軍和關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域。從長遠(yuǎn)看,建立嚴(yán)格、統(tǒng)一的國家標(biāo)準(zhǔn)體系,是培育具有國際競爭力的網(wǎng)絡(luò)安全企業(yè)和產(chǎn)業(yè)的必經(jīng)之路。
四、應(yīng)對(duì)建議
對(duì)于政府采購部門:應(yīng)盡快組織學(xué)習(xí)新規(guī),更新內(nèi)部采購指引和合同范本;在采購活動(dòng)中嚴(yán)格落實(shí)認(rèn)證要求,并加強(qiáng)對(duì)采購人員的培訓(xùn);可考慮建立優(yōu)質(zhì)認(rèn)證產(chǎn)品供應(yīng)商名錄,提高采購效率。
對(duì)于網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)商與服務(wù)商:應(yīng)立即核查自身產(chǎn)品是否在目錄內(nèi),并積極啟動(dòng)或加快推進(jìn)認(rèn)證檢測流程;調(diào)整市場策略,突出產(chǎn)品的合規(guī)優(yōu)勢;服務(wù)商需優(yōu)化服務(wù)方案,確保其基于認(rèn)證產(chǎn)品構(gòu)建,并加強(qiáng)技術(shù)服務(wù)團(tuán)隊(duì)對(duì)新規(guī)及認(rèn)證產(chǎn)品的理解。
對(duì)于廣大用戶單位:在自建系統(tǒng)或購買服務(wù)時(shí),應(yīng)主動(dòng)詢問并要求供應(yīng)商提供產(chǎn)品的安全認(rèn)證證書,將其作為安全建設(shè)的首要前提,從源頭管控安全風(fēng)險(xiǎn)。
7月1日起實(shí)施的網(wǎng)絡(luò)安全專用產(chǎn)品強(qiáng)制認(rèn)證新規(guī),是我國強(qiáng)化網(wǎng)絡(luò)安全治理、構(gòu)建清朗網(wǎng)絡(luò)空間的關(guān)鍵一步。它通過抬高產(chǎn)品安全底線,不僅直接規(guī)范了政府采購行為,使其更加安全、合規(guī),也倒逼整個(gè)互聯(lián)網(wǎng)安全服務(wù)產(chǎn)業(yè)鏈進(jìn)行升級(jí),推動(dòng)產(chǎn)業(yè)從“量”的擴(kuò)張向“質(zhì)”的提升轉(zhuǎn)變。雖然短期內(nèi)可能帶來市場調(diào)整與合規(guī)成本,但長期必將促進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)更加健康、有序、高水平的發(fā)展,為數(shù)字中國建設(shè)筑牢堅(jiān)實(shí)的安全底座。