李俊峰 黄晓晖 高晓文
中国网络安全审查技术与认证中心 北京 100020
摘要: 随着电子商务和移动互联网的发展,以大数据为特征的数字经济的到来,信息安全对经济发展和社会稳定至关重要,信息安全检测认证需求越来越大,通过回顾认证认可检验检测作用,分析和总结数字经济发展过程及其特征,提出了数字经济发展过程中信息安全检测认证的机遇和挑战。
关键词:信息安全,检测认证,数字经济
Opportunities and challenges of information security testing and certification in the digital economy
Abstract: With the development of e-commerce and mobile Internet, the arrival of digital economy characterized by big data, information security is very important to economic development and social stability, and the demand for information security testing and certification is growing. By reviewing the role of certification and accreditation testing, analyzing and summarizing the development process and characteristics of digital economy, this paper puts forward opportunities and challenges of information security testing and certification in the development process of digital economy .
Keywords: information security, testing and certification, digital economy
1概述
认证认可检验检测是市场经济条件下加强质量管理、提高市场效率的基础性制度,是市场监管工作的重要组成部分。其本质属性是“传递信任,服务发展”,具有市场化、国际化的突出特点,被称为质量管理的“体检证”、市场经济的“信用证”、国际贸易的“通行证”。
1996年Don Tapscott撰写的《数字经济:智力互联时代的希望与风险》提出了数字经济的概念,1998年美国商务部发布了《新兴的数字经济》报告,在 IT 技术扩散和渗透的推动下,对从工业经济走向数字经济的发展趋势,作出了极富预见性的轮廓描述,可以称为数字经济 1.0 时代。经过近 20 年的技术进步、应用渗透、商业创新和生态演化,数字经济的发展进一步升级,迈入了以互联网平台为载体、以数据为驱动的 2.0 时代,呈现出平台化、数据化、普惠化的发展特征[1-3]。
数字经济作为经济学概念的数字经济是人类通过大数据(数字化的知识与信息)的识别—选择—过滤—存储—使用,引导、实现资源的快速优化配置与再生、实现经济高质量发展的经济形态。
数字经济通过不断升级的网络基础设施与智能机等信息工具,互联网—云计算—区块链—物联网等信息技术,人类处理大数据的数量、质量和速度的能力不断增强,推动人类经济形态由工业经济向信息经济—知识经济—智慧经济形态转化,极大地降低社会交易成本,提高资源优化配置效率,提高产品、企业、产业附加值,推动社会生产力快速发展,同时为落后国家后来居上实现超越性发展提供了技术基础。数字经济也称智能经济,是工业4.0或后工业经济的本质特征,是信息经济—知识经济—智慧经济的核心要素[4-7]。
2数字经济的特征
数字经济 1.0 的核心是 IT 化,信息技术在传统的行业和领域得到推广应用,属于 IT 技术的安装期。通过推广应用 IT 技术,大大提升了原有经济系统的运行效率,降低了运行成本。同时,成长起了以 IT 设备制造和相应软件业为主体的信息产业。
数字经济 2.0 的核心是 DT 化,以互联网平台为重要载体,即万物在线互联,以前所未有的速度增长,数据成为驱动商业模式创新和发展的核心力量。数字经济 2.0 架构在“云网端”新基础设施之上,生长出互联网平台这一全新的经济组织,并带来了商业模式、组织模式、就业模式的革命性变化。架构在新的数字技术基础设施之上的数字经济 2.0,具有平台化、数据化、普惠化三大特征。
(1)平台化
平台是数字经济 2.0 的基础。依托“云网端”新基础设施,互联网平台创造了全新的商业环境。信息流不再被工业经济供应链体系中巨头所阻隔,供应商和消费者的距离大大缩短,沟通成本大大降低,直接支撑了大规模协作的形成。信息的透明使得企业信用不需要和规模挂钩,各种类型、各种行业的中小企业通过接入平台获得了直接服务消费者的机会。平台为买卖双方提供了基础、标准的服务,大量个性化的商业服务,则由生态系统内各种各样的服务商所提供。
(2)数据化
新兴的数字经济 2.0,最重要的特征就是高度数据化。工业时代的公司,以 IT 技术为核心实现数字化,数据的流动以及在线化范围有限,数据应用场景主要局限在以自我为中心的小的生态圈之中。数字经济 2.0 时代,数据的流动与共享,推动着商业流程跨越企业边界,编织全新的生态网络与价值网络。“数据 + 算法 + 产品”的运作方式日益主流,并最终趋向于一个“智能化”的形态。用户行为通过产品的‘端’实时反馈到数据智能的‘云’,‘云’上的优化结果又通过‘端’实时提升用户体验。在这样的反馈闭环中,数据既是高速流动的介质,又持续增值;算法既是推动反馈闭环运转的引擎,又持续优化;产品既是反馈闭环的载体,又持续改进功能,为用户提供更赞的产品体验的同时,也促使数据反馈更低成本、更高效率地发生。总之,数据、算法和产品就是在反馈闭环中完成了智能商业的三位一体的。
(3)普惠化
在数字经济 2.0 环境中,“人人参与、共建共享”的特点,实现了普惠科技、普惠金融和普惠贸易。在科技领域,以云计算为代表的按需服务业务形态使得个人及各类企业可以用很低成本就轻松获得所需要的计算、存储和网络资源,而不再需要购买昂贵的软硬件产品和网络设备,大大降低了技术门槛。在金融领域,以互联网信用为基础的新型信用评分模型,对于普惠金融的实现具有不可替代的作用。普惠贸易意味着各类贸易主体都能参与全球贸易并从中获利,贸易秩序也将更加公平公正。
3信息安全检测认证面临的机遇
3.1政策环境
2016年12月27日,《国家网络空间安全战略》发布,强调“没有网络安全就没有国家安全”,网络安全的重要性和意义不断得到提升,信息安全产业迎来更大的发展机遇。2017年6月1日,《中华人民共和国网络安全法》正式实施,网络安全有法可依、强制执行,网络安全市场空间、产业投入与建设步入持续稳定发展阶段。2018年3月30日,中央网信办、证监会联合发布了《关于推动资本市场服务网络强国建设的指导意见》,明确表示推动网信企业并购重组,鼓励网信企业通过并购重组,完善产业链条,引进吸收国外先进技术,参与全球资源整合,提升技术创新和市场竞争能力。
2019年,全国人大常委会正式通过《密码法》,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。十部门联合发布《加强工业互联网安全工作的指导意见》,《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》等系列国家标准发布实施。工信部发布《工业互联网网络建设及推广指南》,明确提出将以构筑支撑工业全要素、全产业链、全价值链互联互通的网络基础设施为目标,着力打造工业互联网标杆网络、创新网络应用,规范发展秩序,加快培育新技术、新产品、新模式、新业态。到2020年,形成相对完善的工业互联网网络顶层设计。
2019年,《粤港澳大湾区发展规划纲要》提出优化提升信息基础设施,强调构建新一代信息基础设施、建成智慧城市群、提升网络安全保障水平。2020年1月11日广东省推进粤港澳大湾区建设领导小组关于印发《广州人工智能与数字经济试验区建设总体方案》的通知,围绕人工智能与数字经济主题,在人工智能、物联网、大数据、云计算等领域取得一批具有国际影响的原创性技术成果,培育一批数字经济龙头企业,信息技术与实体经济融合催生的新产业新业态新模式成为推动数字经济发展的重要动能。
3.2新技术
以云计算、互联网 /物联网、智能终端 /app,为代表的技术平台作为了数字经济 2.0 的新基础设施,即“云网端”。
云 :作为在线数据的存储、处理、分析的主要技术,在成本和效率优势逐渐成为创新的后端技术基石。小企业、大企业、政府和金融行业都纷纷拥抱云计算服务,云已经成为普惠科技的代名词。更大规模的并行计算、混合云、更强的数据处理能力等是未来技术发展的主要方向,同时 GPU 芯片的发展也将助力基于大数据的人工智能应用。
网:作为数据传输的基础设施技术,网络通信技术的进步是用户端体验的关键。 5G 网络提升用户的网络体验,满足未来万物互联的应用需求,能够满足消费者对虚拟现实、超高清视频等更高的网络体验需求。
端:手机、电脑以及手机端的app已带来了数据的爆炸式增长。未来物联网智能终端、传感器技术、标签技术、控制器技术、嵌入式系统、物联网操作系统等技术及标准的统一将会成为发展的关键。伴随着端的智能化水平提升,边缘计算与云计算可能成为并行发展的趋势,边缘计算会赋能端设备更强的智慧,形成互联、智能到自动自主的三个发展阶段。
人工智能:伴随着“云网端”基础设施技术的发展,以计算+算法+数据为核心的人工智能技术,将会成为未来万物智慧的基石,推动生物识别、区块链、无人机、无人驾驶汽车、机器人、VR/AR、3D 打印、人机交互等多种泛 ICT 技术的成熟。制造业、交通、服务业、医疗行业、金融业等多个传统行业,都会因为人工智能的崛起而变得不同。
区块链:利用区块形成链进行数据存储,用密码学机制保障数据的存储和传输安全,利用加密算法、共识算法保证数据不被篡改和伪造,这些突出的安全特性,对于网络安全的提升大有裨益。区块链面临诸多方面安全挑战,主要包含密码算法安全性、协议安全性、使用安全性和系统安全性,具体业务场景包括交易所、智能合约、钱包、矿池。
生物识别:身份识别是实现人的虚拟与物理身份一致、保障账户体系安全的核心手段,强安全性、防篡改是身份识别技术的主要特征。身份识别的技术在从传统密码转向生物识别的方向,脸部识别、指纹识别等技术都已经开始在很多账户体系中得到应用。未来声纹、虹膜识别、掌纹、心跳、DNA 识别以及行为生物识别等技术会获得长足发展,集计算机与生物技术于一体的多种生物特征的融合认证,会成为身份认证技术的重要发展方向。
3.3新型的产业领域
(1)5G网络
和现有的移动通信网相比,5G网络拥有更高的速度,更多的设备接入,更低的网络延迟。5G有增强移动宽带,低功耗大连接、低时延高可靠三大应用场景。为了更好地支持5G应用场景,现在5G提出了以 IT 为中心的网络架构,会引入多无线接入、SDN、云计算、NFV 等技术。5G网络会变得更加开放,相比现有的相对封闭的移动通信系统来说,会面临更多的网络空间安全问题。比如 APT 攻击、DDOS、Worm 恶意软件攻击等,而且攻击会更加猛烈,规模更大,影响也会更大。
对安全的需求进行定义,5G网络可以提供差异化的安全服务,可以定制和优化获得想要的安全能力。对安全要求更高的行业来说,可以将满足自己安全需求的能力、功能进行事例化,通过服务接口编排到网络切片当中,形成自己的专业高安全切片。
(2)物联网
在计算机互联网的基础上,物联网是将各种信息传感设备如射频识别,全球定位系统,红外传感器,激光扫描器等各种信息传感设备与互联网结合起来构成的一个巨大网络,实现对物品的识别,跟踪,定位和管理,进行信息的通信和交流。物联网分为应用层、网络层和感知层三个层次。其中,应用层主要是计算机终端,数据库服务器等,进行数据的接收,分析和处理,向感知系统其他终端下达指令。网络层是依靠现有的网络,如因特网,移动网络等将应用层和感知层之间的通信数据进行安全可靠的传递,类似于人体的神经系统。感知层主要包含一些无线传感设备,RFID标签和读写器,状态传感器等,类似于人体的感官。三个层次的安全措施相互独立,因此,虽然各自有较强的密码技术和安全措施,但是不能为多层融合一起的新的庞大的物联网系统解决安全问题。因此,我们必须在原来的基础上研究系统整合后带来的新的安全问题。
(3)工业控制系统
传统信息安全一般要实现保密性、完整性和可用性三个目标,并且将保密性放在第一位,可用性置于最后。
但是对于工业控制系统来说,目标优先级的顺序恰好相反,工控系统信息安全首要考虑的是所有系统部件的可用性,保密性通常都在最后考虑,工业数据都是原始格式,所以需要配合有关使用环境进行分析才能获取其价值,而系统的可用性则直接影响到企业的经营和生产,生产线停机或者误操作都可能导致巨大的经济损失,甚至是人员的生命危险和环境的破坏。即使工业控制系统安全保护层被破坏,但生产过程必须要保证安全,尽可能减少对环境、资产和人员的影响。另外,工控系统的实时性也是重要的指标。一般通用的IT业务系统接受1到数秒之间完成,而控制系统大多要求在1 毫秒以内完成响应。另外,持续的可操作性及稳定的系统访问、系统性能、专用工业控制系统安全保护技术,以及全生命周期的安全支持都是工业控制系统信息安全所必须要求的。以上要求都是在保证信息安全的基础上同时满足。
工业防火墙、入侵检测/防御、安全审计是常用的工业控制系统信息安全防护设备和技术。量化的信息安全防护评测标准是目前缺乏的,同时也未建立权威的评估、评测、检定机构,从而不能对工业控制系统脆弱性和信息安全等级进行有效评估。
另外,在智能制造新形势下,还应从智能工厂/数字化车间的总体设计、系统开发、运维管理、测试评估等方面,建立全生命周期的信息安全与功能安全一体化方案。
(4)智能制造
智能制造信息安全问题主要包括传统工控系统中存在的原有的信息安全问题和智能制造引入新一代信息技术导致智能制造工控系统产生了新的安全问题。
在信息安全领域已经形成了较为成熟的产品、体系和服务信息安全认证体系,智能制造作为一种人机一体化智能系统,其是由智能制造相关产品、管理体系和智能制造服务组成的,智能制造信息安全认证将纳入到现有的信息安全认证体系中,针对智能制造中产品开展智能制造产品信息安全认证,针对其中的智能制造相关服务在现有服务认证基础上开展智能制造服务安全认证,针对智能制造中管理体系借鉴已有管理体系认证开展智能制造相关管理体系认证工作。
目前在智能制造信息安全技术方面,主要有安全隔离、身份认证、远程接入安全、安全审计、恶意代码防护、工业协议深度包检测、数据备份等相关技术。对智能制造信息安全认证领域进行划分,分类整理出其中产品、系统、服务和管理体系,分门别类开展智能制造信息安全认证工作;对智能制造分门别类划分出的内容,选取其中典型的产品、系统、服务和管理体系开展智能制造信息安全认证试点,并在试点成功后加大智能制造信息安全认证试点工作。
(5)汽车产品
随着互联网和人工智能等技术的发展,以辅助驾驶、自动驾驶、无人驾驶为代表的智能和联网技术已经成为今天汽车技术创新的热点。在汽车信息安全测试领域,目前还没有系统全面的测试方法论、测试内容、测试标准、测试工具等,还不能高效、完整的支持智能汽车的研发测试,车载娱乐系统、ECU等设备在开发过程中缺少信息安全测试环节,产品和样车的信息安全质量得不到保证。因此研发设计符合汽车特点的信息安全测试平台及评价认证体系成为急需解决的问题。
(6)智慧城市
从产业链的角度来看,智慧城市的建设和发展,离不开运营商、设备提供方、系统集成商、云计算服务提供商等方面的协作配合。智慧城市建设、运行的相关信息,通过这个链条进行采集、存储、传输和使用。其中:数据采集环节的信息安全需求包括:经济数据安全、基础设施信息安全、个人隐私安全、大数据安全。数据传输环节的信息安全需求包括:设计开发安全、建设过程安全、服务过程安全、运营过程安全、关键人员安全。数据使用环节的信息安全需求包括:个人隐私安全、运行数据安全、交易信息安全、大数据安全。
从技术角度看,智慧城市建设的信息安全需求包括:设施安全。主要指智慧城市运行所必须的各种基础设施设备安全。网络安全。主要是智慧城市的信息传输网络安全。数据安全。在当前大数据和云计算技术广泛应用的情况下,数据安全的重要性提升到新的高度。包括:数据本身的安全,如数据加密、数据完整性保护等;数据防护的安全,如数据备份、异地容灾、数据监控等;大数据安全,如个人隐私数据,消费记录。服务和人员安全。著名的“棱镜门”事件后,社会各界对服务和人员安全的重视程度大大提高。智慧城市的建设,离不开各类集成商、运营商所提供的服务。智慧城市的运行也离不开专业人员的管理维护。保障智慧城市的安全,需要服务提供商和关键岗位人员满足相应的安全要求。
提升智慧城市信息安全标准研制能力,加强标准体系建设;建设智慧城市信息安全检测、认证、培训体系;建设智慧城市信息安全认证组织体系;提高智慧城市相关产品、技术检测 能力。
4信息安全检测认证面临的挑战
4.1信息安全检测认证体制机制制约改革创新
认证认可在我国是“舶来品”。我国认证认可制度始于 20 世纪七八十年代改革开放之初,随 着我国市场经济的发展而发展,大致可划分为三个阶段。认证认可工作试点和起步阶段(1978-1991 年)、 认证认可工作全面推行阶段(1991-2001 年)、统一的认证认可制度建立和实施阶段(2001 年至今)。
国家认监委作为国务院认证认可监督管理部门,负责统一管理、监督和综合 协调全国认证认可工作。 2018 年 3 月,根据中共中央《深化党和国家机构改革方案》,组建国家市场监督管理总局,负责市场综合监督管理,负责统一管理检验检测、认证认可等工作。国家认证认可监督管理委员 会职责划入国家市场监督管理总局,对外保留牌子。体现了国家对认证认可检验检测工作的进一步理顺,标志着认证认可检验检测工作为经济社会发展提供技术支持。
目前,已经发布实施了以《认证认可条例》为核心的法律法规体系,同时有 19 部法律、17 部行政法规、14 部规章明确写入认证认可相关条款。但是,从目前数字经济对信息安全检测认证的需求来看,建立的信息安全检测认证的体制机制,很难适应快速发展的需要。为了适应经济和社会发展的需要,国家认证认可监督管理委员正在加快推进《认证认可条例》 修订工作。加强《计量法》、《产品质量法》等法律修订中涉及认证认可检验检测内容的立法协调工作。制定 《检验检测机构监督管理办法》、《认证人员职业资格制度暂行规定》 等管理规定,对有关部门规章、规范性文件进行修订,以适应数字经济快速发展的需要。
4.2信息安全检测认证服务能力需要进一步加强
目前,现有的信息安全检测认证机构分布不均,具有能力相对参差不齐,与现有的市场信息安全检测认证的需要不相匹配。
对于信息技术产品的安全性进行测评,主要包括:各类信息安全产品如防火墙、入侵监测、安全审计、网络隔离、VPN、智能卡、卡终端、安全管理等,以及各类非安全专用IT产品如操作系统、数据库、交换机、路由器、应用软件等,缺少对现有5G产品、物联网产品、人工智能等市场需求的测评服务。
产品认证主要有:网络关键设备和网络安全专用产品安全认证、国家信息安全产品认证、CCC产品认证、节能产品认证、金融科技产品认证、IT产品信息安全认证、非金融机构支付业务设施技术认证、电子产品认证,而对于广泛应用的电子商务和大数据的平台类缺少相应的认证服务。
在数字经济时代市以科技创新为核心的全面创新时代, 意味着关注的不仅仅是新产品、新服务,还要关注新的商业模式、新业态等,这与检验检测认证产业所讲的产品认证、体系认证和服务认证无不相关检验检测的服务模式可以创新,打通行业纵向的产业链,同时集聚横向资源;整个检验检测认证产业可以搭建共性的云服务平台,形成大数据驱动检验检测,提供创新型服务。目前,信息安全检测认证服务仍处于市场环节,还没有加入研发、设计和生产环节。
缺乏龙头企业的带动作用,在研发信息安全新型认证检测技术、开展标准研究、创新服务业态、拓展国际市场等方面,培育国际知名机构品牌,提升技术、管理、服务和品牌等综合实力方面,需要政府和社会各界加大力度。同时缺少信息安全细分行业提供专业服务、特色服务,小而精、小而优的服务机构。
4.3 信息安全检测认证服务难以满足市场化的需求
落实 《网络安全法》 要求,需要加快建立完善网络关键设备和网络安全专用产品认证制度,研究建立数据安全管理、移动互联网应用程序认证制度。
随着国家标准 《信息安全技术 网络安全等级保护测试评估技术指南》(GB/T 36627-2018)、《信息安全技术 金融信息服务安全规范》(GB/T 36618-2018) 《信息安全技术 信息技术产品安全可控评价指标》( GB/T 36630-2018)等一些市场急需的标准的发布实施,需要提供对应的检测认证服务。
随着云计算、移动互联网、车联网、工业互联网、社交网络平台等的领域国家标准任务的下达,如《云计算服务安全评估办法》《信息安全技术 移动互联网应用(App)收集个人信息基本规范》《信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》《信息安全技术 车载网络设备信息安全技术要求》《信息安全技术 工业互联网平台安全要求及评估规范》《信息安全技术 社交网络平台信息标识规范》,随着标准研制的开展,急需相应的信息安全检测认证的研究和开发同步进行。
4.4信息安全检测认证急需应对大数据隐私泄露的风险
数字经济时代的网络安全,主要由网络运行安全、网络信息安全、监测预警与应急处置等组成,而其中,网络信息安全部分着重对个人信息保护提出要求。在传统信息安全方面,网络安全等级保护等保障网络运行安全的要求已经得到较大面积的推广和实施,然而,个人信息安全问题,并非保密性、完整性、可用性三方面所能涵盖,个人的知情权、选择权、控制权等等均关系个人切身利益,这也是网络安全法单独强调其的原因。
日常使用电子产品所产生的信息进行了综合整理与存储,这其中包含了大量的用户个人隐私信息,大数据技术将其记录并储存,就使得用户隐私泄露的风险增加,这些隐私有用户个人的行为隐私,也有企业单位的商业隐私,一旦产生用户信息泄露,将会对社会、个人产生极大的影响,甚至会影响到社会安全,造成社会恐慌。
数据过于集中。以往的网络黑客如果想要获取大量的信息,需要攻克大量的防火墙阻碍,而大数据技术将所有的信息存储在同一个存储中心中,所以黑客们所需要攻克的也就只有“一面墙”,如果这面墙的安全系数不够,那么极易出现用户信息泄露的风险。
2017年6月1日,《网络安全法》正式实施,标志着我国网络安全工作有了基础性、全面性的法律遵从。国家标准《个人信息安全规范》(GB/T 35273-2017),在《网络安全法》的框架下,结合国际通用保护理念,提出了权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与七大原则以及个人信息处理生命周期的控制和管理要求,为组织全面提升个人信息保护水平提供了详尽、完备和体系化的指导。国家标准《个人信息安全规范》需要进一步实施和服务社会,需要开展不同场景的信息安全检测认证。
4.5 信息安全检测认证的意识较薄弱
政府、企业和消费者的信息安全检测认证的意识远远满足不了数字经济的发展需要。除了深入推动现有信息安全检测认证培训外,依托工业信息安全专业技术机构,建立完善工业信息安全培训认证工作机制,形成涵盖培训机构资质要求、培训范围、课程设置、场地配备、 资格认证等方面的工业信息安全培训认证体系。
重视理论与实践相结合,既有理论学习,又有实验操作和实地演练。实行因材施教,面向不同培训对象,开展师资班、专业技术班、专业管理班等多类型授课班。推进线上线下互动互补,建设工业信息安全培训认证系统平台,积极推广线上培训。
密切关注工业 信息安全法规政策、标准指南、前沿技术等方面的 发展新动向、新进展,及时更新威胁与趋势及漏洞、事件等信息。与时俱进,持续优化课程设置,不断完善教材内容。
针对检查评估、测试验证、监测预警、应急响应、技术攻关、 产品研制等工作的技术需求,加强对工控安全从业人员的技术实训。
5结束语
基于对未来互联网、物联网、服联网等新平台,基于人工智能、虚拟现实、区块链等技术和基于零售、制造、消费等模式创新的不断涌现,数据流动和共享,推动力商业流程跨越了地理边界和行政边界,一张全新的生态网络与价值网络的出现,信息安全成为了社会安全、经济安全和政治安全的基础,如何夯实好信息安全基础,检验认证是关键。信息安全检测认证不但要支持和服务云计算、物联网、人工智能、虚拟现实、区块链等创新技术,更应应用这些技术为我所用,充分抓住数字经济发展过程的机遇,提升信息安全检测认证服务水平和能力。
参考文献:
[1]王鸥. 数字经济的特征与未来发展趋势[J].中国市场,2020,(2):189-190
[2]吴垚. 大数据时代面临的信息安全机遇与挑[J].战信息系统工程,2019,(6):73
[3]荣鸿翔. 大数据时代信息技术所面临的机遇和挑战[J].数字技术与应用,2018,(1): 227-228
[4]崔占华,陈世翔. 国内外信息安全产品认证标准简介[J].认证技术,2012,(2):36
[5]董贵山,卿昱,杨秋华,张兆雷,李华国. 外信息保障体系发展综述与启示[J].信息安全与通信保密,2014,(12):95-97
[6]周济. 互联网信息安全问题及对策[J].电脑知识与技术,2019,15(12):36
[7]公伟,王庆升,陈慧勤. 智能制造信息安全认证可行性研究综述[J].信息技术与信息化,2018,(2-3):147-149
[8]布宁. 我国信息安全产品认证制度 实施的进程[J].认证技术,2012,(2):32-33