2022年信创目录停止更新,涉及核心产品、通用产品、网络安全产品,之后国测于2023年12月26日发布《安全可靠产品测评结果第一批次》以及在上个月发布的《安全可靠产品测评结果第二批次》,但也只对核心部件的测评目前只对CPU、操作系统、数据库,“三大件”进行测评,而网络安全产品作为信创替代改造过程中重要的一环,如何认定网络安全产品为信创产品,成为行业有待达成共识的方法,目前市场普遍的做法:要求网络安全产品的核心部件如cpu、os满足国测的安可测评结果的要求,同时应提供网络关键设备和网络安全专用产品安全认证和安全检测结果测试报告证明。本文将从信创安全、“网关”产品等方面对信创网络安全产品选型参考,大家在实际项目中有新的认定方法也可以私信小编,互相讨论。
01
信创安全
随着信创业务的推进,安全问题不容忽视,信创并不意味安全,信创更需安全,信创安全建设的根本目标是要从底层重塑一个安全、自主可控、创新发展的产业生态。
在关键核心技术自主可控的前提下,发现和防护由信创软硬件组成的终端、网络、数据、应用、服务等整个信创环境中的漏洞风险和攻击威胁,同时发展和构建有别于传统安全模式的新兴安全架构、技术体系、方案及实践。
以下是信创安全与非信创安全的对比:
图:信创安全能力建设关键
02
网关专用产品目录
2017年6月1日,《中华人民共和国网络安全法》正式实施,明确了网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。将网络关键设备和网络安全专用产品安全认证和安全检测工作提升到了国家法律层面,奠定了工作基础。同期,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会联合发布了《网络关键设备和网络安全专用产品目录(第一批)》的公告,为网络关键设备和网络安全专用产品安全认证和安全检测工作提供了工作依据。
“网关”专用产品目录分为网络关键设备和网络安全专用产品,涵盖:路由器、交换机、服务器(机架)、PLC、防火墙、IDS、IPS、WAF等34款产品相应的要求。
总体来说,2023年7月1日起,列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应至少符合以下条件之一,方可销售或者提供:一是依据《公告》要求,按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准强制性要求,由具备资格的机构安全认证合格或安全检测符合要求的;
二是此前已经获得《计算机信息系统安全专用产品销售许可证》,且在有效期内的。
而基于安全认证检测机构合格的产品,检测机构会提供检测报告,其中包括产品所提供的运行环境覆盖X86、ARM和国产信创操作系统和linux(内核)等,从这个意义上来说,信创网安产品如何认定为国产信创产品,需要产品供应商提供 “自证”即可。
附部分检测结果:
2024年5月7日更新:《网络关键设备和网络安全专用产品安全认证和安全检测结果》最新一批:
注:以上部分内容引自中央网信办官网,仅代表个人观点,仅供学习参考,如有侵权请联系删除。
PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。
期待您的一键三连支持(点赞、在看、分享~)
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
