2月20日,国家市场监督管理总局(国家标准化管理委员会)发布2021年第1号公告,正式对外发布网络安全领域强制性国家标准:GB 40050-2021《网络关键设施安全通用要求》。这项标准是工业与信息化部为落实《中华人民共和国网络安全法》中有关网络关键设施安全的一项重要标准。
根据工业与信息化部的工作部署,中国信息通信研究院(泰尔系统实验室)作为支撑单位,派出多位设施安全检测认证领域专家参与标准起草工作。我院专家与相关单位的21名专家戮力同心,克服困难,共同支撑完成了该标准的编制任务。2020年新冠疫情较为严重的时间,起草组克服疫情不利影响,在保障安全的前提下扎实推进标准编制工作,为标准发布奠定了良好的基础,确保标准能够及时发布。
网络关键设备是指支持联网功能,在同类网络设备中具有较高性能的设备,此类设备通常作为重要网络节点,安装在重点部位或重要系统中,一旦遭到破坏,可能引发重大网络安全问题。根据《中华人民共和国网络安全法》(以下简称“网络安全法”)第二十三条规定,网络关键设备应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检查符合标准要求后,方可销售或者提供。2017年,网信办等四部门联合发布《网络关键设备和网络安全专用产品目录(第一批)》的公告,明确路由器、交换机、服务器和PLC设备纳入第一批网络关键设备目录。本次编制的网络关键设施安全标准覆盖了第一批全部四类设备。
GB 40050-2021《网络关键设施安全通用要求》将于2021年8月1日正式实施。下一步,中国信息通信研究院将在主管部门的指导下,进一步支撑标准的落地实施相关工作。同时,中国泰尔实验室作为国家认监委、网信办、工信部、公安部认可的网络关键设施安全检测任务承担机构,将依规定开展网络关键设施安全检测工作。