期待标准能真正落地——访北京毕塞特安全技术研究所所长陈全
随着数字化时代的到来，网络安全问题越来越引起人们的关注。特别是在金融、能源、交通等重要行业，以及政府机关和军队等核心领域，网络安全的重要性更是不言而喻。因此，建立一套全面、严格、科学的网络安全标准显得尤为重要。北京毕塞特安全技术研究所所长陈全在接受采访时也表示了他对网络安全标准的期待，并且希望这些标准能够真正落地。
首先，我们需要认识到网络安全标准的意义和目的。网络安全标准是指国家或行业制定的一系列规范和规则，旨在为网络安全建设提供技术指导和保障。通过制定全面、严谨、权威的网络安全标准，可以有效地规范网络行为，提高网络安全防护能力，减少网络安全漏洞，提高网络服务质量和效率。特别是对于国家重要信息基础设施，制定网络安全标准更是必不可少，它涉及国家安全和人民利益。
然而，现实情况是，尽管国家和行业已经出台了一系列网络安全标准，但是在实际操作中的落地执行并没有达到预期效果。一方面，一些企业和个人缺乏网络安全意识和备案管理制度，或是对网络安全工作存在侥幸心理，这也为黑客攻击、病毒、木马等网络攻击行为提供了可乘之机。另一方面，一些标准的落地执行也存在不足。有些标准存在过于虚饰的现象，制定标准的单位在制定节点上过于追求完美，在现实操作中缺乏可操作性；有些标准的内容也是针对特定行业或场景，导致往往只有某些单位能够具体操作和实践。
那么如何让网络安全标准真正落地呢？我认为在以下几个方面进行努力：
首先，加强网络安全意识教育。社会公众、企业和行业界应加强网络安全基础知识的学习和宣传，提高网络安全意识，激发人们的主动参与和积极行动。
其次，完善网络安全管理制度。各级政府和管理部门应该进一步加强对网络安全的监管与管理，推进各类信息系统在关键环节方面进行备案，对于涉及国家安全等敏感领域的信息系统，应加强控制和监管，保证信息的安全和可靠性。
第三，提高标准实效性。需要加强标准编写过程中的实践性，有针对性的引入一些实践性的经验，并将标准中的要求转化为可执行的操作流程和模板，增强其实际操作性。
第四，强化标准评估和管理。在制定网络安全标准的同时，建立标准的评估和管理机制，及时了解标准推广过程的进展情况，发现并解决标准实施中存在的难题和问题，及时对标准进行修订和改进。
最后，网络安全是我们大家的事。只有每一个人都充分认识到网络安全的重要性，并积极参与网络安全的建设与维护，才能有效地保障我们的网络安全与信息安全。因为网络安全的威胁是全球性的，我们需要全球法规、标准以及科技研发共同配合。所以我相信，只要我们不断努力，网络安全标准一定会真正落地，并通过全社会的共同努力，建立起全球网络安全的防线，抵御网络安全威胁，保护我们的网络安全。