6月1日，《中華人民共和國網絡安全法》（簡稱《網絡安全法》）開始實施。標志著網絡安全正式受到我國基礎性法律的保護，信息安全將成為未來我國信息技術領域的重點發展方向，會有越來越多的資源投入到該領域中。

多年深耕 曙光網絡安全成績喜人

經過十幾年的建設，曙光在數據中心安全防護、網絡數據安全、網絡內容安全等領域取得了眾多成果。同時，發揮出中科院技術背景的優勢，打造出一支強有力的網絡安全產品研發團隊，并推出了一系列具有曙光特色的安全產品：專用網絡安全設備、專用加速卡、下一代防火墻、自主可控安全產品等。這些安全產品技術領先并具有很強市場競爭力，已在全行業得到廣泛應用。此外，曙光在國家信息化建設中承擔了眾多大型網絡安全項目的基礎硬件平臺建設，為保護國家信息安全做出了貢獻。

網絡安全法從保障個人信息安全、防止內部泄密、網絡服務提供商規范、電信運營商安全責任、網絡安全犯罪的定義、網絡安全教育培訓及知識普及、網絡設備及服務提供商規范等多方面進行了定義和規范。曙光多次受邀并參加了國家相關部門組織的《中華人民共和國網絡安全法》意見征詢會議，特在此分享對網絡安全法的一些理解。

《網絡安全法》第二十一條指出：“國家實行網絡安全等級保護制度。”也就是說網絡運營者如果不按照等級保護來構建信息系統的話，則屬于違法。雖然執行等級保護并不一定100%杜絕網絡攻擊，但是，也能從很大程度上阻擋絕大多數中低級的攻擊和入侵行為，即使無法阻擋，也能夠將其攻擊過程中留下的蛛絲馬跡通過日志設備記錄下來。

網絡安全法中提到的“網絡運營者”雖然沒有明確定義，但曙光認為只要是網絡的所有者、管理者和網絡服務提供者均可屬于網絡運營者范疇，也就是說可能涉及全行業的機構、單位、企業、公司等在構建信息系統時都要依據等級保護要求來實施。

這必將引領一波等級保護信息安全測評和建設的大潮，為各個網絡安全設備提供商帶來機會。中科曙光在網絡安全有著多年的深厚積累，結合對等級保護的深刻理解和領先技術，推出了針對等保二、三、四級要求的完整方案，基于曙光網絡安全產品整合出完整安全防護方案，滿足合規性，共同為客戶的信息系統保駕護航。

《網絡安全法》在針對網絡產品、服務的規定中還指出，網絡產品、服務的提供者在維保服務期限內，必須提供安全維護。

一向嚴謹、專業的曙光早已滿足了此項規定對維護部分所提的要求。曙光全系列產品維保服務為三年，并且在全國的所有省份均有備件庫，支持三級維保體系，能夠給客戶提供及時專業的服務，同時提供最新漏洞的更新服務，保證設備的安全可靠。

《網絡安全法》第二十三條還明確了一個關鍵信息，國家網信部門及相關部門會制定網絡關鍵設備和網絡安全專用產品的目錄，并且這些產品在不同部門的認證和安全檢測結果互認。后續會推出網絡相關產品檢測的國家標準及認證規范，這對眾多網絡及安全廠商是個好消息，除了在特殊領域的應用之外，廠商在眾多檢測機構辦理的證書應該能夠互通。這樣一方面，各廠商有可能少辦理一些產品資質；另一方面，可在一定程度上緩解目前各廠商的“資質大戰”。

作為IT行業的領軍企業，曙光積極支持國家網絡安全法規的落地實施。在網絡安全將成為我國信息技術領域主導的未來，曙光將積極發揮自身優勢，分享經驗成果，為推進中國網絡強國戰略貢獻力量。