追逐信息安全认证强国梦（一）

 随着信息技术在我国经济社会发展中的广泛应用，信息安全已经成为涉及国家安全、经济安全和社会稳定的重大战略问题。2006年11月17日，中国信息安全认证中心（ISCCC）在北京隆重成立。

　　肩负使命以诞生，怀抱志向而成长。十年来，中国信息安全认证中心顺应我国信息安全保障科学化、规范化、制度化之迫切需要，以保障国家信息安全为己任，以打造一流的信息安全认证机构为目标，从零起步，砥砺前行，奏响了一曲勇担信息安全卫士的激扬乐章，展示了奋力追逐信息认证强国梦的精彩历程。

　　十年筑梦，这是我国统一的信息安全认证体系从起步到成熟的关键十年。

　　随着信息时代的到来，网络信息技术成为全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用最大的技术创新领域和竞争高地，代表着新的生产力和新的发展方向。

　 但是，从维金蠕虫泛滥引发企业用户网络瘫痪，到熊猫烧香导致病毒狂潮，从大规模信息泄露，到棱镜门计划曝光……近年来，层出不穷的安全事件以及云计算、大数据、移动互联网等新技术新应用带来的安全问题，给国家网络安全带来威胁，成为困扰和限制行业、产业发展的屏障，同时也成为信息安全认证发展的直接现实需求。

　　建立完善的信息安全认证认可体系，是进入信息化时代后主权国家捍卫自身安全的重要屏障，也是维护自身利益的主要手段。美国从上世纪80年代就开始了信息安全评估标准制定工作，经过30多年的实践，已形成一套比较完整的信息安全检测与认证体系。英国、德国、法国等国随后也建立起了各自的国家信息安全检测与认证体系。从国际实践看，推行信息安全产品认证及管理服务认证无疑是保障信息安全普遍和可行的做法。

　 反观我国，“十五”期间有关部门虽然分别实施了一些与信息安全有关的评价制度，取得了一些积极的成效。但由于这些评价制度存在多重管理和标准不一致等问题，影响了我国信息安全产业的健康与快速发展，产业界对此反映强烈，呼吁建立统一的评价制度。

　 2006年11月17日，中国信息安全认证中心在北京组建，这标志着我国统一的信息安全认证认可体系迈出了实质步伐。但启动建立统一的信息安全产品认证制度谈何容易。从国内环境看，既需要整合评价制度又需要调整管理方式，而且社会上普遍对信息安全认证的认识不足。从国际环境看，一些国家为保持他们在IT领域的领先地位不受任何威胁，从产业、贸易等层面表达了对我方的强烈关注和质疑。制度建立和推行一开始就遭遇了很大的阻力。

　　挑战更检验强者的成色。为了推动这项制度的建立，信安中心从成立伊始便开始了艰苦的攻坚。“白加黑，5+2”成了信安人对那段时间最深刻的记忆——记者在中心采访时不止一个人提到了这个场景。信安中心坚定道路自信、理论自信、制度自信，坚持统筹规划，在2008年至2009年间组织起草了百万字的技术文件；上下奔走，与相关部委进行了紧密沟通；配合认监委与外方进行了数十次会谈、视频对话及邮件沟通。在国务院领导的关心和协调下，在国家质检总局、国家认监委的不懈推动下，信息安全产品认证制度几经反复，终于发布实施，为保障我国信息安全又筑起了一道坚实的制度屏障。截止目前，国家信息安全产品认证证书颁证量达已突破1000张大关，一举进入世界前列，成为信息安全产品认证大国。