魏军所在的中国信息安全认证(属性:安全)中心代表政府做信息安全认证,对外公开服务(fú wù)主要面向证券(类别:

经济权益凭证统称)、银行、电力、民航,认证他们的安全管理(guǎn lǐ)体系。

ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。

那么信息安全发展到现在,与前几年的变化有哪些?

在魏军看来,新的技术不断出现,大家都会谈云计算、大数据(data)(Data Mining)、物联网、互联网+(本质:

互联网与传统行业相结合),一些传统信息技术面临危机,必然就会出现信息安全的问题(Emerson)。

他举例(sample):“比如斯诺登事件佐证了一些此前传言的信息攻防技术,包括(bāo kuò)窃听。

马航事件告诉我们,发动机(Engine)还同发动机厂商不断进行数据(data)来往。

伊朗核设施(shè shī)离心机的破坏(vandalism),也让我们看到互联网的攻击可以毁坏实体,从而引起我们对公共系统(system)安全的关注。”

“在网络安全(Network Security)方面,国家层面的战略(strategy)在欧美、俄罗斯都有,而我们没有,可能(maybe)顶层设计中还有些工作值得期待。

军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。

未来网络安全在立法、监督、教育(Education)、执法方面也还需要努力。”他对澎湃新闻说。

“网络攻击、网络恐怖等安全事件时有发生,侵犯个人隐私、窃取(usurp)个人信息、诈骗网民钱财等违法犯罪行为依然猖獗,网上黄赌毒、网络谣言等屡见不鲜,已经成为影响(influence)国家公共安全的突出问题(Emerson)。”

“网络安全(Network Security)方面最大的风险(risk)是没有意识到风险。” 他指出。

对此,中国信息安全认证(属性:安全)中心体系认证处处长魏军深以为然:

“大多数人认为事不关己,这才是可怕的。”

他向澎湃新闻举例(sample),比如手机上的信息都可以通过(tōng guò)大数据(data)(Data Mining)来获知一个人的去向行踪,然后通过大数据在国外的服务(fú wù)器上显现出来,这同银行卡被盗刷等的信息泄露是不一样的,个人隐私基本完全丧失。

军工认证就是军工资质条件,是指申请承担武器装备科研生产任务的单位应具备的能力和资格,也就是进入军方市场的“通行证”或“门槛”。