国家标准助力网络安全，13项新标准全面实施

近日，中国国家标准化管理委员会发布了一则消息，宣布自2022年11月1日起，我国将开始实施一系列网络安全国家标准。这些标准包括《网络安全技术 信息技术安全评估准则》、《网络安全技术 无线局域网客户端安全技术要求》、《网络安全技术 零信任参考体系架构》、《网络安全技术 证书应用综合服务接口规范》等13项。

其中，《网络安全技术 信息技术安全评估准则》系列标准共分为两部分，分别为第1部分：简介和一般模型，第2部分：安全功能组件。这些标准是针对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，旨在为产品消费者、开发者、评估者提供基本的安全功能和保障组件。这一系列标准吸纳了国际网络安全评估领域的模块化评估、多重保障评估、供应链分析等最新理念。

另外，两项推荐性国家标准《网络安全技术 无线局域网客户端安全技术要求》和《网络安全技术 无线局域网接入系统安全技术要求》也对无线局域网客户端与接入系统的安全功能要求和安全保障要求进行了详细的规定，有助于提高无线网络设备的安全性能。

此外，还有两项推荐性国家标准《网络安全技术 零信任参考体系架构》和《网络安全技术 证书应用综合服务接口规范》，前者明确了零信任体系架构的要求，后者则规定了面向证书应用的综合服务接口要求和相应的验证方法，这将有助于推动我国信息安全技术的创新与发展。

最后，三项推荐性国家标准《网络安全技术 软件供应链安全要求》、《网络安全技术 网络安全众测服务要求》、《网络安全技术 软件产品开源代码安全评价方法》则分别针对软件供应链安全、网络安全众测服务和软件产品开源代码安全评价等方面制定了相关标准和规范，将对我国的网络安全产业产生积极的推动作用。