图4:德国信息安全标准认证体系的参与方
其认证的范围则包含产品认证和体系与服务认证两个大类都需要测试中心/人员的执业资格和资格鉴定人员和服务证书以及安全服务的认证例如:ISO/IEC17025。以华为华为AR系列服务路由器为例,AR1220已经通过BSI认证,而另一款华为OptiXOSN1800VV100R13C00和更多的设备认证也在进行当中。其遵循的原则是:法律(BSIG):满足必要标准要求并成功完成评估,且公权不与此类证书的颁发相抵触,则可颁发证书。
图5:德国信息安全认证基本过程
当前,德国BSI作为信息安全方面的独立国家认证机构,制定技术标准和认证为政府进行监管的工具。在关键基础设施保护领域涉及了众多的专题,包含:电子健康、能源网、eID文件、交通方面的远程信息处理和付款交易等。BSI通过量身定制的技术标准和认证过程为政府法律倡议提供支持,也从欧洲和国家层面上提供支持每年发布超过100张证书,其中大约75%的证书为高保障级别证书。此外,它还运营着9个国家评估实验室。
中国认证检测机构急需接轨
随着中国经济高质量发展和中国企业的全球化战略的推进,基于上述对国际认证检测机构,特别是德国认证检测机构的介绍和业内人士观察,不难看出,中国目前的认证检测机构主要还是“国家队”居多,而民营的检测认证机构与国际检测机构相比还是凤毛菱角。例如中国质量认证中心(CQC)。CQC在国外,包含德国也有分支机构。目前,其海外机构也为众多出口中国的企业提供认证,以便他们可以顺利进入中国市场。面对国内和国际电子商务近些年井喷式的发展,国外认证机构曾尝试跟淘宝合作,引导消费理念,提供对工厂的第三方检验,让网购更放心。而这一块认证却恰恰是中国有可能主导的标准和认证检测市场,如果依然只有国际检测认证机构占领市场,则未免可惜。
中国检测认证机构,更重要的挑战是如何走过国门,是要成为中国制造的全球化的驱逐舰。要在国际检测认证市场打开局面,首要的第一关就是与认证检测机构的授权单位达成信任和授信关系。以全世界认证最权威的德国认证委员会(DAKkS)和德国安全认证技术中心(ZLS),类似中国认监委和中国合格评定国家认可委员会(CNAS)并没有对国外的认证机构设限制,因此在符合相应规定的前提下是完全可以在国外逐步建立起声誉。另一条适合扩张的道路则是利用某过当地认证企业的资质,拓展当地市场。全球资质布局,特别是在欧美等发达国家的资质认证尤为重要,拿到的产品种类越多,发展就越快。以CQC为例,目前在全球布点很多,在欧洲每个国家都有机构。但是,只经营国外产品进入中国,没有经营进入欧盟国家的检测和认证资质,而这样的事情是完全可以铺开逐渐拓展到全品类。合理利用资本市场和我们国家的体制推动力,则是更能为民营检测认证企业建立自身信誉和开拓市场实现加速。
