【TC260】中國發布 18 項網絡安全國家標準,將於 2026 年 12 月起實施
中國全國網絡安全標準化技術委員會(TC260)發布公告,共計 18 項網絡安全國家標準已獲批,並定於 2026 年 12 月 1 日起正式實施。 本次標準集中發布,反映出中國網絡安全體系持續完善,未來將對數位產品、嵌入式設備及雲端系統的安全設計產生實質影響。
💡 本次發布標準之核心涵蓋領域
本次獲批的 18 項國家標準結構完整,全面覆蓋了從底層技術、身份防護到雲端管理等多個網絡安全關鍵領域,主要包括:
- 核心技術與密碼學:密碼技術與隨機性測試、量子密鑰分發技術。
- 系統與設備安全:嵌入式操作系統安全、網絡存儲安全。
- 身分與存取控制:身份認證與訪問控制、國家網絡身份認證公共服務應用接入。
- 管理與事件響應:信息安全管理體系(ISMS)、安全事件調查。
- 政府與雲端應用:政務雲安全配置要求。
🔍 重點標準解析:對產品與系統安全的深遠影響
雖然本次發布的標準並非直接定位為強制的「產品認證(Certification)要求」,但作為國家推薦性或技術性規範,它們構築了未來產品設計的基礎防線。其中,以下幾項標準與數位產品安全、嵌入式設備及系統整合密切相關,強烈建議相關企業及早因應:
- 《網絡安全技術 嵌入式操作系統安全技術規範》:將直接影響智慧家居、車聯網及工業控制等嵌入式設備的底層安全架構。
- 《網絡安全技術 網絡存儲安全技術要求》:規範了資料儲存設備在傳輸與靜態存放時的安全防禦機制。
- 《網絡安全技術 國家網絡身份認證公共服務應用接入要求》:針對需要對接中國國家級級身份認證系統的應用程式,明確了接入規範。
- 《網絡安全技術 基於屬性的訪問控制模型與管理規範》 及 《網絡安全技術 政務雲安全配置基線要求》:大幅提升了企業級系統與雲端服務在權限控管上的合規門檻。
隨著這些標準的落地,未來數位產品、嵌入式設備、雲端服務及信息系統的安全設計與管理,都將受到實質性的引導與規範。
資料來源: TC260 原始公告
網絡安全法規的演進是全球性的趨勢。不論是中國本次發布的 18 項國家標準,或是歐盟即將全面強制實施的 CRA(Cyber Resilience Act 網路韌性法案)、EN 18031、工業控制安全標準 IEC 62443,以及美國、台灣等地的相關資安要求,都一再貫徹了「資安即設計(Security by Design)」的核心理念。
如有任何問題,歡迎聯繫我們
電郵:Charles.liao@theonelab.co
電話:(02)8601-2828
