網(wǎng)絡(luò)安全保障是一項復(fù)雜的系統(tǒng)性工程。建立完善的國家網(wǎng)絡(luò)安全綜合保障體系包含立法、標(biāo)準(zhǔn)制定、產(chǎn)業(yè)發(fā)展與培育、數(shù)據(jù)安全治理、安全人才聚集等多方面內(nèi)容。提升網(wǎng)絡(luò)安全技術(shù)檢測能力，有助于全面有力支撐國家網(wǎng)絡(luò)安全戰(zhàn)略。當(dāng)前，面對網(wǎng)絡(luò)安全新態(tài)勢，中國電子信息產(chǎn)業(yè)發(fā)展研究院以下屬中國軟件評測中心網(wǎng)絡(luò)空間安全測評工程技術(shù)中心為主力，主要從以下方面開展技術(shù)檢測能力建設(shè)。

強(qiáng)化新技術(shù)新業(yè)態(tài)下的安全評測和監(jiān)測能力建設(shè)，提升網(wǎng)絡(luò)安全防護(hù)水平。提升網(wǎng)絡(luò)與信息安全保護(hù)能力，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的常態(tài)化安全檢查與保護(hù)。著眼于新基建戰(zhàn)略規(guī)劃，尤其是5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心與云平臺等新技術(shù)場景下的網(wǎng)絡(luò)空間安全基礎(chǔ)理論和關(guān)鍵技術(shù)，不斷完善網(wǎng)絡(luò)空間安全評測技術(shù)體系，推動相關(guān)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)水平提升。

面向關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域提供全方位服務(wù)，站好兩化深度融合的安全崗。為關(guān)鍵信息基礎(chǔ)設(shè)施運營者提供安全保護(hù)技術(shù)咨詢服務(wù)，進(jìn)行標(biāo)準(zhǔn)宣貫與條款解讀，開展安全制度、安全技術(shù)和安全意識培訓(xùn)。協(xié)助大型央企、國企等企業(yè)建立完善的安全制度和安全運行管理體系。針對工業(yè)互聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施，研究可行的網(wǎng)絡(luò)安全防護(hù)策略與風(fēng)險評估方案，尤其針對無法進(jìn)行漏洞掃描和滲透測試、正在運行的系統(tǒng)無法停工以備檢查、檢查出問題項但不具備整改條件等較難處理的情況尋求可行的解決途徑，搭建網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控平臺或網(wǎng)絡(luò)安全評測公共服務(wù)平臺，實現(xiàn)信息安全的監(jiān)控、預(yù)警、分析、研判。

強(qiáng)化行業(yè)監(jiān)管，豐富安全服務(wù)，推進(jìn)數(shù)據(jù)安全保護(hù)與軟件安全評測工作。積極開展合規(guī)性評估、數(shù)據(jù)安全風(fēng)險評估、App違法違規(guī)檢測等數(shù)據(jù)安全評測，配合監(jiān)管部門網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)督執(zhí)法。除此之外開展開源軟件安全評測，通過源代碼安全審查、白盒分析、風(fēng)險評估及威脅分析、漏洞掃描、滲透測試、基線核查等方式對產(chǎn)業(yè)急需、有市場呼聲的軟件產(chǎn)品開展測試。

強(qiáng)化能力整合和輸出，構(gòu)造網(wǎng)絡(luò)安全生態(tài)圈。依托已有的重點實驗室、安全測試和檢驗平臺等，建設(shè)滲透測試、眾測等新平臺，整合合作伙伴的各項安全能力，向其他評測機(jī)構(gòu)輸出滲透測試、合規(guī)性檢測等評測能力，通過眾測聚集安全公司、白帽子等零散安全能力，形成能力放大器。發(fā)揮行業(yè)影響力和號召力，吸引一批業(yè)界合作機(jī)構(gòu)，構(gòu)造完善的網(wǎng)絡(luò)安全評測生態(tài)圈，形成良性生態(tài)循環(huán)和強(qiáng)大造血能力。