9月11-12日，中德信息安全合作项目专题会在北京召开。本次大会在中方国家认证认可监督管理委员会、国家网信办网络协调局和德国联邦信息安全办公室共同指导下，由中国信息安全认证中心联合TÜV NORD Group - TÜViT (北德集团信息安全事业部)共同主办，标志着中德两国在认证认可信息安全领域的合作正式启动。

近年来中德合作成果丰硕，在汽车安全、绿色认证、工业4.0等方面进展巨大，双方注意到信息安全的重要性。本次会议正是围绕两国网络安全相关法规、工业控制领域网络安全、工业控制领域安全标准、IT产品信息安全评估等展开专题介绍与交流，其中网络安全是双方确定的重点领域。国家认监委表示，本次研讨会契合中德认证认可合作重点方向和长远目标，将进一步保障和改善两国产品合规性，推动两国在认证认可领域合作。

来自德国联邦信息安全办公室(BSI-Bundesamt für Sicherheit in der Informationstechnik)认证与标准化部门的负责人Joachim Weber先生为大家介绍了德国在网络安全领域的安全战略，并分享了BSI在德国网络安全领域所采取的行动方案。BSI作为国家的信息安全的政府负责部门积极参与欧盟及国际范围的网络安全政策讨论和制定，在国家层面有力的推进可持续化的安全体系。谈到中国的厂商在德国进行安全认证，Joachim Weber先生特别指出， BSI作为Common Criteria(通用准则)的德国认证机构，同样接受来自中国的认证申请，并展示了已经在BSI获得认证的产品和厂商信息以及正在开展的Common Criteria安全认证项目。

中国信息安全认证中心处长甘杰夫则与大家分享交流信息安全合格评定实践的思考和未来合作的考虑。甘杰夫介绍说，网络安全与国际贸易和商业信息保护密切相关，检测认证认可相当于国际通行证，一次检测认证全球通行，认证合格评定便利贸易。中国信息安全认证制度的建立，可为网络安全法提供支撑，包括对CII安全保护，个人信息和重要数据出境安全评估，网络安全检测、预警和应急响应体系等。

针对工业控制领域的产品安全评估，TÜV NORD Group - TÜViT的德国专家Dr. Patrick Bödeker先生详细介绍了Common Criteria高保障等级产品安全评估方面的方法，以及针对硬件安全单元的检测方法，包括电子身份证、微处理器、红外摄像机等。据悉，目前TÜV NORD Group- TÜViT有5个硬件实验室，能进行复杂、深入的渗透性测试。

本次中德信息安全合作项目内容主要集中在中国智能制造和德国工业4.0领域有关合格评定的合作，包括检测、检验、认证和认可等方面，德国工业4.0和中国智能制造涉及很多信息安全标准，TÜV NORD Group – TÜViT和中国信息安全认证中心需要进行IEC 62443标准化、测试比对分析，包括零部件的标准、认证测试方法、物联网方面双方比对差异等，从测试、标准，促进中德双方合作。

2017第二届移动金融安全大会将探讨移动信息安全。

议程详情见大会专栏：http://www.mpaypass.com.cn/MFSC2017/