久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

       4月28日，由北京市公安局、中國電子信息產(chǎn)業(yè)發(fā)展研究院、公安部第一研究所聯(lián)合主辦的“首都網(wǎng)絡(luò)安全論壇”在京舉行。此次論壇是“4.29首都網(wǎng)絡(luò)安全日”系列活動中的一項重要內(nèi)容，以“網(wǎng)絡(luò)安全就是國家安全”為主題，旨在提升全民網(wǎng)絡(luò)安全意識，引導(dǎo)行業(yè)企業(yè)不斷創(chuàng)新提高網(wǎng)絡(luò)安全防護技術(shù)能力。《中國電子報》摘取該論壇精彩觀點，以饗讀者。

政府聲音

      北京市公安局網(wǎng)安總隊總隊長葉漫青

      探討首都網(wǎng)絡(luò)安全模式

      今年是我國接入國際互聯(lián)網(wǎng)20周年，也是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的開篇之年。為深入貫徹落實中央建設(shè)網(wǎng)絡(luò)強國的指示精神，4月14日，北京市政府正式設(shè)立了4.29首都網(wǎng)絡(luò)安全日，面向社會各界和網(wǎng)民群眾倡導(dǎo)“網(wǎng)絡(luò)安全同甘，網(wǎng)絡(luò)生活共享”。作為4.29系列宣傳活動內(nèi)容，首都網(wǎng)絡(luò)安全論壇以網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施安全為主題，以北京重要網(wǎng)絡(luò)和系統(tǒng)的安全需求為中心，通過聯(lián)合行業(yè)主管部門，整合專家機構(gòu)和廠商等社會資源，旨在建立交流平臺，交換觀點思路，明確發(fā)展方向，形成最強合力，為信息安全系統(tǒng)出謀劃策。

      隨著互聯(lián)網(wǎng)技術(shù)廣泛運用和飛速發(fā)展，無論是關(guān)系國計民生的國家信息基礎(chǔ)設(shè)施，還是事關(guān)國家安全的國防體系，都越來越依賴網(wǎng)絡(luò)。北京作為首都，也是全國的科技創(chuàng)新中心，網(wǎng)絡(luò)安全管理責(zé)任重大，任務(wù)艱巨。特別是公安機關(guān)承擔本市的網(wǎng)絡(luò)信息系統(tǒng)安全保衛(wèi)、網(wǎng)絡(luò)行業(yè)公開管理、提升首都網(wǎng)絡(luò)安全綜合能力的重要職責(zé)，這些都需要各級政府部門、各位專家學(xué)者、各個網(wǎng)絡(luò)公司共同關(guān)注，共同參與，共同交流，一同研討網(wǎng)絡(luò)法治建設(shè)，互通網(wǎng)絡(luò)安全需求，共享網(wǎng)絡(luò)技術(shù)資源，更好地保衛(wèi)北京市網(wǎng)絡(luò)信息系統(tǒng)的設(shè)施安全。思路越來越清晰，觀點越論越清，讓我們攜手并肩，暢所欲言，在交流互動中加深了解，促進共識。我們相信通過深入探討和精彩論述，必將得到更多的交流，更好的學(xué)習(xí)，更深的思考和更新的收獲，從更寬的視角和更高的層面推動網(wǎng)絡(luò)安全工作。

     公安部網(wǎng)安局副局長趙林

     關(guān)鍵基礎(chǔ)設(shè)施保護刻不容緩

    目前針對基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊非常突出。竊取有價值的信息，干擾系統(tǒng)正常運轉(zhuǎn)，或者說干擾一個部門的正常運轉(zhuǎn)，無論是從政治上、經(jīng)濟上還是從安全上，都是有利可圖的。不法分子和敵對國家政權(quán)，都會對此動心。無論是小打小鬧，還是國家級的網(wǎng)絡(luò)戰(zhàn)，都以網(wǎng)絡(luò)攻擊的形式出現(xiàn)。這里面不容易判斷攻擊者是一個小孩還是一個龐大的情報組織，但一定要把情況設(shè)想到威脅里的最高級。

    切實落實好等級保護。無論是從國際還是國內(nèi)，開展等級保護或者關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的套路基本上是一樣的，比如可信計算安全設(shè)計標準，這是國際上正在形成的一個以可信計算為框架的保護要求。等級保護也有它的基本要求，這個基本要求是安全設(shè)計要求，是未來我們網(wǎng)絡(luò)安全發(fā)展的一個方向。所以對關(guān)鍵信息基礎(chǔ)設(shè)施保護、等級保護這樣一些技術(shù)標準的研究，以及這些標準的落地，是各方面都需要努力去做的事情。

     北京市互聯(lián)網(wǎng)信息辦副主任夏日紅

     將網(wǎng)絡(luò)輿論引導(dǎo)到核心價值觀上來

     習(xí)總書記強調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化，做好網(wǎng)絡(luò)安全和信息化工作要處理好安全和發(fā)展的關(guān)系，做到協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長治之業(yè)。

     北京市網(wǎng)信辦從以下幾個方面入手加強網(wǎng)絡(luò)安全工作：一是做好網(wǎng)上輿論工作，網(wǎng)上輿論工作是一項長期任務(wù)，要創(chuàng)新改進網(wǎng)上宣傳，運用網(wǎng)絡(luò)傳統(tǒng)規(guī)律，弘揚主旋律，激發(fā)正能量，大力培育和踐行社會主義核心價值觀，把握好網(wǎng)上輿論導(dǎo)向，建設(shè)為民、文明、誠信、法治、安全、創(chuàng)新的網(wǎng)絡(luò)空間，使網(wǎng)絡(luò)空間清朗起來。二是依法治理網(wǎng)絡(luò)社會，依法規(guī)范網(wǎng)絡(luò)傳播秩序，主動開展網(wǎng)絡(luò)引導(dǎo)、輿論引導(dǎo)，嚴厲打擊網(wǎng)絡(luò)違法犯罪，使網(wǎng)絡(luò)輿論環(huán)境明顯改善，網(wǎng)絡(luò)社會規(guī)范有序。三是抓好新應(yīng)用安全，近年來具有新聞輿論和社會動員功能的網(wǎng)絡(luò)新產(chǎn)品、新業(yè)務(wù)、新功能、新業(yè)態(tài)不斷涌現(xiàn)，但是缺少保障應(yīng)用安全的標準規(guī)范、管理制度和技術(shù)手段，致使很多應(yīng)用隱藏著安全漏洞，大量傳播有害信息，我們將加強相關(guān)新業(yè)務(wù)，安全規(guī)范和管理制度建設(shè)，確保裝好剎車再上路。四是建設(shè)網(wǎng)絡(luò)宣傳陣地，圍繞社會主義核心價值觀，弘揚傳統(tǒng)文化中國夢重大主題，加強網(wǎng)絡(luò)宣傳，把全社會的精氣神凝聚到國家工作大局上來，開展成就宣傳、典型宣傳，凝聚實現(xiàn)中國夢的強大精神力量。

專家觀點

     中國工程院院士沈昌祥

     發(fā)展自主操作系統(tǒng)是當務(wù)之急

     XP停止服務(wù)到今天已經(jīng)20天了，對中國的信息安全產(chǎn)生嚴重影響。微軟希望用戶升級到Windows 8，但是如果升級到Windows 8，問題會更為嚴重。Windows 8跟可信計算嚴格綁定，所有的可信安全控制權(quán)全部由美國接管，改一個代碼加一個軟件都要經(jīng)過微軟的認定批準，這會產(chǎn)生兩個嚴重問題，第一是我們國土安全權(quán)沒有了，第二是我們產(chǎn)業(yè)的權(quán)力也沒有了。

     怎么辦呢？中國工程院向國家明確提出三步走，第一步是當務(wù)之急，通過對2億臺XP計算機的安全加固來提高自主防御能力，同時接管服務(wù)。有人說我們可以通過打補丁接管服務(wù)，這是不可能的，因為微軟始終把這個牢牢抓在自己手上，我們國家任何行業(yè)都沒有這個能力。因此必須換一個思路，用可信加固的辦法提高自主免疫能力。這個做法只管兩億臺計算機。

    近期目標是集中服務(wù)，進行安全加固，為自主可控操作系統(tǒng)開發(fā)打好基礎(chǔ)，做好支撐。

    中期目標是開發(fā)自主可控的操作系統(tǒng)。習(xí)總書記要求我們選準突破點，我認為最基本的是兩個：一個是操作系統(tǒng)，一個是CPU。操作系統(tǒng)方面首要是桌面系統(tǒng)、智能終端操作系統(tǒng)，希望在非常短時間之內(nèi)能夠形成自主可控安全可信的智能操作系統(tǒng)，包括移動智能終端、嵌入式公共系統(tǒng)的操作系統(tǒng)。這個問題解決了，安全問題就解決了很大一部分。

      國家信息化專家咨詢委員會委員汪玉凱教授

     實現(xiàn)網(wǎng)絡(luò)強國需要信息技術(shù)打翻身仗

     2月27日，習(xí)近平總書記講的三句話：第一，沒有網(wǎng)絡(luò)安全就沒有國家安全；第二，沒有信息化就沒有現(xiàn)代化；第三，中國要由網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強國。這三句話已經(jīng)把中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的使命，把未來中國信息化、網(wǎng)絡(luò)化的趨勢講得非常清楚了。

     當前我國網(wǎng)絡(luò)與信息安全形勢不容樂觀。核心技術(shù)受制于人是國家信息化戰(zhàn)略和網(wǎng)絡(luò)化過程中最大的問題之一。運算技術(shù)，網(wǎng)絡(luò)帶寬，存儲能力，是衡量一個國家信息技術(shù)的三大標志。這三個重大標志性的技術(shù)，我們在核心方面基本上不掌握。

     黨的十八大報告對我國信息化提出了新的戰(zhàn)略，把五化并舉、兩化融合調(diào)整為四化同步，工業(yè)化、信息化、城鎮(zhèn)化和農(nóng)業(yè)現(xiàn)代化同步，這反映了最高層對整個國家信息化戰(zhàn)略的重大政策調(diào)整。未來將按照四化同步這樣新的戰(zhàn)略來思考我們的信息化和網(wǎng)絡(luò)化。

     未來中國將在網(wǎng)絡(luò)安全與信息化的重點領(lǐng)域采取系列重大舉措。第一，在信息技術(shù)領(lǐng)域?qū)嵭凶灾鲃?chuàng)新戰(zhàn)略，組織國家力量，包括通過運用市場化手段，打中國信息技術(shù)翻身仗。中國現(xiàn)在最核心的兩個技術(shù)，一個是操作系統(tǒng)，一個是CPU。操作系統(tǒng)用的幾乎是蘋果、谷歌、微軟這三家的，它們幾乎控制了所有的移動終端和個人電腦。中國如果在這方面不能搞出自己的操作系統(tǒng)，網(wǎng)絡(luò)安全就沒有保障。第二，網(wǎng)絡(luò)安全領(lǐng)域要通過發(fā)展自主可控的信息安全技術(shù)，保障網(wǎng)絡(luò)安全，維護國家安全。第三，在信息化的基礎(chǔ)設(shè)施領(lǐng)域，主要是推進寬帶戰(zhàn)略，發(fā)展物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)。從網(wǎng)絡(luò)大國走向強國，要在基礎(chǔ)設(shè)施方面站在至高點，在網(wǎng)絡(luò)控制國際戰(zhàn)略方面要有自己的話語權(quán)，這樣才有可能變成網(wǎng)絡(luò)強國。

      中國軟件評測中心副主任劉法旺

      信息傳播力度加劇網(wǎng)絡(luò)安全威脅

      信息技術(shù)高速發(fā)展加劇了安全事故的傳播力度。任何事件的出現(xiàn)都離不開大的時空背景，這其中有兩個原因：

      第一，隨著科技發(fā)展，感知傳輸技術(shù)發(fā)生變革并在各個行業(yè)應(yīng)用中得到了更大范圍的使用。第二，信息化不斷深入，關(guān)鍵系統(tǒng)復(fù)雜性更高，面臨的安全威脅越來越強烈。

     人們手里面所持有的終端設(shè)備，無論是計算功能，存儲功能，開發(fā)功能，承載的業(yè)務(wù)功能，跟幾年前PC機已經(jīng)相差不多。除此以外，因為系統(tǒng)的網(wǎng)絡(luò)化程度不斷增強，某一個部件或系統(tǒng)出現(xiàn)問題所導(dǎo)致的失效問題也非常嚴重。

     以前大家談信息安全，主要關(guān)注的是OA系統(tǒng)、ERP系統(tǒng)。這些系統(tǒng)處理的主體是信息流，強調(diào)信息的收集傳輸分析處理。現(xiàn)在關(guān)注的地鐵線路、石油管線、交通系統(tǒng)，這些都已經(jīng)不是傳統(tǒng)的信息系統(tǒng)，它們是在傳統(tǒng)信息系統(tǒng)基礎(chǔ)之上實現(xiàn)的芯片、軟件、信息處理等各種技術(shù)的融合，是一個綜合性的控制系統(tǒng)。這類系統(tǒng)出現(xiàn)事故之后，不能通過簡單的業(yè)務(wù)回滾便可以恢復(fù)回來，而是要切實付出非常慘重的代價。

     安全問題的本質(zhì)是產(chǎn)業(yè)問題，我們所有的設(shè)備、操作系統(tǒng)、芯片都不是我們自己的。如果想從深層次解決安全問題，根本上還要注重產(chǎn)品本身，要加強整個產(chǎn)業(yè)生態(tài)圈建設(shè)。我們一方面要支持龍頭企業(yè)，另一方面要加強產(chǎn)業(yè)之間協(xié)同，構(gòu)建整個產(chǎn)業(yè)生態(tài)圈。

行業(yè)應(yīng)用

     中國人民銀行營業(yè)管理部副主任賀同寶

     金融業(yè)信息安全防護永無止境

     銀行業(yè)信息安全是國家信息安全的重要組成部分。近年來，中央成立了網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，習(xí)總書記多次強調(diào)沒有網(wǎng)絡(luò)安全就沒有國家安全，網(wǎng)絡(luò)安全是國家對于傳統(tǒng)安全的重要組成部分。對于銀行而言，網(wǎng)絡(luò)信息安全更是如此。

     銀行業(yè)經(jīng)營的模式、經(jīng)營的手段越來越依靠網(wǎng)絡(luò)信息技術(shù)。銀行的信息技術(shù)分成三個階段：最初的單機批量數(shù)據(jù)處理階段、后來的局域范圍適時業(yè)務(wù)處理階段以及現(xiàn)在的完全網(wǎng)絡(luò)化的信息處理。時至今日，銀行業(yè)務(wù)操作全部都是自動化的，信息處理都是網(wǎng)絡(luò)化的，客戶結(jié)算都是電子化的。一旦銀行核心網(wǎng)絡(luò)出問題，各項業(yè)務(wù)都將受到影響。

     更為重要的是，因為銀行之間的業(yè)務(wù)聯(lián)系，每個銀行出現(xiàn)問題都會影響到其他銀行。甚至某家大銀行網(wǎng)絡(luò)如果出現(xiàn)問題，就可能對整個銀行業(yè)信息安全產(chǎn)生影響。特別是現(xiàn)在銀行都實行數(shù)據(jù)大集中，數(shù)據(jù)大集中同時也意味著風(fēng)險的集中。一旦銀行網(wǎng)絡(luò)上的某個節(jié)點出現(xiàn)問題，很有可能殃及整個銀行系統(tǒng)。

     對此，近幾年各大銀行都在信息網(wǎng)絡(luò)建設(shè)方面投入大量人力、物力和財力，力圖把上述隱藏的風(fēng)險因素降到最低。以北京市為例，各家銀行機構(gòu)都對信息安全等級保護工作給予了足夠的重視。到目前為止，北京市已經(jīng)完成了20余套三級系統(tǒng)和近百套二級系統(tǒng)的定級備案工作，并對其中78套系統(tǒng)完成了測評和整改，已經(jīng)定級備案和測評的系統(tǒng)全部完成了新的定級備案和測評，測評通過率達到了100%。

     人民銀行還在推動銀行卡的安全變革。眾所周知，利用銀行卡進行網(wǎng)絡(luò)犯罪的手段越來越多，人民銀行專門推出了更為安全的金融IC卡。相比傳統(tǒng)的磁條卡，金融IC卡具有難以復(fù)制特性，可以大幅度提高安全性。同時，金融IC卡還承載了一些行業(yè)功能業(yè)務(wù)，實現(xiàn)一卡多用。

     當然，對于時時都在變化的安全問題，銀行業(yè)信息安全工作是無止境的，還需要繼續(xù)努力做好針對性的工作，在銀行業(yè)各個領(lǐng)域、系統(tǒng)之間，在規(guī)劃、建設(shè)、測評、投產(chǎn)、運維甚至整個信息系統(tǒng)的生命周期中，全面提高保護水平。

北京市電力公司總工程師王少毅

     通過網(wǎng)絡(luò)安全技術(shù)保障電力系統(tǒng)安全

    近年來監(jiān)測分析表明，電力企業(yè)業(yè)務(wù)應(yīng)用、對外網(wǎng)站等系統(tǒng)已成為境內(nèi)外黑客組織重點攻擊的目標。北京市電力公司堅持將等級保護納入信息安全工作，將信息安全納入信息化工作，將信息安全納入電力安全生產(chǎn)管理體系。在電力生產(chǎn)控制大區(qū)嚴格遵循安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證的安全防護原則，構(gòu)建完善的組織體系，實現(xiàn)信息安全工作網(wǎng)絡(luò)全覆蓋。

    構(gòu)建完備的操作體系，實現(xiàn)可控能控，扎實開展信息系統(tǒng)等級保護建設(shè)，嚴格開展備案和等級保護工作，認真接受北京市公安局等檢查，對照提出的意見和建議，積極開展整改提高。

    加強隱患排查治理，將信息安全隱患排查治理納入年度安全生產(chǎn)常態(tài)工作，按照基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、主機設(shè)備、應(yīng)用系統(tǒng)等專業(yè)執(zhí)行73個完善項目，進行月度排查和地方管理。

    建設(shè)主動防御安全防護技術(shù)體系，開展信息系統(tǒng)安全域建設(shè)和區(qū)域隔離，對公司本部和二級單位分支機構(gòu)實現(xiàn)縱向邊界訪問控制，部署安全審計系統(tǒng)，全面增強安全預(yù)警應(yīng)急處置能力。

    加強信息安全全生命周期管理，采取技術(shù)措施保證開發(fā)測試環(huán)境與實際運行環(huán)境物理格局，限定開發(fā)人員的活動范圍和行為，針對開發(fā)人員的遠程訪問，實現(xiàn)書面審批、訪問控制在線監(jiān)測、日志審計等管控措施。

    加強定期演練，編制涵蓋各應(yīng)用系統(tǒng)、網(wǎng)絡(luò)核心設(shè)備、基礎(chǔ)設(shè)施的現(xiàn)場處置方案57個，針對重大政治活動、重點時段保障開展聯(lián)合運行演練。