第一篇:院士:中国网络太依赖美国 信息安全受制于人
院士:中国网络太依赖美国 信息安全受制于人
目前,棱镜事件仍在持续升温。对于该事件曝出的美国入侵我国网络系统,攻击我国内地及香港网络中枢等数百个目标的问题,中国工程院院士倪光南在接受《中国科学报》记者专访时指出,在技术上,棱镜等监控计划很容易施加到中国网络系统上,面对网络攻击,我国的网络空间仍缺乏防护能力。
“我国网络系统大多依托美国公司的技术、装备和服务,它们对于监控者来说几乎是透明的。更不用说有的本来就具有‘后门’,在这种情况下,外加的安全防护措施无济于事,必须从根本上改变这种局面。”倪光南说。
我国网络和信息系统大量使用外国信息技术产品。例如,思科的设备在我国网络中,尤其是在网络核心节点中占据很大的比重,微软的操作系统在PC领域垄断了市场,IBM的主机主宰了银行信息系统,甲骨文的数据库拥有很大的市场份额„„
事实上,我国信息化发展过程一直受到美国的牵制,关键行业如电力、银行等核心信息系统有90%以上使用国外产品。以数据库为例,多年来,国内数据库市场超过90%的市场份额被甲骨文等国际巨头占领。
信息安全的自主创新和贯彻国家意志已经成为事关国家安全的重大战略问题,如何保障国家信息安全已成为国家经济发展、科技进步、社会稳定的先决条件。
纵观整个信息化行业,我国在终端、网络、软件、服务器、集成电路芯片等IT基础设施建设上大都采用了国外技术、国外品牌,而自主技术、自主品牌多少有些遭遇习惯性“冷遇”。
“过去有关部门从未意识到,要对这些信息技术产品进行审查,要制订替换它们的计划。这次棱镜事件才使人们有了危机感。”倪光南说,“亡羊补牢,犹未为晚。希望有关部门以此为契机,真正制订和实施一个在网络和信息系统中逐步替换进口信息技术产品的计划。”
倪光南建议,面对日益增多的安全威胁,我国亟须完善自主可控的国家信息安全体系建设,紧跟国家信息安全等级保护制度,强化基础网络和重要信息系统的等级化保护和监督管理,落实等级保护相关措施。同时,鼓励和扶持民族核心技术及产品创新,运用具有自主知识产权的产品和技术,保障国家基础网络和重要信息系统安全,实现真正的自主可控,不再受制于人,把中国的信息安全掌握在自己手中。
“目前我国具有自主知识产权的信息技术产品大多已达到实用水平,尽管其中某些指标,特别是在成熟度方面还有一些差距,但其安全性要大大好于进口产品。而且,成熟度只有通过大量应用才能迅速提高。在多数情况下,不愿用国货,不是产品本身的问题,而是崇洋媚外、缺乏创新自信的问题。”倪光南说。
从保护国家信息安全的角度出发,信息产品、设备的采购应当尽量采购国产产品、设备,以达到信息安全自主可控的要求。
事实上,这也是国际通行的惯例。由于信息产品的安全性直接涉及国家安全和利益,美国等发达国家很早就制定了完善的信息安全产品策略,比如《保护美国关键基础设施》总统令,欧洲的《确保欧盟高水平的网络与信息安全的相关措施》等。我国的华为、中兴等企业就因此被美国拒之门外。
“我国也可以通过政府采购的合法途径,加强对优质可靠的国产产品的采购,提高对国家信息安全的保护。”倪光南说,“希望棱镜事件的教训能够促使中国各界大大提高对网络空间安全的认识,并落实到以国产网络信息产品替代进口产品、消除安全隐患的具体措施上。政府应当带头实施,就像买公车那样,带头使用国产软硬件。企业和科技界有责任保障我国网络空间的安全,这也是在信息领域赶上和超过发达国家的机遇。”
第二篇:美国网络信息安全产业格局分析
美国网络信息安全产业格局分析
导读:孙子兵法云“知己知彼,百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中,对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是,过去中方的视角长久的放在关键基础技术领域,放在微软、英特尔、谷歌、苹果等厂商身上,却忽略了美国产业体系中一股强大而独立的力量,其信息安全企业星群,他们也同样是美国全球战略能力的基石。
在网络信息攻与防的双方向上,美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势,而来自中国的观察者易于犯的错误是——既伴着内心深深的忧惧,对这种战略优势进行着轻率地道义层面批判,却缺少对其核心支撑点——信息安全产业的深入而系统地分析。
美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器,而是一组生动、富有理想与活力的企业符号。长期以来,国内对这些企业符号充满了疑问和不解,一方面,是其传统的巨头Symantec、McAfee等始终屹立不倒;另一方面则是新兴企业与新兴技术此起彼伏。
巨头型厂商厚重全面的解决方案与独立安全厂商的新概念、新产品交相辉映,令观者应接不暇,更令把美国当作信息化和信息安全建设标尺的各国政府和行业用户茫然无措。
但如果我们把这些企业的规模、并购关系、技术领域、市场范围以及与美国政府的关系,完全罗列开来,进行梳理的时候,就会发现他们并非如突兀坠落在平原上的巨型陨铁,而是有着鲜明的层次和关联的大战略基石。
一、美国信息安全产业格局的层次分析 一如美国在其他信息产业领域的优势一样,以Apple、Google、IBM、Microsoft、Ora-cle、Cisco、Qualcomm、Intel、Facebook(按市值排序)等为代表的基础信息巨头同样在信息安全产业架构中扮演着宽阔而坚实的地基。其稳居全球供应链的顶端位置、进行大量的信息聚合和创造、改变全球用户的工作和生活方式,其一方面构成美国全球战略威慑能力,同时又能反过来游说院府影响美国的政治走向。
而透过斯诺登事件,公众们亦知道了,他们与美国的庞大国家机器微妙互动,强化了后者覆盖全球的情报能力。由于这些企业规模庞大、市值往往以千亿美金衡量,并持续进行并购,不断扩容体量,我们可以称其为信息“寡头”企业。
在这些寡头层次之上,则是信息安全产业的巨子们Symantec、McAfee、Trend micro(趋势),他们市值数十亿美金乃至数百亿美元,尽管这些企业均从反病毒起家,但经过多年发展和持续地兼并重组,其产品跨度已经形成完整的从流量到端的解决方案能力、并向集成、存储、云等安全关联的各方面扩展,产品用户覆盖全球。对中国类似石油、电信、电力等关键行业来说,选择其产品曾长期被视为“政治正确”的选择。
而对更多的安全厂商来说,其依然专注于系统安全、网络安全或其他安全技术的某个窄带领域,可以称其为专业安全厂商或独立安全厂商:
美国专业安全厂商,除了具有单点专注的特点外,大多不仅服务于美国用户,也坚定地追求着全球市场。他们是全球网络安全技术发展的风向标,他们享有“美国制造”的国家品牌带入感,引导着信息安全创新的话语权。
但同时他们与寡头和巨头企业不同的是,他们执行更为稳健务实的市场政策,驾轻就熟地寻找当地国家的集成商和掮客企业,通过OEM绕过当地政策和法制的保护,如国内很多场合的“国产”防火墙招标就是Fortinet(飞塔)等美国品牌的“贴牌产品”内战。
随着市场发展,这些独立安全厂商既具有成为新巨头的潜质,同时也有被巨头收购,成为其解决方案中一部分的可能。
而由于美国瞄准全球市场的安全厂商和明星过多,亦掩盖了若干隐形的冠军和一个特殊的市场,即面向其政府和国家机器用户的专用市场。而其中又呈现出两个企业群落,即专用技术企业和承包商。
专用技术领域,是和美国国家机器作业关联密切的技术服务领域,包括入侵取证、数据恢复、数据分析等,这些厂商有的是独立厂商,也有的是巨头厂商或其他大型传统企业(甚至是非IT企业)的一部分。大数据分析的明星企业Palantir作为美国官方的御用安全企业,是这个产业群体的代表之一。
而承包商则往往是更深入情报作业的直接参与和执行者,类似斯诺登所效力的Booz Allen Hamilton、信号分析处理厂商Argon ST、面向C4I系统的网络安全服务厂商GnostechInc等。在这个层次上,我们可以看到美国信息安全思想与其国土安全观和全球战略能力的融合。
这些厂商不止服务于专用网络信息系统,也服务于关键工业生产、军事装备等领域。安全思想通过这种服务,深达到更多的关键层次领域,达成虚实结合、网电一体。信息安全概念、意识和方法也同时扩散到社会基础、国土安全和军事体系的全景纵深。通过图1我们可以看出,尽管美国信息安全企业技术领域繁多,投资关系复杂,但这其中几条边界非常清晰。
●基础寡头和独立安全厂商的边界: 尽管传统寡头厂商不断兼并独立安全厂商以扩大体量,但我们看到的是其既未导致“独立安全厂商消亡”而构成对自由竞争的伤害;同时也没有改变寡头厂商的原有轨迹——他们依然坚定扮演集成服务提供商或者网络服务提供商的固有角色。
如Google绝不会因为兼并Virustotal(多引擎扫描服务提供者)和Zynamics(安全分析工具软件制造商)而变成一个在安全市场上有所动作的厂商。无论规模大小,美国厂商通常都具有简单清晰的模式与价值观。
●开放市场和专有市场的边界:
从某种意义上说,以全球市场为目标的美国独立安全产品厂商专注而窄带,使其不会向与国家机器的情报体系“过从甚密”的方向游移,从而导致伤害其面向全球用户的信任力。
而专有市场的存在,亦既有助于形成美国独有的国家安全作业能力,避免信息外泄,同时,也保证这些厂商不必在全球市场收益和美国官方诉求间徘徊,而可以坚定地如被Fireeye收购之前的Mandiant一样,在中美大国博弈间,充当非官方的技术喉舌(而即使这种并购发生后,Fireeye也在努力强调“M部门”与Fireeye本体之前的区别)。
从这个意义上说,这个层次不仅是一个商业层次,也构成了大国话语权博弈的立体纵深。
●政府、军方与承包商的角色与关系:
围绕军方和情报机构承包商体系是重要的美国商业文明特色,其在具体的情报作业层面,弥补了国家机器本身的人力不足,遏制了大政府倾向,而同时也形成了一个独有的信息层次屏障。尽管出现了斯诺登事件,但我们依然要看到,在充分利用信息的联通和共享,主动国家安全能力提升的思路下,承包商层次其实在很长时间扮演了一个信息和作业中间带的角色。
同时也可以看到,这些承包商(包括部分专有市场厂商),往往由前军政界人士发起或者担任高管,其也建立了一种约定俗成的合法利益输送层次(旋转门),形成了一种既同谋共赢、又不伤害美国国家能力的特殊(而且是合法的)政商关系。
这个看似严谨又充满活力的庞大体系,并不是某种计划经济的产物,也不是某届或某几届总统班子马基雅维利式先验设计的结果。而是在其“企业自由”的立国支撑点下,持续遵循内部自由竞争、对外强力输出的产物,可以概括为“顶层设计、自由生长、建立规则、强化优势”。
二、领跑者:巨头的形成与价值
美国作为计算机和互联网的本土,在上世纪80年代的个人计算机革命中,亦诞生了一批其早期安全企业,这其中就包括了被称为信息安全传统三大的Symantec、McAfee和Trend Micro(尽管Trend Micro自诩为治理结构跨美、日和台湾地区的国际厂商,而并不完全是美国厂商,但其根本上还是获益于美国的土壤和产业机会,并也在硅谷信息安全群中扮演重要角色)。
他们的共同特点都是创建于上世纪80年代,在反病毒领域获得了产业认同和早期价值最大化,而逐步成为拥有了上万名员工、十亿美金量级的销售额的企业巨人。
他们当初在反病毒领域获取第一桶金并不偶然,信息安全市场有两个最重要的最成熟的领域,一个是以反病毒为代表的系统(主机)安全领域,一个是防火墙(安全网关)为代表的网络安全领域。这两类产品都是在与主流威胁对抗中不断改进成型,并逐步具备了共同特点,即经过基本的安装配置部署后,就自行成效,可以不经人工干预而产生效果。而相比之下,类似IDS、扫描器等对使用者的能力和精力有较大依赖的产品,均未能形成较大市场规模。
病毒的威胁在上世纪80年代下半期即快速到来,因此主机安全技术的商业化,要比网络安全技术早了十余年。但 “三大巨头”并非唯一的先行者,上世纪80年代末、90年代初,反病毒企业在全球如雨后春笋般浮现,反病毒核心技术“反病毒引擎”的第一技术平台此时亦并不在美国,反而是由Kaspersky和Dr.Solomon为代表的欧系厂商占据,与美国厂商呈现争锋之势。
在这种对垒中,美国国内市场庞大的内需、资本市场的澎湃活力所带来良好融资能力、以及全球市场的布局辐射,让尚在幼年的“三大”站上了巨人肩膀。他们纷纷较早跃上美国资本市场,并开始了持续的并购之路。
使之从单一反病毒厂商发展为综合性的全领域解决方案的厂商。在这个美国企业能力不断强化,欧洲企业一边顽强创新、一边退守自保的过程中,Dr.Solomon很快被McAfee收购,而McAfee则完整获得了其先进引擎能力。而卡巴斯基虽然也稳健发展,成为俄罗斯IT的旗帜性企业,同时也成为俄罗斯国家安全的支点企业,但从商业上看,其并未成长为可以在市值(估值)和国际市场覆盖能力上与“三大”比肩的巨头。
传统“三大”与美国情报体系是否有密切的互动?目前尚未有公开资料可以证明。如从公开资料上看,至少没有证据显示他们参与了“棱镜”计划,但棱镜更多是NSA与具有内容和关系价值的互联网巨头厂商的合作。
而安全厂商自身的资源更多是安全事件、端设备环境和流量行为的信息,显然从这个层面上,作为安全厂商的情报价值是不够的。但传统“三大”对全球行业用户的部署到达能力、端和流量的结合手段、与作为安全厂商进行数据采样提交方面的用户先天容忍度,又有独特的情报优势。如果我们关注《Symantec互联网安全分析报告》,我们就同样可以看到能够采集这些资源所依托的巨大部署规模,以及这些信息所投射的战略价值。
三、专业安全厂商的创新迭代与创新方法
在美国独立信息安全企业的星群中,最富有魅力和研究价值的,是其专业安全厂商的创新迭代。在这个过程中新企业、新技术、新公司、新产品品类不断涌现,而从威胁到产品形态的新概念更迭,也让全球跟跑者们叫苦不迭。
无疑这种概括新威胁、定义新概念、形成新品类式的成熟打法,驱动了多家美国网络安全企业从初创到“各领风骚几年”式的快速迭代成长,但这种成功绝不是源自单纯的概念炒作和商业包装,而是有其值得尊敬的内因与外因。
其内因是:对新威胁的敏锐把握,丰富的产品想象力,迅速的单点核心技术突破,并形成新形态品类的能力;其外因则是:对于创新的鼓励和宽容,以及鲜明的专有核心技术价值导向。
在美国安全企业创新迭代案例中,其中最闪亮的轨迹,是网络安全厂商Netscreen、Fortinet、Paloalto Network和Fireeye依次崛起。而其所提出的产品概念,均创造出了细分市场,也依次在基于流量的安全产品中成为独立品类冠军。我们将这四家厂商的要素,绘制成表2,由此我们则可以看出,这些企业所形成的产品品类概念,绝非空泛包装,而是应对当时主流威胁的结果。
Netscreen面对信息高速公路建设引领的带宽快速增长趋势,提出了基于ASIC的高速硬件防火墙的思路;Fortinet面对网络应用发展带来的邮件蠕虫、垃圾邮件、广告软件等威胁,提出了“统一威胁管理”的概念;Paloalto Networks面对互联网客户端和SNS的大发展等带来的新威胁,设计了“下一代防火墙”;而Fireeye面对政经集团背景的APT攻击大潮,采用沙箱前置与流量产品结合的方法,亦形成了自己独特的反APT和0day漏洞的产品形态。
这四个厂商的创新过程,都是典型的硅谷路线。强力的技术核心团队迅速得到技术资本的关注和推动支持,在发展的过程中资本给予了研发之路高度的耐心和容忍,如Paloalto Network在起步近两年后,产品才基本成型,Fireeye在成立几年后,才找到了我们今天看到的正确产品思路。
更令人称道的是,在他们尚还弱小,并无足够的支付能力之时,大量人才就因其良好的发展前景和上市预期,从传统“三大”和其他主流企业纷纷加盟,呈现了一种令国内业界难以想象逆向流动的生态。
资本环境的追捧创造,必然推动了人才富有理想主义和冒险精神,而理想主义和冒险精神又获得了高回报的激励,这就构成了一个完整的正能量链条。
四、变局:大并购时代
2010年起,美国整个信息安全产业格局的发展开始进入到新的大并购时代。从2010年7月开始,在之后将近两年的时间里,美国企业发起了超过10个价值10亿美元以上的并购案,其中最有影响力的无疑是“Intel对McAfee的并购”,这是信息安全开始走向寡头化的风向标。
美国的传统软件厂商、大集成商、芯片供应商和既有的巨头安全企业,都纷纷出手把大量独立安全公司融入体系,这些并购使其技术原有短板得以补充、新技术的储备不足获得应对以及解决方案更加完整。
我们通过图2展示了在大并购时代所推动的跨行业寡头体系的形成。但在这个过程中,我们并未看到这种巨型“托拉斯”所带来的垄断和对创新的扼杀倾向。恰恰相反,这些并购多数并不是基于扩大市场份额、消灭竞争对手的考虑,而更多瞄准单点上有突出技术优势的以及能够弥补、或强化收购者自身短板的企业。
被并购的新锐技术团队,多半因其技术优势而获得了良好的溢价,几人、十几人的小团队都可因其核心技术能力,获得千万甚至数亿美元的估值。从而使收购成为良好的技术创新团队自我价值实现和风险投资者的推出通道,并引发了“从寡头中再次创业,再次被寡头收购”的风潮。
因此,大量并购不但没有消亡了美国在安全领域中的基础创新能力,反而使之成为了技术创新的动力源泉。
而在国际博弈中,来自欧洲、日本、印度等国的个性安全企业,则往往在崭露头角后,被美国巨头厂商兼并。从这些企业团队角度来看,已经达成了某种成功(但交易中的议价能力往往有所不足)。但从国家能力对比来看,则汇入了美国对单极世界主导地位不断被强化的趋势。
而反之,如果被收购的是美国厂商,而买主来自其他国家。美国官方和民间机构,则会陷入异常的敏感之中,美国官方所形成的《An Analysis of Chinese Investments in the U.S.Economy》一文中虽然轻描淡写的说:“对于中国的国际直接投资,美国政府并没有统一的立场。国家和地方官员寻求增加经济活动以吸引中国的国际直接投资„„同时,其他联邦官员极其担心中国的国际直接投资在国家安全和经济安全方面的潜在影响。”
但如果这种投资涉及网络安全,则基本不可能达成,2011年初,美国外国投资委员会阻碍华为收购小厂商3Leaf的案例,就是这种紧张感的典型案例。
中国企业在美国的并购动作,显然会触痛美国政府最敏感的神经。但如果认为这种紧张感仅仅是针对中国的,其实就误读了美国固有的“国家安全情结”,一个鲜明的例子是,即使对于同在西方阵营的小老弟以色列,美国也同样做出了阻碍Checkpoint收购美国著名开源安全厂商Sourcefire的举动。
五、产业秩序:互信与互动与产业联盟
2011年的RSA展会上,新兴的主机安全厂商Bit9打出了对巨头厂商McAfee的攻击性广告,但这其实是美国式的技术幽默。McAfee无疑会警惕Bit9,并视其发展做出对应的反应,但不会是那种“东方式”的强势打压。
自由竞争是美国企业发展的核心动力,这种动力中既有价值导向,也有规则定义——鼓励竞争、鼓励创新、限制垄断。
这种厂商间既存在合作,又存在互补、互信的一个良好例证是——基于各自的云化服务,美国已经形成了一个反APT作业的“事实联盟”,在这个体系上,有Palo alto Networks所贡献的可执行文件鉴定服务、Wildfire、Bit9所贡献的海量白名单和文件信誉鉴定、已被Google收购的Virustotal提供的多引擎对照扫描+静态分析+动态执行服务、Fireeye提供的文档格式溢出和移动应用鉴定服务,而一些新锐移动云端安全服务厂商如Trustlook、Virtual Threat等亦可能成为体系的一员,各厂商间购置对方的分析服务,作为自身分析能力的扩展,同时还有Solera等厂商兼容各家产品进行集中分析,Mandiant等则负责传播造势,从而形成了一个应对APT的产业资源体系和事实上的利益同盟。
六、政商关系解读
对于美国IT企业与政府间的关系,有两种意见都是偏颇的,一种是全面拔高其IT企业的道德操守和信息自由信仰,而对其与美国国家机器间的互动关系视而不见;而另一种则堕入彻底阴谋论,把一切美国IT产品都简单视为具有主观恶意的逻辑炸弹,亦把一切美国IT厂商都视为其情报体系的紧密互动层。而抛开这两种先天偏见,则有助于我们理清美国安全厂商与政府的微妙关系。
例如有人以德国《明镜周刊》报道的“NSA的ANT系列信息装备”作为美国安全企业为美国情报机构安放后门的证据,但经过对相关资料的分析研判,更准确的表达应该是有多家安全产品的弱点可以被NSA利用,这里需要注意的是“弱点”和“后门”有本质的区别,否则就很难理解为什么中国厂商华为也在这份名单之上。笔者认为,这个案例总体上只能说明NSA信息武备的丰富程度和强大的弱点与漏洞挖掘能力。
我们从斯诺登事件引出的信息中,亦可做出下列分析:
1.与美国情报机构建立密切关联的多数企业是有信息聚合能力的互联网巨头,由于其建立在全球用户以信息上载、聚合以及置换免费服务的模式基础上,美国可以通过爱国者法案对其数据实现“合法”监控。
2.Cisco与NSA的密切联系可以被证实,但并不能说这就代表了美国情报机构与其网络设备和安全厂商的典型关系,NSA可以放心与Cisco合作的原因,是后者已经建立起了全球市场的牢固不可替代性,同时其产品覆盖能力也有足够的战略价值。而其他美国厂商并不具有足够的政治风险抵御能力。
3.美国已经通过类似标准污染的方式(类似NIST SP800/90标准中对随机数强度的弱化),实现对更多产品的“上游感染”,而不需要直接和这些厂商发生情报作业的关联。
笔者愿意做出这样的判断,在全球范围普遍性的伤害美国企业的用户信任力,并不符合美国国家利益的最大化。换言之,美国在信息领域的战略威慑能力,首先来自其产品与服务的到达能力和覆盖程度,而不来自其中是否有可利用的后门。这种态度不是期望为美国专业安全厂商洗白,而是希望大国博弈的因应之策建立在理性的思考和分析之上。
我们不妨看棱镜门中的一个事实,在美国的互联网大佬中,Facebook是最后一个加入的,同时也是棱镜“上榜”企业中最后一个上市的,而尚未上市的Twitter则根据资料显示尚未加入。如果做一个类比来看,这可以称为“把羊养大了再挤奶”的原则,而不是“把猪养肥了再杀掉”。
而通过NSA向RSA公司支付1000万美元,换取其使用有后门的算法的操作,我们亦可以做出这样的判断,美国政府积极地为那些承担国家义务的企业提供补偿。
另一个案例或许也能为这种判断提供注脚,当美国政府要求Fireeye对中国禁售的时候,也同时设定规范,要求与五角大楼等政府机构有网络连接关系的军火商、大的IT厂商部署反APT产品,这种导向形成了在其“爱因斯坦”计划之外的一种单点但有效的反入侵能力层次,推动了以Fireeye为代表新锐厂商的产品部署,而从客观上,这构成了要求Fireeye放弃中国大陆市场的经济补偿。
七、启示录
网络信息安全早已不是实验室技术,其在本世纪初就进入了以大产业体系为基础,以企业创新为动力的时代。可以说没有产业就没有技术与产品,而没有企业这个基本元素,也就谈不上产业的存在。
经济界已经充分认识到中小企业是创新与社会发展的核心动力,而在信息技术领域,我们却依然期望简单地通过大规模的国家投入或是某个应用方向赌博式的技术绕前就可以改变当前的被动局面。美国信息安全产业的强大,为我们正确理解信息化和网络安全之间的关系提供了典范注解。国内有部分声音认为,依靠信息系统的国产化和信息系统某些安全特性的增强,就可以一劳永逸地抛弃所有的安全风险、威胁和积弊,而不再需要安全产品的保驾护航。
而事实上我们看到,作为拥有最高“国产化”率、最好的核心技术自给能力的美国,自身也同样面临着广泛的安全威胁,也拥有着最为发达的信息安全产业。这说明,强大的自主信息化和强大的自主网络安全互为保障,相辅相成,不可能互相取代。
美国信息安全产业的层次结构、价值导向、运行规则等,显然值得我们分析、研究、借鉴。
充足的内需是美国信息安全产业得以发展的基础,美国用户在信息时代发展中享受了最先进的技术成果,也同时深刻感受到了安全威胁,从而认识到了信息安全产品和服务是一个独立的市场门类和层次,这个层次不可能依靠信息体系自身内置的安全能力所取代。这种认识促成了信息安全产品采购在信息化的预算中长期超过20%的高比重,这为美国安全企业形成了充分的收益空间。
活跃的资本力量和成熟的资本市场则为美国安全厂商提供了助跑和催化机制,其对风险、收益、创新的成熟理解,促成了保护创新、引导创新的价值导向。从Fireeye亏损3000万美元上市,却能因其技术方向、产品能力和人才储备等因素获得极高的市值,我们就能看到美国证券市场的特有魅力。
而CIA背景的In-Q-Tel模式的横空出世,这代表了美国官方直接入局这一领域,为美国国家安全孵化出未来所需的技术支点。清晰的市场规范、对商业文明和契约精神的成熟理解、合理的政商关系设计等等,则都成为美国信息安全产业有利的保障力量。从而使“鼓励创新的中小安全企业发展,遏制垄断对创新的伤害”成为社会共识。
在大国竞技中,跟跑者未必要对领跑者亦步亦趋,但需要分析领跑者的领先轨迹。这种轨迹中有无法模仿的先发优势和地缘特点,以及历史经纬的偶然眷顾;但同样会有因果清晰的必然规律。
认识到这些,对于跟跑者的路径选择,至关重要。
第三篇:中科院院士:中国核电站扩张太疯狂存在安全风险
中科院院士:中国核电站扩张太疯狂存在安全风险
中科院院士:中国核电站扩张太疯狂 存在安全风险正在建设中的海南昌江核电站,目前还有三个省在上马核电站项目。(英国《卫报》)
英国《卫报》披露中国核电安全风险后,引起广泛关注,评论过千(网络截图)
美国《纽约时报》随后转载英国《卫报》报道,并在其主页上推荐(网络截图)
凤凰iMarkets讯 最近,核电板块成了资本市场的“宠儿”。去年底,中广核赴港上市,中国核电近日顺利获得IPO批文,而另一大核电央企--中国核建也开始冲刺IPO。支撑着核电板块上涨的背后是中国核电的迅速扩张。
快速扩张的核电项目使中国成为在建机组规模世界第一、总装机规模位居世界第四的核大国。然而,故事的另一面是核电站迅速扩张是否绝对安全?毕竟任何带“核”的字眼似乎看起来都不太安全。
此前因报道斯诺登“棱镜门”事件获得普利策奖的英国《卫报》最近将目光转向中国核工业。昨日,《卫报》聚焦中国核能背后的安全问题,采访了中科院院士、清华大学教授、两弹一星的参与者何祚庥。此篇报道在西方国家引起强烈反响,原文下面读者评论过千,并被《纽约时报》推荐。至此,中国的核电站扩张不仅为资本市场添把火,也引起了世界的关注。
以下为英国《卫报》全篇原文:
中国某杰出科学家警告称,中国的核电站扩张计划“十分疯狂”,因为中国在核电站安全控制方面投资不足。
发出此警告的是中科院院士、清华大学教授、两弹一星的参与者何祚庥。他表示,在2011年3月日本福岛核泄露这一灾难性事故发生后,中国暂停了建设新核电站的步伐,然而现在在中国内陆地区加快建设核电站的建议尤其危险,因为一旦发生事故,就可能对数百万人用水依靠的河流以及大片重要农田的地下水供给造成污染。中国望在2020年赶超日本核电站发电量
2011年,为了重新审核其安全标准,中国对新反应堆的建设申请予以停批,但是今年3月却批准了两处新反应堆的建设,这部分表明中国试图在2020年前赶超日本的核电站发电量,从而在十年后跃升为世界上最大核电使用国。
最近,美国总统奥巴马宣布美国政府续签了与中国的核合作协议,该协议将允许中国购买更多美国设计的核反应堆,并且还可能获得“从用过的核燃料中重新处理钚”这一技术。众所周知,中国政府热衷于增加核能发电量,以减少空气污染和温室气体排放。核能发电也有助于减少对进口油气的依赖。
中国核能问题上的两种声音:要安全还是要发展
何祚庥表示,中国的核电站扩张的太快,以至于无法保证它具备安全性和专业的监测水平。这两者对避免核事故发生非常重要。
何祚庥在中国科学院接受《卫报》采访时表示:“目前在中国就核能问题有两种不同的声音,一种以安全为重,另一种则以发展为先。”
他谈到的风险包括了“腐败、较弱的管理能力和决策能力”等。他还指出:“他们想在2020年前使核能发电量达到58千兆瓦,最终达到120千兆瓦至200千兆瓦之间。这是十分疯狂的。”
何祚庥对中国核计划提出的质疑特别具有权威性,不仅因为他在学术界的权威地位,更因为他此前在一系列争议问题上都坚定的支持政府。在20世纪50年代拆除北京市城墙等一系列事件中,他都一直拥护政府的立场。
何祚庥更愿意看到,当通过审批或已在建的核电站都竣工时,中国能停下核电站扩张步伐,然后用上数十年的时间积累安全运行这些核电站的经验,之后再谈扩张事宜。几乎中国所有在运行的核反应堆都建于2000年之后。中国核能便宜,因为我们降低了安全标准 何祚庥表示:“目前中国还没有足够多的经验来判断(核电站)是否会发生事故。”他认为,评估核电站是否会发生事故,“核反应堆的数量和这些反应堆已经安全运营的时间长度都至关重要。”
何继续说:“在日本福岛核泄露事件后,中国也对国内核电站做了安全评估。发现了一些问题,但只是一些小问题,最终的结论是中国的核电很安全。但是安全检查是按照旧的标准进行的,这些旧标准本身需要提高。”
何称,中国政府官员认为核技术自切尔诺贝利和三里岛核事故后就已经得到改进,但是他们或许忽略了在两起核事故中的人为错误和有缺陷的安全机制。
日本福岛核电站的操作员已经承认,在地震和海啸前,公司因担心法律诉讼和民众抗议而未采取更强有力的灾难预防措施。
对此,何认为:“尽管日本有着更精湛的技术和更好的管理,同时也非常努力地向美国和前苏联学习,但是它仍不能避免事故发生。”他还补充道,中国在核监控上配备的人员比日本配备的更少,提供给这些人员的工资也很低,这样这个岗位就吸引不到好的年轻科学家。
何祚庥还表示,中国曾考虑对核电站实施更严格的安全标注,但后来又放弃了该计划。他认为,这主要是因为中国核能面对非常大的扩张压力,同时大型能源企业也有足够的权势将企业的经济利益置于国家安全之前。
何祚庥说,“过去四年在更新标准方面曾进行内部讨论,但是这么做需要更多的投资,这将对核电的竞争力和盈利性造成影响。”他表示:“中国的核能成本很低,因为我们降低了标准。”
何称:“现在环境保护部正考虑设一个新的监管职位。当他们邀请我参与讨论时,我告诉他们——‘你们的安全监管不是独立的,因此对核电的监督往往是假的’。” 最大担忧:核电站总建在人口密集区
何最大的担忧之一是“通过在内陆兴建核电站来实现积极扩张计划”这个建议。三个省已经被选定作为核电站建设点,并且已经开始初期建设工作,还有更多的省已经相继提出核电站建设方案。
中国缺乏水资源。内陆核电站需要建设在水资源丰富的地方,以便于在日常运营或发生紧急事故时冷却。水资源丰富的地方往往也是人口密集的地区,因此一些内陆核电站往往建在人口密集区。何表示:“他们说可能把核电站建在沙漠中,但问题是沙漠里没有任何水。”
将核电站建在人口密集区(例如城市和农田旁边)的一大威胁是,任何事故都可能使数百万人陷入类似于福岛核泄露事件后所面临的核辐射和长期污染危险。
何祚庥表示,“如果他们将核电站建在水资源丰富的地区,核泄露的后果将极为严重。如果他们能保证核电站100%安全,我绝不反对,但是没人能保证这点。”
“老实说,我已经88岁了,不管核电站是否安全,它对我的影响都不大。但是我担忧我们后代的生活。从这个角度说,我们讨论核电项目时,不应该只看到他们的赢利利润。”(编译/双刀)何祚庥其人
接受英国《卫报》采访的何祚庥或许可以被称为一位“非典型性科学家”。
他是何祚庥,是中科院院士也是粒子物理、理论物理学家。在他学术生涯的早期,从清华大学毕业后,开始从事粒子理论、原子弹和氢弹理论的研究,是氢弹理论的开拓者之一,也是中国“两弹一星”的研制参与者之一。如此扎实的学术背景使他在核能领域的言论掷地有声、备受关注。然而有别于钱学森等科学家的“一心只读圣贤书”,他在媒体舆论方面很有存在感。他对伪科学、邪教的口诛笔伐,对经济、社会问题以独特见解,都使之成为“曝光率”颇高的新闻人物。他与方舟子、司马南一起反对中医,就克隆、环保、煤炭安全等社会问题侃侃而谈。其极具争议性的言论,引起社会的广泛关注。
争议性的言论或许体现了他“大胆敢说”的性格。这种“敢想敢说”也在英国《卫报》的采访中体现的淋漓尽致。毕竟,作为一名中科院院士,就敏感核问题接受外媒采访,本身就可以称得上是极具勇气的行为。
正如《卫报》所言,他的一生都在支持政府,唯独这一次提出了异议。一名核能专家,在耄耄之年,对核电现状的肺腑之言值得我们深思。(作者:凤凰财经/易典翻译:双刀)风险提示:本文仅作为一般财经信息供读者参考,不代表凤凰财经立场。本文或其任何部分不应被视为任何买卖的邀请或诱导。凤凰财经不能保证文中信息的准确性、完整性和及时性,文中的任何错误都不能成为向凤凰财经提起任何申诉的基础。[责任编辑:yidian] 2人参与 0评论 免责声明:本文仅代表作者个人观点,与凤凰网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
第四篇:网络信息安全
网络信息安全
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代,计算机网络已经成为一种不可缺少的信息交换工具。然而,由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性,再加上本身存在的技术弱点和人为的疏忽,致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁,必须考虑信息的安全这个至关重要的问题。
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。信息安全则主要是指数据安全,包括数据加密、备份、程序等。
1.硬件安全。即网络硬件和存储媒体的安全。要保护这些硬设施不受损害,能够正常工作。
2.软件安全。即计算机及其网络中各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。
3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。
4.数据安全。即网络中存储及流通数据的女全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。
1.防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。
防火墙的安全策略有两条。一是“凡是未被准许的就是禁止的”。防火墙先是封闭所有信息流,然后审查要求通过的信息,符合条件的就让通过;二是“凡是未被禁止的就是允许的”,防火墙先是转发所有的信息,然后再逐项剔除有害的内容,被禁止的内容越多,防火墙的作用就越大。网络是动态发展的,安全策略的制定不应建立在静态的基础之上。在制定防火墙安全规则时,应符合“可适应性的安全管理”模型的原则,即:安全=风险分析+执行策略+系统实施+漏洞监测+实时响应。防火墙技术主要有以下三类:
●包过滤技术(Packct Filtering)。它一般用在网络层,主要根据防火墙系统所收到的每个数据包的源IP地址、目的IP地址、TCP/UDP源端口号、TCP/UDP目的端口号及数据包中的各种标志位来进行判定,根据系统设定的安全策略来决定是否让数据包通过,其核心就是安全策略,即过滤算法的设计。
●代理(Proxy)服务技术。它用来提供应用层服务的控制,起到外部网络向内部网络申请服务时的中间转接作用。内部网络只接受代理提出的服务请求,拒绝外部网络其它节点的直接请求。运行代理服务的主机被称为应用机关。代理服务还可以用于实施较强的数据流监控、过滤、记录等功能。
●状态监控(Statc Innspection)技术。它是一种新的防火墙技术。在网络层完成所有必要的防火墙功能——包过滤与网络服务代理。目前最有效的实现方法是采用 Check Point)提出的虚拟机方式(Inspect Virtual Machine)。
防火墙技术的优点很多,一是通过过滤不安全的服务,极大地提高网络安全和减少子网中主机的风险;二是可以提供对系统的访问控制;三是可以阻击攻击者获取攻击网络系统的有用信息;四是防火墙还可以记录与统计通过它的网络通信,提供关于网络使用的统计数据,根据统计数据来判断可能的攻击和探测;五是防火墙提供制定与执行网络安全策略的手段,它可以对企业内部网实现集中的安全管理。
防火墙技术的不足有三。一是防火墙不能防止绕过防火墙的攻击;二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制,因此可能受到黑客的攻击;三是防火墙不能保证数据的秘密性,不能对数据进行鉴别,也不能保证网络不受病毒的攻击。
2.加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥,可用同一加密算法,将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据,称为解密。
密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数——单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。
除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术。数字签名(Digital Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。
在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。
广泛应用的数字签名方法有RSA签名、DSS签名和 Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Timestamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名
(二)网络信忽安全的目标
1.保密性。保密性是指信息不泄露给非授权人、实休和过程,或供其使用的特性。
2.完整性。完整性是指信息未经授权不能被修改、不被破坏、不被插人、不迟延、不乱序和不丢失的特性。对网络信息安全进行攻击的最终目的就是破坏信息的完整性。
3.可用性。可用性是指合法用户访问并能按要求顺序使用信息的特性,即保证合法用户在需要时可以访问到信息
4.可控性。可控性是指授权机构对信息的内容及传播具有控制的能力的特性,可以控制授权范围内的信息流向以及方式。
5.可审查性。在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
网络信息安全面临的问题
1.网络协议和软件的安全缺陷
因特网的基石是TCP/IP协议簇,该协议簇在实现上力求效率,而没有考虑安全因素,因为那样无疑增大代码量,从而降低了TCP/IP的运行效率,所以说TCP/IP本身在设计上就是不安全的。很容易被窃听和欺骗:大多数因特网上的流量是没有加密的,电子邮件口令、文件传输很容易被监听和劫持。很多基于TCP/IP的应用服务都在不同程度上存在着安全问题,这很容易被一些对TCP/IP十分了解的人所利用,一些新的处于测试阶级的服务有更多的安全缺陷。缺乏安全策略:许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被内部人员滥用,黑客从一些服务中可以获得有用的信息,而网络维护人员却不知道应该禁止这种服务。配置的复杂性:访问控制的配置一般十分复杂,所以很容易被错误配置,从而给黑客以可乘之机。TCP/IP是被公布于世的,了解它的人越多被人破坏的可能性越大。现在,银行之间在专用网上传输数据所用的协议都是保密的,这样就可以有效地防止入侵。当然,人们不能把TCP/IP和其实现代码保密,这样不利于TCP/IP网络的发展。2.黑客攻击手段多样
进人2006年以来,网络罪犯采用翻新分散式阻断服务(DDOS)攻击的手法,用形同互联网黄页的域名系统服务器来发动攻击,扰乱在线商务。宽带网络条件下,常见的拒绝服务攻击方式主要有两种,一是网络黑客蓄意发动的针对服务和网络设备的DDOS攻击;二是用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
调查资料显示,2006年初发现企业的系统承受的攻击规模甚于以往,而且来源不是被绑架的“僵尸”电脑,而是出自于域名系统(DNS)服务器。一旦成为DDOS攻击的目标,目标系统不论是网页服务器、域名服务器,还是电子邮件服务器,都会被网络上四面八方的系统传来的巨量信息给淹没。黑客的用意是借人量垃圾信息妨碍系统正常的信息处理,借以切断攻击目标对外的连线。黑客常用“僵尸”电脑连成网络,把大量的查询要求传至开放的DNS服务器,这些查询信息会假装成被巨量信息攻击的目标所传出的,因此DNS服务器会把回应信息传到那个网址。
美国司法部的一项调查资料显示,1998年3月到2005年2月期间,82%的人侵者掌握授权用户或设备的数据。在传统的用户身份认证环境下,外来攻击者仅凭盗取的相关用户身份凭证就能以任何台设备进人网络,即使最严密的用户认证保护系统也很难保护网络安全。另外,由于企业员工可以通过任何一台未经确认和处理的设备,以有效合法的个人身份凭证进入网络,使间谍软件、广告软件、木马程序及其它恶意程序有机可乘,严重威胁网络系统的安全。
有资料显示,最近拉美国家的网络诈骗活动增多,作案手段先进。犯罪活动已经从“现实生活转入虚拟世界”,网上诈骗活动日益增多。3.计算机病毒
第五篇:网络信息安全自查报告
住建局网络信息系统安全自查报告
我局对网络信息安全系统工作一直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局信息中心统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,将涉密计算机管理抓在手上。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。对涉密计算机(含笔记本电脑)实行了与国际互联网及其他公共信息网物理隔离,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机(含笔记本电脑)及网络使用,也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是信息系统安全方面实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
三是日常管理方面切实抓好外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、U盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、邮件系统、资源库管理、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故;UPS运转正常。网站系统安全有效,暂未出现任何安全隐患。
四、通讯设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口也是通过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。同时在局开展网络安全知识宣传,使全体人员意识到了,计算机安全保护是“三防一保”工作的有机组成部分。而且在新形势下,计算机犯罪还将成为安全保卫工作的重要内容。在设备维护方面,专门设置了网络设备故障登记簿、计算机维护及维修表对于设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有相关人员陪同,并对其身份和处理情况进行登记,规范设备的维护和管理。
六、网站安全及
我局对网站安全方面有相关要求,一是使用专属权限密码锁登陆后台;二是上传文件提前进行病素检测;三是网站分模块分权限进行维护,定期进后台清理垃圾文件;四是网站更新专人负责。
七、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网站安全管理制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是系统管理员于每周五定期检查中心计算机系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是实行领导定期询问制度,由系统管理员汇报计算机使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
八、安全教育
为保证我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
九、自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
(一)对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
(二)加强设备维护,及时更换和维护好故障设备。
(三)自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
住建局信息中心 二○一一年六月六日
点击咨询 