论文部分内容阅读
近日,在中国电子信息产业发展研究院主办、北京赛迪信息技术评测有限公司承办的"2002年中国信息安全产业与技术发展高峰论坛"上,国家信息化专家咨询委员会曲成义研究员 、中国工程院倪光南院士、中科院信息安全国家重点实验室赵战生主任等专家分析了我国目前国家信息安全方面的现状,对国家信息安全保障体系架构进行了探讨,并指出政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。
我国信息化发展空前迅速,信息安全保障需求已成为信息化发展的重要部分。如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。
中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经济损失,甚至威胁到国家的安全。
建立国家信息安全保障体系
信息安全保障体系的建设策略是要建立信息安全防护能力,要具有隐患发现能力、网络反应能力、信息对抗能力。
信息安全技术保障体系的建立要强调自主研发与创新,要组建研发国家队与普遍推动相结合,推动自主知识产权与专利,建设技术工程中心与加速产品孵化,加大技术研发专项基金,全面推动与突出重点的技术研发相结合。要建立纵深的防御体系,采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外,要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。
建立资质认证机制和监理机制,形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系,建立灾难恢复基础设施和密钥管理基础设施。
在搭建国家信息安全保障体系框架时,要建立信息安全标准与法规环境,这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批,加快信息安全法规的制订以及相关法规的制订。此外,还需要培养大量高级信息安全人才。
信息安全需要技术保障
信息安全保障,从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要,以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。
目前,国际上出现了一个叫"MALWERE(坏件)"的新概念,它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下,计算机病毒检测功能必将逐步有所扩充。
现在的防火墙在功能上有了许多扩展和延伸,许多产品把VPN的功能加入到防火墙中,也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。
为了实现对各种安全模块的集中管理,共享安全事件审计分析信息,统一制订和实施安全策略,还出现了集中安全管理平台的研制开发。
政府信息化采购应兼顾信息安全
政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。现在我国《政府采购法》已经出台,这将有利于政务信息化的信息安全,也有利于本国IT企业的发展。
在政府采购中,电子政务占有重要的地位。据预测,2002年中国电子政务市场总投资将达到350亿元,比2001年增长23.4%;2002年~2004年中国电子政务总体市场年复合增长率为25.7%。按照这一速度计算,5年后电子政务市场的投资额将突破1000亿元,因此它将成为国内外企业关注的一个焦点。
《政府采购法》支持本国产业
采购法中明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务(包括本国软件和服务),这个规定既有利于本国企业,也有利于保障信息安全。
加入WTO并不等于立刻开放政府采购市场,因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议",仅对签字成员方有效,我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前,根据国际惯例,可以通过政府采购扶持本国产业。
政府采购支持NC推广
目前,具有我国自主知识产权、非Wintel架构(采用方舟CPU和LinuxOS)的NC已经开始在学校、银行等单位应用。它具有信息安全性好、容易管理和维护、成本低等优点,非常适合在电子政务中推广应用。现在国家有关部门要求在电子政务中采用NC,因此可以在政务信息化项目的招标中,将上述这些指标列入招标条件,那么NC将明显胜过PC。只要依法采购,NC就可以首先在政务信息化中得到推广,然后在政府的带动下,逐步推广到其他领域,逐步改变我国计算机产业的"无芯"状态。
政府采购支持软件产业
电子政务的信息安全要求和扶持本国软件产业基本上是统一的,我们可以在政务信息化政府采购中对被采购软件作出如下要求:一、实行源代码备案、审查;二、公开协议和文件格式;三、跨Linux、Windows等多个操作系统平台。
我国信息化发展空前迅速,信息安全保障需求已成为信息化发展的重要部分。如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。
中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生,也将造成巨大的经济损失,甚至威胁到国家的安全。
建立国家信息安全保障体系
信息安全保障体系的建设策略是要建立信息安全防护能力,要具有隐患发现能力、网络反应能力、信息对抗能力。
信息安全技术保障体系的建立要强调自主研发与创新,要组建研发国家队与普遍推动相结合,推动自主知识产权与专利,建设技术工程中心与加速产品孵化,加大技术研发专项基金,全面推动与突出重点的技术研发相结合。要建立纵深的防御体系,采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外,要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。
建立资质认证机制和监理机制,形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系,建立灾难恢复基础设施和密钥管理基础设施。
在搭建国家信息安全保障体系框架时,要建立信息安全标准与法规环境,这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批,加快信息安全法规的制订以及相关法规的制订。此外,还需要培养大量高级信息安全人才。
信息安全需要技术保障
信息安全保障,从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要,以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。
目前,国际上出现了一个叫"MALWERE(坏件)"的新概念,它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下,计算机病毒检测功能必将逐步有所扩充。
现在的防火墙在功能上有了许多扩展和延伸,许多产品把VPN的功能加入到防火墙中,也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。
为了实现对各种安全模块的集中管理,共享安全事件审计分析信息,统一制订和实施安全策略,还出现了集中安全管理平台的研制开发。
政府信息化采购应兼顾信息安全
政务信息化政府采购不仅应满足经济指标,也应兼顾信息安全。现在我国《政府采购法》已经出台,这将有利于政务信息化的信息安全,也有利于本国IT企业的发展。
在政府采购中,电子政务占有重要的地位。据预测,2002年中国电子政务市场总投资将达到350亿元,比2001年增长23.4%;2002年~2004年中国电子政务总体市场年复合增长率为25.7%。按照这一速度计算,5年后电子政务市场的投资额将突破1000亿元,因此它将成为国内外企业关注的一个焦点。
《政府采购法》支持本国产业
采购法中明确规定,除一些特殊情况外,政府采购应当采购本国货物、工程和服务(包括本国软件和服务),这个规定既有利于本国企业,也有利于保障信息安全。
加入WTO并不等于立刻开放政府采购市场,因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议",仅对签字成员方有效,我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前,根据国际惯例,可以通过政府采购扶持本国产业。
政府采购支持NC推广
目前,具有我国自主知识产权、非Wintel架构(采用方舟CPU和LinuxOS)的NC已经开始在学校、银行等单位应用。它具有信息安全性好、容易管理和维护、成本低等优点,非常适合在电子政务中推广应用。现在国家有关部门要求在电子政务中采用NC,因此可以在政务信息化项目的招标中,将上述这些指标列入招标条件,那么NC将明显胜过PC。只要依法采购,NC就可以首先在政务信息化中得到推广,然后在政府的带动下,逐步推广到其他领域,逐步改变我国计算机产业的"无芯"状态。
政府采购支持软件产业
电子政务的信息安全要求和扶持本国软件产业基本上是统一的,我们可以在政务信息化政府采购中对被采购软件作出如下要求:一、实行源代码备案、审查;二、公开协议和文件格式;三、跨Linux、Windows等多个操作系统平台。