新形勢(shì)下維護(hù)信息安全具體意見(jiàn)
信息安全在新形勢(shì)下受影響的因素多種多樣,既有來(lái)自外部的威脅,也有源自?xún)?nèi)部的隱患,我國(guó)信息安全保障工作起步晚、底子薄,總體水平落后,不適應(yīng)信息化發(fā)展的需要。
與美國(guó)等發(fā)達(dá)國(guó)家相比,我國(guó)信息技術(shù)相對(duì)落后,我國(guó)信息基礎(chǔ)設(shè)施建設(shè)不僅落后于發(fā)達(dá)國(guó)家,而且在用的操作系統(tǒng)、大規(guī)模集成電路芯片和高速路由器等高端產(chǎn)品主要依賴(lài)于進(jìn)口,關(guān)鍵技術(shù)都掌握在他人手中。
我知道我們某銀行應(yīng)用了IBM的信息系統(tǒng),覺(jué)得外國(guó)人的東西穩(wěn)定可靠,有一次發(fā)生了故障,請(qǐng)求IBM進(jìn)行維修,一周以后還沒(méi)有人來(lái),打電話(huà)催,人家說(shuō)已經(jīng)修好了,人家都可以遠(yuǎn)程給你維修機(jī)器,你的金融信息不是人家都可以掌握嗎?
這是一種“芯病”,由于我們IT行業(yè)發(fā)展滯后,在美國(guó)的后面,你很難占領(lǐng)市場(chǎng),我們這個(gè)產(chǎn)業(yè)基地建立起來(lái)以后,必須通過(guò)市場(chǎng)化的運(yùn)作才可以占領(lǐng)市場(chǎng),才可以讓我們具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。
我想陜西國(guó)家信息安全產(chǎn)業(yè)園的建立,怎么打開(kāi)局面呢?去占領(lǐng)我們國(guó)家IT行業(yè)的各領(lǐng)域呢?這是一個(gè)問(wèn)題。
最近一個(gè)會(huì)議我了解到一個(gè)情況,銀行智能卡要用國(guó)外的,院士去做工作還解決不了問(wèn)題,最后院士在會(huì)議上,在電子學(xué)會(huì)的會(huì)上,準(zhǔn)備上書(shū)胡主席解決問(wèn)題,一個(gè)銀行卡的問(wèn)題非要用國(guó)外的,為什么呢?這些不是都掌握在人家手里嗎?那么難,還要工程院院士聯(lián)合簽名上書(shū)胡主席解決問(wèn)題,將來(lái)基地成立了以后,怎么樣占領(lǐng)IT行業(yè)的市場(chǎng),是我們具有自主知識(shí)產(chǎn)權(quán)的IT行業(yè),能夠廣泛應(yīng)用,這是很大的問(wèn)題。
我還了解了一個(gè)信息,英特爾公司一個(gè)搞信息技術(shù)的一個(gè)人員,他講英特爾的高層人員,要審查五代,要是五代美國(guó)公民,比我們的階級(jí)成分審查還嚴(yán)格,就是上層的世界不讓外面的人進(jìn)入,我知道英特爾芯片里有一個(gè)安全管理模塊,可以啟動(dòng)你的操作系統(tǒng),是有后門(mén)的,而且我知道英特爾的產(chǎn)品,在出口前要經(jīng)過(guò)NSI的檢查,檢查可能是幾個(gè)月,里面安的是什么東西可能你都不知道。
要改變這種落后的局面,必須加強(qiáng)自主創(chuàng)新,安全數(shù)據(jù)庫(kù)、路由器等關(guān)鍵產(chǎn)品,從源頭上杜絕技術(shù)隱患,確保重要網(wǎng)絡(luò)和核心技術(shù)安全。
第二點(diǎn)加強(qiáng)信息安全機(jī)制建設(shè),我國(guó)信息安全子系統(tǒng)建設(shè)與信息基礎(chǔ)設(shè)施建設(shè)相比較,相對(duì)滯后。
第三點(diǎn)采取技術(shù)措施,實(shí)現(xiàn)“三專(zhuān)”,就是專(zhuān)網(wǎng)、專(zhuān)機(jī)和專(zhuān)用的存儲(chǔ)介質(zhì),,將專(zhuān)網(wǎng)、專(zhuān)機(jī)和專(zhuān)業(yè)的存儲(chǔ)介質(zhì)捆綁在一起。
第四個(gè),美國(guó)已經(jīng)有軍隊(duì)人員使用CAC卡,政府部門(mén)使用PRV卡,口令認(rèn)證是不安全的,我們能不能建立這個(gè)基礎(chǔ)設(shè)施,實(shí)行智能卡的認(rèn)證。
第五、加密算法硬件化是防止網(wǎng)絡(luò)竊取密碼資源的有效措施,密碼算法硬件化可采取專(zhuān)用芯片技術(shù)技術(shù)。
第六,涉密設(shè)備包括涉密計(jì)算機(jī)、涉密存儲(chǔ)介質(zhì),涉密路由器和服務(wù)器等,要對(duì)設(shè)備的分發(fā)使用、管理和銷(xiāo)毀進(jìn)行全過(guò)程、全壽命的保密監(jiān)督管理。
第七要加強(qiáng)網(wǎng)絡(luò)管理,建立實(shí)名網(wǎng)絡(luò)的管理系統(tǒng),這里還有一個(gè)防止內(nèi)部泄密的問(wèn)題,這方面我們國(guó)家也出了很多事件,這個(gè)我就不開(kāi)展說(shuō)了。
另外安全的理論、安全的方案、安全的算法并不以為這使用上的絕對(duì)安全可靠,任何有意無(wú)意的疏漏都可能帶來(lái)知名的安全隱患,人是非常關(guān)鍵的,美軍對(duì)信息系統(tǒng)密碼投入使用之前,要進(jìn)行嚴(yán)格的審查,這方面要建立制度,就是現(xiàn)在的編密和破密沒(méi)有很好的合作,這方面要加強(qiáng),監(jiān)測(cè)要加強(qiáng)。
加強(qiáng)安全意識(shí)的教育,杜絕安全違規(guī)事件的發(fā)生,這方面國(guó)家保密局遇到了很多問(wèn)題,現(xiàn)在處理也非常嚴(yán)格,但是,我們安全意識(shí)、國(guó)民的安全意識(shí)距離信息化保密要求距離很大,人的問(wèn)題要解決。
信息安全的幾點(diǎn)建議就為大家介紹完了,更多精彩內(nèi)容請(qǐng)讀者閱讀:
信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵
【編輯推薦】
- 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
- 解讀安全服務(wù)器的獨(dú)特價(jià)值
- 校園網(wǎng)最嚴(yán)重的是用戶(hù)系統(tǒng)安全問(wèn)題
- 構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)
- 楊學(xué)山:打造安全網(wǎng)絡(luò)空間并不難
- 中小企業(yè)信息化與“方法論”管理
