魏正耀 信息化网络化时代与信息系统安全(5)
第二个要保护飞地边界安全,就是保护局域网和广域网的连接边界,美国大力发展高保障IP加密机,并建立互联协议规范。
第三个是保护网络和基础设施,即保护骨干传输设备和数据传输的安全,美国的交换设备用的是ITM的设备,是IP包交换和线路交换结合的模式,专门为这种设备设计了一个密码机,这种密码机可以给4096个连接,以不同的密钥进行加密,使得它的骨干传输实施得到了保护。
第四保护支撑性设施安全,就是保护密钥管理中心和网络安全管理中心的安全。
这四个关键点都要用密码技术来支撑,达到层层防护的目的,美军信息发展战略和采取的措施值得我们学习和借鉴,我们学的他这些措施,特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题,至少在我们重要的网络里面,能够推广这个,一个是军队的网络,还有一个是政府核心部门的内网,看能不能广泛的推广使用。
下面提几点具体意见,新形势下影响信息安全的因素多种多样,既有来自外部的威胁,也有源自内部的隐患,我国信息安全保障工作起步晚、底子薄,总体水平落后,不适应信息化发展的需要。与美国等发达国家相比,我国信息技术相对落后,我国信息基础设施建设不仅落后于发达国家,而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口,关键技术都掌握在他人手中。
我知道我们某银行应用了IBM的信息系统,觉得外国人的东西稳定可靠,有一次发生了故障,请求IBM进行维修,一周以后还没有人来,打电话催,人家说已经修好了,人家都可以远程给你维修机器,你的金融信息不是人家都可以掌握吗?这是一种“芯病”,由于我们IT行业发展滞后,在美国的后面,你很难占领市场,我们这个产业基地建立起来以后,必须通过市场化的运作才可以占领市场,才可以让我们具有自主知识产权的产品。
我想陕西国家信息安全产业园的建立,怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。
最近一个会议我了解到一个情况,银行智能卡要用国外的,院士去做工作还解决不了问题,最后院士在会议上,在电子学会的会上,准备上书胡主席解决问题,一个银行卡的问题非要用国外的,为什么呢?这些不是都掌握在人家手里吗?那么难,还要工程院院士联合签名上书胡主席解决问题,将来基地成立了以后,怎么样占领IT行业的市场,是我们具有自主知识产权的IT行业,能够广泛应用,这是很大的问题。
我还了解了一个信息,英特尔公司一个搞信息技术的一个人员,他讲英特尔的高层人员,要审查五代,要是五代美国公民,比我们的阶级成分审查还严格,就是上层的世界不让外面的人进入,我知道英特尔芯片里有一个安全管理模块,可以启动你的操作系统,是有后门的,而且我知道英特尔的产品,在出口前要经过NSI的检查,检查可能是几个月,里面安的是什么东西可能你都不知道。
要改变这种落后的局面,必须加强自主创新,安全数据库、路由器等关键产品,从源头上杜绝技术隐患,确保重要网络和核心技术安全。
第二点加强信息安全机制建设,我国信息安全子系统建设与信息基础设施建设相比较,相对滞后。
第三点采取技术措施,实现“三专”,就是专网、专机和专用的存储介质,,将专网、专机和专业的存储介质捆绑在一起。
第四个,美国已经有军队人员使用CAC卡,政府部门使用PRV卡,口令认证是不安全的,我们能不能建立这个基础设施,实行智能卡的认证。
第五、加密算法硬件化是防止网络窃取密码资源的有效措施,密码算法硬件化可采取专用芯片技术技术。
第六,涉密设备包括涉密计算机、涉密存储介质,涉密路由器和服务器等,要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。