魏正耀 信息化网络化时代与信息系统安全(5)

第二个要保护飞地边界安全，就是保护局域网和广域网的连接边界，美国大力发展高保障IP加密机，并建立互联协议规范。

第三个是保护网络和基础设施，即保护骨干传输设备和数据传输的安全，美国的交换设备用的是ITM的设备，是IP包交换和线路交换结合的模式，专门为这种设备设计了一个密码机，这种密码机可以给4096个连接，以不同的密钥进行加密，使得它的骨干传输实施得到了保护。

第四保护支撑性设施安全，就是保护密钥管理中心和网络安全管理中心的安全。

这四个关键点都要用密码技术来支撑，达到层层防护的目的，美军信息发展战略和采取的措施值得我们学习和借鉴，我们学的他这些措施，特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题，至少在我们重要的网络里面，能够推广这个，一个是军队的网络，还有一个是政府核心部门的内网，看能不能广泛的推广使用。

下面提几点具体意见，新形势下影响信息安全的因素多种多样，既有来自外部的威胁，也有源自内部的隐患，我国信息安全保障工作起步晚、底子薄，总体水平落后，不适应信息化发展的需要。与美国等发达国家相比，我国信息技术相对落后，我国信息基础设施建设不仅落后于发达国家，而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口，关键技术都掌握在他人手中。

我知道我们某银行应用了IBM的信息系统，觉得外国人的东西稳定可靠，有一次发生了故障，请求IBM进行维修，一周以后还没有人来，打电话催，人家说已经修好了，人家都可以远程给你维修机器，你的金融信息不是人家都可以掌握吗?这是一种“芯病”，由于我们IT行业发展滞后，在美国的后面，你很难占领市场，我们这个产业基地建立起来以后，必须通过市场化的运作才可以占领市场，才可以让我们具有自主知识产权的产品。

我想陕西国家信息安全产业园的建立，怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。

最近一个会议我了解到一个情况，银行智能卡要用国外的，院士去做工作还解决不了问题，最后院士在会议上，在电子学会的会上，准备上书胡主席解决问题，一个银行卡的问题非要用国外的，为什么呢?这些不是都掌握在人家手里吗?那么难，还要工程院院士联合签名上书胡主席解决问题，将来基地成立了以后，怎么样占领IT行业的市场，是我们具有自主知识产权的IT行业，能够广泛应用，这是很大的问题。

我还了解了一个信息，英特尔公司一个搞信息技术的一个人员，他讲英特尔的高层人员，要审查五代，要是五代美国公民，比我们的阶级成分审查还严格，就是上层的世界不让外面的人进入，我知道英特尔芯片里有一个安全管理模块，可以启动你的操作系统，是有后门的，而且我知道英特尔的产品，在出口前要经过NSI的检查，检查可能是几个月，里面安的是什么东西可能你都不知道。

要改变这种落后的局面，必须加强自主创新，安全数据库、路由器等关键产品，从源头上杜绝技术隐患，确保重要网络和核心技术安全。

第二点加强信息安全机制建设，我国信息安全子系统建设与信息基础设施建设相比较，相对滞后。

第三点采取技术措施，实现“三专”，就是专网、专机和专用的存储介质，，将专网、专机和专业的存储介质捆绑在一起。

第四个，美国已经有军队人员使用CAC卡，政府部门使用PRV卡，口令认证是不安全的，我们能不能建立这个基础设施，实行智能卡的认证。

第五、加密算法硬件化是防止网络窃取密码资源的有效措施，密码算法硬件化可采取专用芯片技术技术。

第六，涉密设备包括涉密计算机、涉密存储介质，涉密路由器和服务器等，要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。(责任编辑：admin)