4月28日，由北京市公安局、中國電子信息產(chǎn)業(yè)發(fā)展研究院、公安部第一研究所聯(lián)合主辦的“首都網(wǎng)絡(luò )安全論壇”在京舉行。此次論壇是“4.29首都網(wǎng)絡(luò )安全日”系列活動(dòng)中的一項重要內容，以“網(wǎng)絡(luò )安全就是國家安全”為主題，旨在提升全民網(wǎng)絡(luò )安全意識，引導行業(yè)企業(yè)不斷創(chuàng )新提高網(wǎng)絡(luò )安全防護技術(shù)能力?！吨袊娮訄蟆氛≡撜搲视^(guān)點(diǎn)，以饗讀者。

政府聲音

    北京市公安局網(wǎng)安總隊總隊長(cháng)葉漫青

探討首都網(wǎng)絡(luò )安全模式

    今年是我國接入國際互聯(lián)網(wǎng)20周年，也是中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的開(kāi)篇之年。為深入貫徹落實(shí)中央建設網(wǎng)絡(luò )強國的指示精神，4月14日，北京市政府正式設立了4.29首都網(wǎng)絡(luò )安全日，面向社會(huì )各界和網(wǎng)民群眾倡導“網(wǎng)絡(luò )安全同甘，網(wǎng)絡(luò )生活共享”。作為4.29系列宣傳活動(dòng)內容，首都網(wǎng)絡(luò )安全論壇以網(wǎng)絡(luò )關(guān)鍵基礎設施安全為主題，以北京重要網(wǎng)絡(luò )和系統的安全需求為中心，通過(guò)聯(lián)合行業(yè)主管部門(mén)，整合專(zhuān)家機構和廠(chǎng)商等社會(huì )資源，旨在建立交流平臺，交換觀(guān)點(diǎn)思路，明確發(fā)展方向，形成最強合力，為信息安全系統出謀劃策。

    隨著(zhù)互聯(lián)網(wǎng)技術(shù)廣泛運用和飛速發(fā)展，無(wú)論是關(guān)系國計民生的國家信息基礎設施，還是事關(guān)國家安全的國防體系，都越來(lái)越依賴(lài)網(wǎng)絡(luò )。北京作為首都，也是全國的科技創(chuàng )新中心，網(wǎng)絡(luò )安全管理責任重大，任務(wù)艱巨。特別是公安機關(guān)承擔本市的網(wǎng)絡(luò )信息系統安全保衛、網(wǎng)絡(luò )行業(yè)公開(kāi)管理、提升首都網(wǎng)絡(luò )安全綜合能力的重要職責，這些都需要各級政府部門(mén)、各位專(zhuān)家學(xué)者、各個(gè)網(wǎng)絡(luò )公司共同關(guān)注，共同參與，共同交流，一同研討網(wǎng)絡(luò )法治建設，互通網(wǎng)絡(luò )安全需求，共享網(wǎng)絡(luò )技術(shù)資源，更好地保衛北京市網(wǎng)絡(luò )信息系統的設施安全。思路越來(lái)越清晰，觀(guān)點(diǎn)越論越清，讓我們攜手并肩，暢所欲言，在交流互動(dòng)中加深了解，促進(jìn)共識。我們相信通過(guò)深入探討和精彩論述，必將得到更多的交流，更好的學(xué)習，更深的思考和更新的收獲，從更寬的視角和更高的層面推動(dòng)網(wǎng)絡(luò )安全工作。

公安部網(wǎng)安局副局長(cháng)趙林

關(guān)鍵基礎設施保護刻不容緩

    目前針對基礎設施的網(wǎng)絡(luò )攻擊非常突出。竊取有價(jià)值的信息，干擾系統正常運轉，或者說(shuō)干擾一個(gè)部門(mén)的正常運轉，無(wú)論是從政治上、經(jīng)濟上還是從安全上，都是有利可圖的。不法分子和敵對國家政權，都會(huì )對此動(dòng)心。無(wú)論是小打小鬧，還是國家級的網(wǎng)絡(luò )戰，都以網(wǎng)絡(luò )攻擊的形式出現。這里面不容易判斷攻擊者是一個(gè)小孩還是一個(gè)龐大的情報組織，但一定要把情況設想到威脅里的最高級。

    切實(shí)落實(shí)好等級保護。無(wú)論是從國際還是國內，開(kāi)展等級保護或者關(guān)鍵信息基礎設施保護工作的套路基本上是一樣的，比如可信計算安全設計標準，這是國際上正在形成的一個(gè)以可信計算為框架的保護要求。等級保護也有它的基本要求，這個(gè)基本要求是安全設計要求，是未來(lái)我們網(wǎng)絡(luò )安全發(fā)展的一個(gè)方向。所以對關(guān)鍵信息基礎設施保護、等級保護這樣一些技術(shù)標準的研究，以及這些標準的落地，是各方面都需要努力去做的事情。

北京市互聯(lián)網(wǎng)信息辦副主任夏日紅

將網(wǎng)絡(luò )輿論引導到核心價(jià)值觀(guān)上來(lái)

    習總書(shū)記強調沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，沒(méi)有信息化就沒(méi)有現代化，做好網(wǎng)絡(luò )安全和信息化工作要處理好安全和發(fā)展的關(guān)系，做到協(xié)調一致、齊頭并進(jìn)，以安全保發(fā)展、以發(fā)展促安全，努力建久安之勢、成長(cháng)治之業(yè)。

    北京市網(wǎng)信辦從以下幾個(gè)方面入手加強網(wǎng)絡(luò )安全工作：一是做好網(wǎng)上輿論工作，網(wǎng)上輿論工作是一項長(cháng)期任務(wù)，要創(chuàng )新改進(jìn)網(wǎng)上宣傳，運用網(wǎng)絡(luò )傳統規律，弘揚主旋律，激發(fā)正能量，大力培育和踐行社會(huì )主義核心價(jià)值觀(guān)，把握好網(wǎng)上輿論導向，建設為民、文明、誠信、法治、安全、創(chuàng )新的網(wǎng)絡(luò )空間，使網(wǎng)絡(luò )空間清朗起來(lái)。二是依法治理網(wǎng)絡(luò )社會(huì )，依法規范網(wǎng)絡(luò )傳播秩序，主動(dòng)開(kāi)展網(wǎng)絡(luò )引導、輿論引導，嚴厲打擊網(wǎng)絡(luò )違法犯罪，使網(wǎng)絡(luò )輿論環(huán)境明顯改善，網(wǎng)絡(luò )社會(huì )規范有序。三是抓好新應用安全，近年來(lái)具有新聞輿論和社會(huì )動(dòng)員功能的網(wǎng)絡(luò )新產(chǎn)品、新業(yè)務(wù)、新功能、新業(yè)態(tài)不斷涌現，但是缺少保障應用安全的標準規范、管理制度和技術(shù)手段，致使很多應用隱藏著(zhù)安全漏洞，大量傳播有害信息，我們將加強相關(guān)新業(yè)務(wù)，安全規范和管理制度建設，確保裝好剎車(chē)再上路。四是建設網(wǎng)絡(luò )宣傳陣地，圍繞社會(huì )主義核心價(jià)值觀(guān)，弘揚傳統文化中國夢(mèng)重大主題，加強網(wǎng)絡(luò )宣傳，把全社會(huì )的精氣神凝聚到國家工作大局上來(lái)，開(kāi)展成就宣傳、典型宣傳，凝聚實(shí)現中國夢(mèng)的強大精神力量。

專(zhuān)家觀(guān)點(diǎn)

中國工程院院士沈昌祥

發(fā)展自主操作系統是當務(wù)之急

    XP停止服務(wù)到今天已經(jīng)20天了，對中國的信息安全產(chǎn)生嚴重影響。微軟希望用戶(hù)升級到Windows 8，但是如果升級到Windows 8，問(wèn)題會(huì )更為嚴重。Windows 8跟可信計算嚴格綁定，所有的可信安全控制權全部由美國接管，改一個(gè)代碼加一個(gè)軟件都要經(jīng)過(guò)微軟的認定批準，這會(huì )產(chǎn)生兩個(gè)嚴重問(wèn)題，第一是我們國土安全權沒(méi)有了，第二是我們產(chǎn)業(yè)的權力也沒(méi)有了。

    怎么辦呢？中國工程院向國家明確提出三步走，第一步是當務(wù)之急，通過(guò)對2億臺XP計算機的安全加固來(lái)提高自主防御能力，同時(shí)接管服務(wù)。有人說(shuō)我們可以通過(guò)打補丁接管服務(wù)，這是不可能的，因為微軟始終把這個(gè)牢牢抓在自己手上，我們國家任何行業(yè)都沒(méi)有這個(gè)能力。因此必須換一個(gè)思路，用可信加固的辦法提高自主免疫能力。這個(gè)做法只管兩億臺計算機。

    近期目標是集中服務(wù)，進(jìn)行安全加固，為自主可控操作系統開(kāi)發(fā)打好基礎，做好支撐。

    中期目標是開(kāi)發(fā)自主可控的操作系統。習總書(shū)記要求我們選準突破點(diǎn)，我認為最基本的是兩個(gè)：一個(gè)是操作系統，一個(gè)是CPU。操作系統方面首要是桌面系統、智能終端操作系統，希望在非常短時(shí)間之內能夠形成自主可控安全可信的智能操作系統，包括移動(dòng)智能終端、嵌入式公共系統的操作系統。這個(gè)問(wèn)題解決了，安全問(wèn)題就解決了很大一部分。

國家信息化專(zhuān)家咨詢(xún)委員會(huì )委員汪玉凱教授

實(shí)現網(wǎng)絡(luò )強國需要信息技術(shù)打翻身仗

    2月27日，習近平總書(shū)記講的三句話(huà)：第一，沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全；第二，沒(méi)有信息化就沒(méi)有現代化；第三，中國要由網(wǎng)絡(luò )大國走向網(wǎng)絡(luò )強國。這三句話(huà)已經(jīng)把中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的使命，把未來(lái)中國信息化、網(wǎng)絡(luò )化的趨勢講得非常清楚了。

    當前我國網(wǎng)絡(luò )與信息安全形勢不容樂(lè )觀(guān)。核心技術(shù)受制于人是國家信息化戰略和網(wǎng)絡(luò )化過(guò)程中最大的問(wèn)題之一。運算技術(shù)，網(wǎng)絡(luò )帶寬，存儲能力，是衡量一個(gè)國家信息技術(shù)的三大標志。這三個(gè)重大標志性的技術(shù)，我們在核心方面基本上不掌握。

    黨的十八大報告對我國信息化提出了新的戰略，把五化并舉、兩化融合調整為四化同步，工業(yè)化、信息化、城鎮化和農業(yè)現代化同步，這反映了最高層對整個(gè)國家信息化戰略的重大政策調整。未來(lái)將按照四化同步這樣新的戰略來(lái)思考我們的信息化和網(wǎng)絡(luò )化。

    未來(lái)中國將在網(wǎng)絡(luò )安全與信息化的重點(diǎn)領(lǐng)域采取系列重大舉措。第一，在信息技術(shù)領(lǐng)域實(shí)行自主創(chuàng )新戰略，組織國家力量，包括通過(guò)運用市場(chǎng)化手段，打中國信息技術(shù)翻身仗。中國現在最核心的兩個(gè)技術(shù)，一個(gè)是操作系統，一個(gè)是CPU。操作系統用的幾乎是蘋(píng)果、谷歌、微軟這三家的，它們幾乎控制了所有的移動(dòng)終端和個(gè)人電腦。中國如果在這方面不能搞出自己的操作系統，網(wǎng)絡(luò )安全就沒(méi)有保障。第二，網(wǎng)絡(luò )安全領(lǐng)域要通過(guò)發(fā)展自主可控的信息安全技術(shù)，保障網(wǎng)絡(luò )安全，維護國家安全。第三，在信息化的基礎設施領(lǐng)域，主要是推進(jìn)寬帶戰略，發(fā)展物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計算、大數據。從網(wǎng)絡(luò )大國走向強國，要在基礎設施方面站在至高點(diǎn)，在網(wǎng)絡(luò )控制國際戰略方面要有自己的話(huà)語(yǔ)權，這樣才有可能變成網(wǎng)絡(luò )強國。

中國軟件評測中心副主任劉法旺

信息傳播力度加劇網(wǎng)絡(luò )安全威脅

    信息技術(shù)高速發(fā)展加劇了安全事故的傳播力度。任何事件的出現都離不開(kāi)大的時(shí)空背景，這其中有兩個(gè)原因：

    第一，隨著(zhù)科技發(fā)展，感知傳輸技術(shù)發(fā)生變革并在各個(gè)行業(yè)應用中得到了更大范圍的使用。第二，信息化不斷深入，關(guān)鍵系統復雜性更高，面臨的安全威脅越來(lái)越強烈。

    人們手里面所持有的終端設備，無(wú)論是計算功能，存儲功能，開(kāi)發(fā)功能，承載的業(yè)務(wù)功能，跟幾年前PC機已經(jīng)相差不多。除此以外，因為系統的網(wǎng)絡(luò )化程度不斷增強，某一個(gè)部件或系統出現問(wèn)題所導致的失效問(wèn)題也非常嚴重。

    以前大家談信息安全，主要關(guān)注的是OA系統、ERP系統。這些系統處理的主體是信息流，強調信息的收集傳輸分析處理?，F在關(guān)注的地鐵線(xiàn)路、石油管線(xiàn)、交通系統，這些都已經(jīng)不是傳統的信息系統，它們是在傳統信息系統基礎之上實(shí)現的芯片、軟件、信息處理等各種技術(shù)的融合，是一個(gè)綜合性的控制系統。這類(lèi)系統出現事故之后，不能通過(guò)簡(jiǎn)單的業(yè)務(wù)回滾便可以恢復回來(lái)，而是要切實(shí)付出非常慘重的代價(jià)。

    安全問(wèn)題的本質(zhì)是產(chǎn)業(yè)問(wèn)題，我們所有的設備、操作系統、芯片都不是我們自己的。如果想從深層次解決安全問(wèn)題，根本上還要注重產(chǎn)品本身，要加強整個(gè)產(chǎn)業(yè)生態(tài)圈建設。我們一方面要支持龍頭企業(yè)，另一方面要加強產(chǎn)業(yè)之間協(xié)同，構建整個(gè)產(chǎn)業(yè)生態(tài)圈。

行業(yè)應用

中國人民銀行營(yíng)業(yè)管理部副主任賀同寶

金融業(yè)信息安全防護永無(wú)止境

    銀行業(yè)信息安全是國家信息安全的重要組成部分。近年來(lái)，中央成立了網(wǎng)絡(luò )信息安全領(lǐng)導小組，習總書(shū)記多次強調沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全，網(wǎng)絡(luò )安全是國家對于傳統安全的重要組成部分。對于銀行而言，網(wǎng)絡(luò )信息安全更是如此。

    銀行業(yè)經(jīng)營(yíng)的模式、經(jīng)營(yíng)的手段越來(lái)越依靠網(wǎng)絡(luò )信息技術(shù)。銀行的信息技術(shù)分成三個(gè)階段：最初的單機批量數據處理階段、后來(lái)的局域范圍適時(shí)業(yè)務(wù)處理階段以及現在的完全網(wǎng)絡(luò )化的信息處理。時(shí)至今日，銀行業(yè)務(wù)操作全部都是自動(dòng)化的，信息處理都是網(wǎng)絡(luò )化的，客戶(hù)結算都是電子化的。一旦銀行核心網(wǎng)絡(luò )出問(wèn)題，各項業(yè)務(wù)都將受到影響。

    更為重要的是，因為銀行之間的業(yè)務(wù)聯(lián)系，每個(gè)銀行出現問(wèn)題都會(huì )影響到其他銀行。甚至某家大銀行網(wǎng)絡(luò )如果出現問(wèn)題，就可能對整個(gè)銀行業(yè)信息安全產(chǎn)生影響。特別是現在銀行都實(shí)行數據大集中，數據大集中同時(shí)也意味著(zhù)風(fēng)險的集中。一旦銀行網(wǎng)絡(luò )上的某個(gè)節點(diǎn)出現問(wèn)題，很有可能殃及整個(gè)銀行系統。

    對此，近幾年各大銀行都在信息網(wǎng)絡(luò )建設方面投入大量人力、物力和財力，力圖把上述隱藏的風(fēng)險因素降到最低。以北京市為例，各家銀行機構都對信息安全等級保護工作給予了足夠的重視。到目前為止，北京市已經(jīng)完成了20余套三級系統和近百套二級系統的定級備案工作，并對其中78套系統完成了測評和整改，已經(jīng)定級備案和測評的系統全部完成了新的定級備案和測評，測評通過(guò)率達到了100%。

     人民銀行還在推動(dòng)銀行卡的安全變革。眾所周知，利用銀行卡進(jìn)行網(wǎng)絡(luò )犯罪的手段越來(lái)越多，人民銀行專(zhuān)門(mén)推出了更為安全的金融IC卡。相比傳統的磁條卡，金融IC卡具有難以復制特性，可以大幅度提高安全性。同時(shí)，金融IC卡還承載了一些行業(yè)功能業(yè)務(wù)，實(shí)現一卡多用。

    當然，對于時(shí)時(shí)都在變化的安全問(wèn)題，銀行業(yè)信息安全工作是無(wú)止境的，還需要繼續努力做好針對性的工作，在銀行業(yè)各個(gè)領(lǐng)域、系統之間，在規劃、建設、測評、投產(chǎn)、運維甚至整個(gè)信息系統的生命周期中，全面提高保護水平。

北京市電力公司總工程師王少毅

通過(guò)網(wǎng)絡(luò )安全技術(shù)保障電力系統安全

    近年來(lái)監測分析表明，電力企業(yè)業(yè)務(wù)應用、對外網(wǎng)站等系統已成為境內外黑客組織重點(diǎn)攻擊的目標。北京市電力公司堅持將等級保護納入信息安全工作，將信息安全納入信息化工作，將信息安全納入電力安全生產(chǎn)管理體系。在電力生產(chǎn)控制大區嚴格遵循安全分區、網(wǎng)絡(luò )專(zhuān)用、橫向隔離、縱向認證的安全防護原則，構建完善的組織體系，實(shí)現信息安全工作網(wǎng)絡(luò )全覆蓋。

    構建完備的操作體系，實(shí)現可控能控，扎實(shí)開(kāi)展信息系統等級保護建設，嚴格開(kāi)展備案和等級保護工作，認真接受北京市公安局等檢查，對照提出的意見(jiàn)和建議，積極開(kāi)展整改提高。

    加強隱患排查治理，將信息安全隱患排查治理納入年度安全生產(chǎn)常態(tài)工作，按照基礎設施、網(wǎng)絡(luò )安全、主機設備、應用系統等專(zhuān)業(yè)執行73個(gè)完善項目，進(jìn)行月度排查和地方管理。

    建設主動(dòng)防御安全防護技術(shù)體系，開(kāi)展信息系統安全域建設和區域隔離，對公司本部和二級單位分支機構實(shí)現縱向邊界訪(fǎng)問(wèn)控制，部署安全審計系統，全面增強安全預警應急處置能力。

    加強信息安全全生命周期管理，采取技術(shù)措施保證開(kāi)發(fā)測試環(huán)境與實(shí)際運行環(huán)境物理格局，限定開(kāi)發(fā)人員的活動(dòng)范圍和行為，針對開(kāi)發(fā)人員的遠程訪(fǎng)問(wèn)，實(shí)現書(shū)面審批、訪(fǎng)問(wèn)控制在線(xiàn)監測、日志審計等管控措施。

    加強定期演練，編制涵蓋各應用系統、網(wǎng)絡(luò )核心設備、基礎設施的現場(chǎng)處置方案57個(gè)，針對重大政治活動(dòng)、重點(diǎn)時(shí)段保障開(kāi)展聯(lián)合運行演練。