魏正耀 信息化网络化时代与信息系统安全

2013-11-27 16:37:59 北极星电力网  点击量: 评论 (0)
在7月16日举行的2011中国(西安)信息安全产业高峰论坛暨陕西国家信息安全产业园项目启动仪式上,中国工程院院士魏正耀研究员,发表了以《信息化网络化时代与信息系统安全》为主题的精彩演讲,以下是演讲实录:

        第一个是保护系统环境,既保护局域网的客户机、服务器、数据库、应用程序和数据的安全,环境安全应该包含什么内容呢?应该包括计算终端、包括服务器,包括路由器、数据库、软硬件设施,为了计算环境的安全,这个概念我们国内没有,我特别要讲讲,美军设计了TPM平台,2007年美国国防部首席执行官提出了一个要求,国防部新计算机要包括可信平台模块,据IT行业统计,已经出了5000块可信模块,这个可信平台模块是什么概念呢?实际上把计算机技术和通信技术、和密码技术软硬件相融合的一个设施,我国院士已经研发了我国自主知识产权的可信计算平台,具有对病毒和木马的免疫能力,我们应该大力推广使用,计算安全环境,包括计算机和路由器上,都要安这个可信模块,这个推广还有一定的难度,把身份认证和加密技术都用了,从根上解决问题。

        第二个要保护飞地边界安全,就是保护局域网和广域网的连接边界,美国大力发展高保障IP加密机,并建立互联协议规范。

        第三个是保护网络和基础设施,即保护骨干传输设备和数据传输的安全,美国的交换设备用的是ITM的设备,是IP包交换和线路交换结合的模式,专门为这种设备设计了一个密码机,这种密码机可以给4096个连接,以不同的密钥进行加密,使得它的骨干传输实施得到了保护。

          第四保护支撑性设施安全,就是保护密钥管理中心和网络安全管理中心的安全。

         这四个关键点都要用密码技术来支撑,达到层层防护的目的,美军信息发展战略和采取的措施值得我们学习和借鉴,我们学的他这些措施,特别是第一条对防止病毒感染是比较有效的。我们陕西国家信息安全产业园能不能跟院士探讨一下这个问题,至少在我们重要的网络里面,能够推广这个,一个是军队的网络,还有一个是政府核心部门的内网,看能不能广泛的推广使用。

         下面提几点具体意见,新形势下影响信息安全的因素多种多样,既有来自外部的威胁,也有源自内部的隐患,我国信息安全保障工作起步晚、底子薄,总体水平落后,不适应信息化发展的需要。与美国等发达国家相比,我国信息技术相对落后,我国信息基础设施建设不仅落后于发达国家,而且在用的操作系统、大规模集成电路芯片和高速路由器等高端产品主要依赖于进口,关键技术都掌握在他人手中。

        我知道我们某银行应用了IBM的信息系统,觉得外国人的东西稳定可靠,有一次发生了故障,请求IBM进行维修,一周以后还没有人来,打电话催,人家说已经修好了,人家都可以远程给你维修机器,你的金融信息不是人家都可以掌握吗?这是一种“芯病”,由于我们IT行业发展滞后,在美国的后面,你很难占领市场,我们这个产业基地建立起来以后,必须通过市场化的运作才可以占领市场,才可以让我们具有自主知识产权的产品。

        我想陕西国家信息安全产业园的建立,怎么打开局面呢?去占领我们国家IT行业的各领域呢?这是一个问题。

        最近一个会议我了解到一个情况,银行智能卡要用国外的,院士去做工作还解决不了问题,最后院士在会议上,在电子学会的会上,准备上书胡主席解决问题,一个银行卡的问题非要用国外的,为什么呢?这些不是都掌握在人家手里吗?那么难,还要工程院院士联合签名上书胡主席解决问题,将来基地成立了以后,怎么样占领IT行业的市场,是我们具有自主知识产权的IT行业,能够广泛应用,这是很大的问题。

        我还了解了一个信息,英特尔公司一个搞信息技术的一个人员,他讲英特尔的高层人员,要审查五代,要是五代美国公民,比我们的阶级成分审查还严格,就是上层的世界不让外面的人进入,我知道英特尔芯片里有一个安全管理模块,可以启动你的操作系统,是有后门的,而且我知道英特尔的产品,在出口前要经过NSI的检查,检查可能是几个月,里面安的是什么东西可能你都不知道。

        要改变这种落后的局面,必须加强自主创新,安全数据库、路由器等关键产品,从源头上杜绝技术隐患,确保重要网络和核心技术安全。

        第二点加强信息安全机制建设,我国信息安全子系统建设与信息基础设施建设相比较,相对滞后。

       第三点采取技术措施,实现“三专”,就是专网、专机和专用的存储介质,,将专网、专机和专业的存储介质捆绑在一起。

        第四个,美国已经有军队人员使用CAC卡,政府部门使用PRV卡,口令认证是不安全的,我们能不能建立这个基础设施,实行智能卡的认证。

         第五、加密算法硬件化是防止网络窃取密码资源的有效措施,密码算法硬件化可采取专用芯片技术技术。

         第六,涉密设备包括涉密计算机、涉密存储介质,涉密路由器和服务器等,要对设备的分发使用、管理和销毁进行全过程、全寿命的保密监督管理。

         第七要加强网络管理,建立实名网络的管理系统,这里还有一个防止内部泄密的问题,这方面我们国家也出了很多事件,这个我就不开展说了。

        另外安全的理论、安全的方案、安全的算法并不以为这使用上的绝对安全可靠,任何有意无意的疏漏都可能带来知名的安全隐患,人是非常关键的,美军对信息系统密码投入使用之前,要进行严格的审查,这方面要建立制度,就是现在的编密和破密没有很好的合作,这方面要加强,监测要加强。

         加强安全意识的教育,杜绝安全违规事件的发生,这方面国家保密局遇到了很多问题,现在处理也非常严格,但是,我们安全意识、国民的安全意识距离信息化保密要求距离很大,人的问题要解决。今天我的演讲就到这里,谢谢大家!



 

大云网官方微信售电那点事儿

责任编辑:黎阳锦

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞