第一個是保護(hù)系統(tǒng)環(huán)境，既保護(hù)局域網(wǎng)的客戶機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序和數(shù)據(jù)的安全，環(huán)境安全應(yīng)該包含什么內(nèi)容呢?應(yīng)該包括計算終端、包括服務(wù)器，包括路由器、數(shù)據(jù)庫、軟硬件設(shè)施，為了計算環(huán)境的安全，這個概念我們國內(nèi)沒有，我特別要講講，美軍設(shè)計了TPM平臺，2007年美國國防部首席執(zhí)行官提出了一個要求，國防部新計算機(jī)要包括可信平臺模塊，據(jù)IT行業(yè)統(tǒng)計，已經(jīng)出了5000塊可信模塊，這個可信平臺模塊是什么概念呢?實際上把計算機(jī)技術(shù)和通信技術(shù)、和密碼技術(shù)軟硬件相融合的一個設(shè)施，我國院士已經(jīng)研發(fā)了我國自主知識產(chǎn)權(quán)的可信計算平臺，具有對病毒和木馬的免疫能力，我們應(yīng)該大力推廣使用，計算安全環(huán)境，包括計算機(jī)和路由器上，都要安這個可信模塊，這個推廣還有一定的難度，把身份認(rèn)證和加密技術(shù)都用了，從根上解決問題。

        第二個要保護(hù)飛地邊界安全，就是保護(hù)局域網(wǎng)和廣域網(wǎng)的連接邊界，美國大力發(fā)展高保障IP加密機(jī)，并建立互聯(lián)協(xié)議規(guī)范。

        第三個是保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，即保護(hù)骨干傳輸設(shè)備和數(shù)據(jù)傳輸?shù)陌踩绹慕粨Q設(shè)備用的是ITM的設(shè)備，是IP包交換和線路交換結(jié)合的模式，專門為這種設(shè)備設(shè)計了一個密碼機(jī)，這種密碼機(jī)可以給4096個連接，以不同的密鑰進(jìn)行加密，使得它的骨干傳輸實施得到了保護(hù)。

          第四保護(hù)支撐性設(shè)施安全，就是保護(hù)密鑰管理中心和網(wǎng)絡(luò)安全管理中心的安全。

         這四個關(guān)鍵點(diǎn)都要用密碼技術(shù)來支撐，達(dá)到層層防護(hù)的目的，美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學(xué)習(xí)和借鑒，我們學(xué)的他這些措施，特別是第一條對防止病毒感染是比較有效的。我們陜西國家信息安全產(chǎn)業(yè)園能不能跟院士探討一下這個問題，至少在我們重要的網(wǎng)絡(luò)里面，能夠推廣這個，一個是軍隊的網(wǎng)絡(luò)，還有一個是政府核心部門的內(nèi)網(wǎng)，看能不能廣泛的推廣使用。

         下面提幾點(diǎn)具體意見，新形勢下影響信息安全的因素多種多樣，既有來自外部的威脅，也有源自內(nèi)部的隱患，我國信息安全保障工作起步晚、底子薄，總體水平落后，不適應(yīng)信息化發(fā)展的需要。與美國等發(fā)達(dá)國家相比，我國信息技術(shù)相對落后，我國信息基礎(chǔ)設(shè)施建設(shè)不僅落后于發(fā)達(dá)國家，而且在用的操作系統(tǒng)、大規(guī)模集成電路芯片和高速路由器等高端產(chǎn)品主要依賴于進(jìn)口，關(guān)鍵技術(shù)都掌握在他人手中。

        我知道我們某銀行應(yīng)用了IBM的信息系統(tǒng)，覺得外國人的東西穩(wěn)定可靠，有一次發(fā)生了故障，請求IBM進(jìn)行維修，一周以后還沒有人來，打電話催，人家說已經(jīng)修好了，人家都可以遠(yuǎn)程給你維修機(jī)器，你的金融信息不是人家都可以掌握嗎?這是一種“芯病”，由于我們IT行業(yè)發(fā)展滯后，在美國的后面，你很難占領(lǐng)市場，我們這個產(chǎn)業(yè)基地建立起來以后，必須通過市場化的運(yùn)作才可以占領(lǐng)市場，才可以讓我們具有自主知識產(chǎn)權(quán)的產(chǎn)品。

        我想陜西國家信息安全產(chǎn)業(yè)園的建立，怎么打開局面呢?去占領(lǐng)我們國家IT行業(yè)的各領(lǐng)域呢?這是一個問題。

        最近一個會議我了解到一個情況，銀行智能卡要用國外的，院士去做工作還解決不了問題，最后院士在會議上，在電子學(xué)會的會上，準(zhǔn)備上書胡主席解決問題，一個銀行卡的問題非要用國外的，為什么呢?這些不是都掌握在人家手里嗎?那么難，還要工程院院士聯(lián)合簽名上書胡主席解決問題，將來基地成立了以后，怎么樣占領(lǐng)IT行業(yè)的市場，是我們具有自主知識產(chǎn)權(quán)的IT行業(yè)，能夠廣泛應(yīng)用，這是很大的問題。

        我還了解了一個信息，英特爾公司一個搞信息技術(shù)的一個人員，他講英特爾的高層人員，要審查五代，要是五代美國公民，比我們的階級成分審查還嚴(yán)格，就是上層的世界不讓外面的人進(jìn)入，我知道英特爾芯片里有一個安全管理模塊，可以啟動你的操作系統(tǒng)，是有后門的，而且我知道英特爾的產(chǎn)品，在出口前要經(jīng)過NSI的檢查，檢查可能是幾個月，里面安的是什么東西可能你都不知道。

        要改變這種落后的局面，必須加強(qiáng)自主創(chuàng)新，安全數(shù)據(jù)庫、路由器等關(guān)鍵產(chǎn)品，從源頭上杜絕技術(shù)隱患，確保重要網(wǎng)絡(luò)和核心技術(shù)安全。

        第二點(diǎn)加強(qiáng)信息安全機(jī)制建設(shè)，我國信息安全子系統(tǒng)建設(shè)與信息基礎(chǔ)設(shè)施建設(shè)相比較，相對滯后。

       第三點(diǎn)采取技術(shù)措施，實現(xiàn)“三專”，就是專網(wǎng)、專機(jī)和專用的存儲介質(zhì)，，將專網(wǎng)、專機(jī)和專業(yè)的存儲介質(zhì)捆綁在一起。

        第四個，美國已經(jīng)有軍隊人員使用CAC卡，政府部門使用PRV卡，口令認(rèn)證是不安全的，我們能不能建立這個基礎(chǔ)設(shè)施，實行智能卡的認(rèn)證。

         第五、加密算法硬件化是防止網(wǎng)絡(luò)竊取密碼資源的有效措施，密碼算法硬件化可采取專用芯片技術(shù)技術(shù)。

         第六，涉密設(shè)備包括涉密計算機(jī)、涉密存儲介質(zhì)，涉密路由器和服務(wù)器等，要對設(shè)備的分發(fā)使用、管理和銷毀進(jìn)行全過程、全壽命的保密監(jiān)督管理。

         第七要加強(qiáng)網(wǎng)絡(luò)管理，建立實名網(wǎng)絡(luò)的管理系統(tǒng)，這里還有一個防止內(nèi)部泄密的問題，這方面我們國家也出了很多事件，這個我就不開展說了。

        另外安全的理論、安全的方案、安全的算法并不以為這使用上的絕對安全可靠，任何有意無意的疏漏都可能帶來知名的安全隱患，人是非常關(guān)鍵的，美軍對信息系統(tǒng)密碼投入使用之前，要進(jìn)行嚴(yán)格的審查，這方面要建立制度，就是現(xiàn)在的編密和破密沒有很好的合作，這方面要加強(qiáng)，監(jiān)測要加強(qiáng)。

         加強(qiáng)安全意識的教育，杜絕安全違規(guī)事件的發(fā)生，這方面國家保密局遇到了很多問題，現(xiàn)在處理也非常嚴(yán)格，但是，我們安全意識、國民的安全意識距離信息化保密要求距離很大，人的問題要解決。今天我的演講就到這里，謝謝大家!