4月20日,第4届中国信息安全发展趋势与战略高层研讨会在北京召开。这次研讨会是在落实年初召开的全国信息安全保障工作会议精神的背景下举办的。会议期间还同时举办了“信息安全五方高峰对话”,“五方”即国家信息安全相关主管部门、专家、企业、行业用户和媒介的代表,大家对信息安全保障工作面临的问题及前景进行
不用国产密码心里憋屈
国家商用密码管理办公室主任王长喜说,密码技术是信息安全的核心技术之一,历史上主要用于军事、政治及外交。现在,密码的应用范围扩展到了老百姓的日常生活中,如银行卡、第二代身份证等。如果解决不了安全问题,信息化肯定推进不下去。我们鼓励在商用领域多采用国产的密码技术。
信息产业部计算机网络安全与信息安全管理中心副主任吕诚昭教授说:“现在,不少单位是拿国外的密码加密算法给中国老百姓用,我心里憋屈得很。我们正在研究一种用于公众信息服务的加密芯片,可以满足老百姓对信息加密的需要。”
内外网隔离并非一劳永逸
在会上,国家计算机网络入侵防范中心首席科学家许榕生教授指出,为保障信息安全,目前不少电子政务系统采用了内外网隔离、专用网与因特网隔离的办法,但这并不能一劳永逸地解决电子政务系统的安全问题。许榕生说,要特别留意“内部人”带来的安全隐患,一旦“内部人”出了问题,再怎么隔离也会有漏洞。事实证明,有一些信息安全问题是出在内部管理上。
中网通讯网络公司总裁万平国证实,目前的内外网隔离中,有一些操作在大多数情况下是默认为安全的,例如信息安全软件的升级,采用磁盘拷贝,其实也有安全隐患。
5年内构建信息安全保障体系
国务院信息化工作办公室网络与信息安全组王渝次司长认为,今年年初召开的全国信息安全保障工作会议,标志着我国信息安全保障工作进入了一个新的历史发展时期。他透露,我国将用5年的时间,基本构建信息安全保障体系。
王渝次表示,建立信息安全保障体系、关注信息安全战略,应当着眼大局,要在宏观战略上认真把握信息安全保障工作的各种问题,要从经济发展、社会稳定、国家安全和建设社会主义精神文明的高度来充分认识信息安全保障工作的极端重要性,正确把握信息安全保障工作的总体要求和主要原则,把党中央、国务院关于加强信息安全保障工作的指示精神进一步落实。
王渝次指出,信息安全保障工作是一个责任重大、任务艰巨的长期工作,是与信息化建设息息相关的重要大事。我们搞信息安全保障体系建设,不是为了信息安全而搞信息安全,而是从保障和促进信息化发展,从国家安全、经济发展、社会稳定和保护公众利益的角度,来搞信息安全的。我们的信息安全工作者就是要通过自己的努力,让大家放心,网络是安全的、可靠的。在发展信息化,建立信息安全保障体系的过程中,我们的信息安全产业是可以大有作为的。
信息产业部电子信息产品管理司副司长赵波说,信息产业部作为信息产业和基础电信网络的主管部门,已经对如何促进信息安全产业发展作了部署,目前,正在研究配套的法规,为信息安全保障体系的形成创造良好环境。