信息安全在新形勢下受影響的因素多種多樣，既有來自外部的威脅，也有源自內(nèi)部的隱患，我國信息安全保障工作起步晚、底子薄，總體水平落后，不適應(yīng)信息化發(fā)展的需要。

與美國等發(fā)達(dá)國家相比，我國信息技術(shù)相對落后，我國信息基礎(chǔ)設(shè)施建設(shè)不僅落后于發(fā)達(dá)國家，而且在用的操作系統(tǒng)、大規(guī)模集成電路芯片和高速路由器等高端產(chǎn)品主要依賴于進(jìn)口，關(guān)鍵技術(shù)都掌握在他人手中。

我知道我們某銀行應(yīng)用了IBM的信息系統(tǒng)，覺得外國人的東西穩(wěn)定可靠，有一次發(fā)生了故障，請求IBM進(jìn)行維修，一周以后還沒有人來，打電話催，人家說已經(jīng)修好了，人家都可以遠(yuǎn)程給你維修機(jī)器，你的金融信息不是人家都可以掌握嗎?

這是一種“芯病”，由于我們IT行業(yè)發(fā)展滯后，在美國的后面，你很難占領(lǐng)市場，我們這個(gè)產(chǎn)業(yè)基地建立起來以后，必須通過市場化的運(yùn)作才可以占領(lǐng)市場，才可以讓我們具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。

我想陜西國家信息安全產(chǎn)業(yè)園的建立，怎么打開局面呢?去占領(lǐng)我們國家IT行業(yè)的各領(lǐng)域呢?這是一個(gè)問題。

最近一個(gè)會(huì)議我了解到一個(gè)情況，銀行智能卡要用國外的，院士去做工作還解決不了問題，最后院士在會(huì)議上，在電子學(xué)會(huì)的會(huì)上，準(zhǔn)備上書胡主席解決問題，一個(gè)銀行卡的問題非要用國外的，為什么呢?這些不是都掌握在人家手里嗎?那么難，還要工程院院士聯(lián)合簽名上書胡主席解決問題，將來基地成立了以后，怎么樣占領(lǐng)IT行業(yè)的市場，是我們具有自主知識(shí)產(chǎn)權(quán)的IT行業(yè)，能夠廣泛應(yīng)用，這是很大的問題。

我還了解了一個(gè)信息，英特爾公司一個(gè)搞信息技術(shù)的一個(gè)人員，他講英特爾的高層人員，要審查五代，要是五代美國公民，比我們的階級(jí)成分審查還嚴(yán)格，就是上層的世界不讓外面的人進(jìn)入，我知道英特爾芯片里有一個(gè)安全管理模塊，可以啟動(dòng)你的操作系統(tǒng)，是有后門的，而且我知道英特爾的產(chǎn)品，在出口前要經(jīng)過NSI的檢查，檢查可能是幾個(gè)月，里面安的是什么東西可能你都不知道。

要改變這種落后的局面，必須加強(qiáng)自主創(chuàng)新，安全數(shù)據(jù)庫、路由器等關(guān)鍵產(chǎn)品，從源頭上杜絕技術(shù)隱患，確保重要網(wǎng)絡(luò)和核心技術(shù)安全。

第二點(diǎn)加強(qiáng)信息安全機(jī)制建設(shè)，我國信息安全子系統(tǒng)建設(shè)與信息基礎(chǔ)設(shè)施建設(shè)相比較，相對滯后。

第三點(diǎn)采取技術(shù)措施，實(shí)現(xiàn)“三專”，就是專網(wǎng)、專機(jī)和專用的存儲(chǔ)介質(zhì)，，將專網(wǎng)、專機(jī)和專業(yè)的存儲(chǔ)介質(zhì)捆綁在一起。

第四個(gè)，美國已經(jīng)有軍隊(duì)人員使用CAC卡，政府部門使用PRV卡，口令認(rèn)證是不安全的，我們能不能建立這個(gè)基礎(chǔ)設(shè)施，實(shí)行智能卡的認(rèn)證。

第五、加密算法硬件化是防止網(wǎng)絡(luò)竊取密碼資源的有效措施，密碼算法硬件化可采取專用芯片技術(shù)技術(shù)。

第六，涉密設(shè)備包括涉密計(jì)算機(jī)、涉密存儲(chǔ)介質(zhì)，涉密路由器和服務(wù)器等，要對設(shè)備的分發(fā)使用、管理和銷毀進(jìn)行全過程、全壽命的保密監(jiān)督管理。

第七要加強(qiáng)網(wǎng)絡(luò)管理，建立實(shí)名網(wǎng)絡(luò)的管理系統(tǒng)，這里還有一個(gè)防止內(nèi)部泄密的問題，這方面我們國家也出了很多事件，這個(gè)我就不開展說了。

另外安全的理論、安全的方案、安全的算法并不以為這使用上的絕對安全可靠，任何有意無意的疏漏都可能帶來知名的安全隱患，人是非常關(guān)鍵的，美軍對信息系統(tǒng)密碼投入使用之前，要進(jìn)行嚴(yán)格的審查，這方面要建立制度，就是現(xiàn)在的編密和破密沒有很好的合作，這方面要加強(qiáng)，監(jiān)測要加強(qiáng)。

加強(qiáng)安全意識(shí)的教育，杜絕安全違規(guī)事件的發(fā)生，這方面國家保密局遇到了很多問題，現(xiàn)在處理也非常嚴(yán)格，但是，我們安全意識(shí)、國民的安全意識(shí)距離信息化保密要求距離很大，人的問題要解決。

信息安全的幾點(diǎn)建議就為大家介紹完了，更多精彩內(nèi)容請讀者閱讀：

信息化網(wǎng)絡(luò)空間的基本含義

信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵

信息系統(tǒng)安全存在的問題分析

【編輯推薦】

1. 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
2. 解讀安全服務(wù)器的獨(dú)特價(jià)值
3. 校園網(wǎng)最嚴(yán)重的是用戶系統(tǒng)安全問題
4. 構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)
5. 楊學(xué)山：打造安全網(wǎng)絡(luò)空間并不難
6. 中小企業(yè)信息化與“方法論”管理