【正文】 l 啟動我軍對網(wǎng)絡(luò)“國土防護”的安全保衛(wèi)力量的建設(shè)。在很大程度上，消滅對方的網(wǎng)絡(luò)代理系統(tǒng)是網(wǎng)絡(luò)對抗的重要，甚至有時是主要內(nèi)容。對抗可以實施多種的戰(zhàn)術(shù)，戰(zhàn)術(shù)優(yōu)劣仍然是勝負重要因素。網(wǎng)絡(luò)對抗是雙方的多種功能代理的作戰(zhàn)協(xié)同體系的對抗。），要從保障、應(yīng)急兩個方面去努力建設(shè)。我軍信息安全建設(shè)，目前尚處在起步階段，與要求相比存在一定差距，應(yīng)當(dāng)急起直追。最后，我們還建議：政法系統(tǒng)以安全審核員（CISP）的培訓(xùn)和系統(tǒng)測試評估工作為龍頭，有的放矢的推進政法系統(tǒng)信息與網(wǎng)絡(luò)安全建設(shè)工作。l 建立我國信息源定位系統(tǒng)、定位系統(tǒng)的漏洞檢測系統(tǒng)和抗定位的系統(tǒng)。同樣的道理，建立“網(wǎng)絡(luò)隱蔽戰(zhàn)線”的打擊網(wǎng)絡(luò)敵對勢力的數(shù)字化安全部隊是根本建設(shè)內(nèi)容。敵對活動已經(jīng)不單純是信息破譯、病毒和入侵等直接攻擊行為，從事網(wǎng)絡(luò)業(yè)務(wù)的敵對行為是這其特點，將網(wǎng)絡(luò)敵對行為與在社會上從事的敵對行為結(jié)合在一起。因為這種敵對勢力的攻擊活動采用的方法與一般黑客已經(jīng)不同，是一種可以采用特殊工具與手段的有組織攻擊。根據(jù)我們的了解，各行業(yè)專用網(wǎng)絡(luò)均將建立自己的信息安全保障體系，沒有實施針對此類敵對勢力的打擊威懾力量建設(shè)。打擊信息恐怖主義的威脅力量，主要任務(wù)是打擊針對國家要害行業(yè)信息專網(wǎng)上的有組織犯罪行為和恐怖主義的犯罪行為。我們把公安干警與其打擊犯罪業(yè)務(wù)代理軟件構(gòu)成的體系稱之為“數(shù)字警察部隊”。當(dāng)代計算機犯罪是軟件化的，犯罪是通過代理軟件實施犯罪，而打擊犯罪的公安力量在網(wǎng)絡(luò)外面，也存在著公安業(yè)務(wù)與網(wǎng)絡(luò)犯罪之間巨大的時間不匹配。為打擊犯罪有通告、上報指揮中心的能力。要有對海量的網(wǎng)絡(luò)活動中發(fā)現(xiàn)異常的能力，與罪犯通信能力和警告罪犯的能力。打擊網(wǎng)絡(luò)犯罪，要有罪證。利用網(wǎng)絡(luò)IP地址或電話號碼以及移動通信的無線定位系統(tǒng)，定位罪犯的位置。顯然，如果沒有實施安全監(jiān)控和服務(wù)的網(wǎng)絡(luò)化，要實現(xiàn)打擊網(wǎng)絡(luò)犯罪的快速反應(yīng)是不可能的。打擊犯罪，就要確定犯罪現(xiàn)場。由于其犯罪行為在公共網(wǎng)絡(luò)上的社會性，通常黑客在現(xiàn)實社會中沒有刑法規(guī)定的犯罪行為，其犯罪僅僅通過網(wǎng)絡(luò)，通常對網(wǎng)絡(luò)實施直接攻擊。打擊公共信息網(wǎng)絡(luò)的犯罪行為，建立公共信息網(wǎng)絡(luò)監(jiān)控網(wǎng)絡(luò)中心是完成此項任務(wù)的必要條件。目前的管理中心自身安全等級較低，建議與管理中心納入同一安全區(qū)域，加強管理中心的安全管理與遠程管理的高安全級別與強度的安全建設(shè)。l 建立功能強大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心。l 制定我國政法系統(tǒng)的包括安全保障、安全應(yīng)急、安全監(jiān)管和安全威懾等方面的信息化安全建設(shè)總體規(guī)劃。我國政法系統(tǒng)信息基礎(chǔ)設(shè)施尚未建立，對網(wǎng)絡(luò)的監(jiān)管非常不夠。不可能設(shè)想，犯罪和破壞在網(wǎng)絡(luò)內(nèi)，而防護、打擊和執(zhí)法在網(wǎng)絡(luò)外邊。計算機安全的基本理念是攻擊和防護都必須以軟件作為代理。l 另外，對于公開對外服務(wù)系統(tǒng)安全加固建設(shè)、辦公自動化和管理系統(tǒng)安全加固建設(shè)、安全檢測、監(jiān)控、審計、追蹤與定位系統(tǒng)建設(shè)和應(yīng)急規(guī)范制定和安全應(yīng)急培訓(xùn)采取與其他行業(yè)類似要求。在考慮建設(shè)信息安全保障體系的同時，圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)安全、環(huán)境安全、計算邊界安全、基礎(chǔ)設(shè)施安全、數(shù)字證書、災(zāi)備、業(yè)務(wù)行為監(jiān)管以及服務(wù)等方面進行重點建設(shè)。針對中國民航信息系統(tǒng)目前的安全現(xiàn)狀，我們建議，中國民航應(yīng)在考慮建設(shè)信息安全保障體系的同時，重點做好如下應(yīng)急建設(shè)：l 全面整合民航信息化安全建設(shè)，在此基礎(chǔ)上建立民航信息安全保障、應(yīng)急和監(jiān)管系統(tǒng)。我國空管系統(tǒng)在依據(jù)CNS/ATM新航行系統(tǒng)的建設(shè)中要特別注意安全的建設(shè)?？展芡ㄓ嵪到y(tǒng)備份不足，沒有實現(xiàn)多星多轉(zhuǎn)發(fā)的安全自主保障。中國民航各信息系統(tǒng)的安全建設(shè)基本是基于應(yīng)用系統(tǒng)的，沒有形成一個整體、統(tǒng)一的安全防護體系和網(wǎng)管中心，抗打擊能力較弱。但是，隨著技術(shù)的不斷發(fā)展，新的非法攻擊手段的不斷出現(xiàn)，民航信息系統(tǒng)難以抵御來自網(wǎng)絡(luò)層和應(yīng)用層的非法攻擊以及保障系統(tǒng)穩(wěn)定可靠的運行，面臨較大的運行風(fēng)險?？展芡ㄐ挪块T負責(zé)航空通訊保障，包括平面和對空通訊，同時，運營覆蓋全國管制部門和機場與世界其它國家聯(lián)網(wǎng)的自動報轉(zhuǎn)網(wǎng)。各大航空公司主要運行本部辦公自動化信息系統(tǒng)以及航務(wù)管理系統(tǒng)，航務(wù)管理系統(tǒng)通過由空管局運行維護的民航地空數(shù)據(jù)鏈（ACARS）提供的數(shù)據(jù)，對飛機提供全程跟蹤服務(wù)。中航油、中航材分別運營油料管理系統(tǒng)和航空器材管理系統(tǒng)。中航信主要經(jīng)營電子客票系統(tǒng)，該系統(tǒng)在全球范圍銷售客票，系統(tǒng)的實時性、穩(wěn)定性要求極高。近期由民航總局組織召開的信息化建設(shè)及信息安全建設(shè)討論會上，各大航空公司、機場等均對信息安全提出了更高的需求。 民航信息化安全建設(shè)情況中國民航是我國信息化、電子化建設(shè)起步較早、規(guī)模較大、應(yīng)用廣泛的行業(yè)之一。制定信息化安全應(yīng)急標(biāo)準(zhǔn)與規(guī)范。建設(shè)我國交通信息安全自主保障體系。形成一套較完整的監(jiān)測、預(yù)警、應(yīng)急處理體系和信息交換/服務(wù)平臺。在交通信息安全保障、應(yīng)急、監(jiān)管等方面實施整體規(guī)劃。8）建立車船運行信息記錄儀等有關(guān)信息技術(shù)的檢測中心的技術(shù)研究。6）研究一套規(guī)范化的監(jiān)測車輛和船舶運行的信息采集技術(shù)、GPS/GSM實時定位技術(shù)和通信傳輸系統(tǒng)技術(shù)。4）研究交通（公路、水路）安全監(jiān)測模型、應(yīng)急對策、預(yù)警方案和有關(guān)措施，包括旅客運輸、普通貨物運輸（主要為集裝箱運輸和重型貨車運輸）、危險品運輸和特種運輸。2）研究我國車輛和船舶安裝運行信息記錄儀等車船信息技術(shù)應(yīng)用情況并做出需求分析。建立我國交通數(shù)據(jù)管理信息系統(tǒng)。為我國交通信息化安全建設(shè)提供了后發(fā)優(yōu)勢。我國交通信息化網(wǎng)絡(luò)化建設(shè)了一些孤立的信息化系統(tǒng)。l 另外，對于公開對外服務(wù)系統(tǒng)安全加固建設(shè)、辦公自動化和管理系統(tǒng)安全加固建設(shè)、安全檢測、監(jiān)控、審計、追蹤與定位系統(tǒng)建設(shè)和應(yīng)急規(guī)范制定和安全應(yīng)急培訓(xùn)采取與其他行業(yè)類似要求。l 鐵路內(nèi)部調(diào)度與外部網(wǎng)絡(luò)隔離建設(shè)。而且要考慮采用雙星雙頻多轉(zhuǎn)發(fā)器的模式，實現(xiàn)衛(wèi)星線路的備份。因而關(guān)鍵系統(tǒng)可考慮采用國內(nèi)專用定位衛(wèi)星。通信系統(tǒng)需要考慮對信道進行備份，通過衛(wèi)星、微波、地面專線等多種線路類型相結(jié)合使用，以保證關(guān)鍵業(yè)務(wù)系統(tǒng)能夠不間斷運行。l 現(xiàn)有信息系統(tǒng)安全加固建設(shè)。l 建立功能強大管理中心，加強內(nèi)部管理與遠程管理安全建設(shè)。根據(jù)以上分析可以做如下的建議：l 應(yīng)當(dāng)全面地對鐵路信息化安全問題做出總體規(guī)劃，明確信息化安全建設(shè)的目標(biāo)，要特別注意信息化對鐵路運營業(yè)務(wù)的變化所帶來的技術(shù)與業(yè)務(wù)組織體系結(jié)構(gòu)的變化，關(guān)注信息化管理中心與運營中心的建設(shè)，要關(guān)注采用多種公共網(wǎng)絡(luò)技術(shù)（不能僅僅采用互聯(lián)網(wǎng)）和建立必須的應(yīng)急災(zāi)備體系。但在產(chǎn)品選擇方面，目前國外產(chǎn)品用得較多，需要逐步改變。鐵路網(wǎng)絡(luò)系統(tǒng)安全情況鐵路系統(tǒng)具有自己獨立的通信體系，這個通信體系為保障鐵路調(diào)度、指揮、控制、通信與信息系統(tǒng)的正常運行發(fā)揮了關(guān)鍵作用。鐵路信息化安全建設(shè)應(yīng)當(dāng)特別注意不同的信息化系統(tǒng)在安全建設(shè)的目標(biāo)、采用的安全技術(shù)有較大的不同。鐵路業(yè)務(wù)運營信息化安全情況鐵路系統(tǒng)主要考慮鐵路運營業(yè)務(wù)信息化（鐵路車輛調(diào)度系統(tǒng)、電子客票系統(tǒng)、鐵路GIS系統(tǒng)）、鐵路通信系統(tǒng)等信息與網(wǎng)絡(luò)安全建設(shè)和鐵道部以及地方各個路局的辦公自動化網(wǎng)絡(luò)的安全建設(shè)?，F(xiàn)在，由于國家在“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”技術(shù)領(lǐng)域取得了突破和進展，需要考慮實現(xiàn)可信網(wǎng)絡(luò)平臺（TNP）與可信應(yīng)用平臺（TAP）、可信應(yīng)用平臺（TAP）和可信計算平臺（TCP）的建設(shè)。 鐵路信息化安全建設(shè)情況國家與鐵道部對鐵路信息化安全建設(shè)應(yīng)當(dāng)說是非常重視的。對于向一般用戶提供接入等服務(wù)的網(wǎng)絡(luò)線路，建議與現(xiàn)有電力調(diào)度系統(tǒng)、辦公自動化等系統(tǒng)嚴(yán)格隔離，避免對關(guān)鍵業(yè)務(wù)和內(nèi)部網(wǎng)絡(luò)造成影響。因而關(guān)鍵系統(tǒng)可考慮采用國內(nèi)專用定位衛(wèi)星。為保證各種應(yīng)用系統(tǒng)的持續(xù)穩(wěn)定運行，電力通信系統(tǒng)需要考慮對信道進行備份，通過微波、電力載波、地面專線、以及電力線含光纖等多種其他線路類型相結(jié)合使用，以保證關(guān)鍵業(yè)務(wù)系統(tǒng)能夠不間斷運行。l 電力通信系統(tǒng)安全加固建設(shè)。在確定外包服務(wù)的提供商后，應(yīng)確保其獲得的是為完成服務(wù)所需的最少權(quán)限。核電站、大型電廠、省電力公司、電力調(diào)度中心等關(guān)鍵部門在將遠程配置/測試/診斷/維護等服務(wù)進行外包時，尤其是服務(wù)外包給境外提供商和國內(nèi)外資提供商時，應(yīng)嚴(yán)格對其資質(zhì)和可靠性進行審查，在技術(shù)服務(wù)能力相當(dāng)?shù)那闆r下應(yīng)優(yōu)先考慮國內(nèi)的廠商和提供商。積極開展“智能電力網(wǎng)絡(luò)”發(fā)展計劃的規(guī)劃和試點工作。l 輸電網(wǎng)/配電網(wǎng)的線路安全加固建設(shè)。l 電力調(diào)度中心、通信中心與信息中心的安全加固建設(shè)。同時要采用必要產(chǎn)品和技術(shù)手段進行網(wǎng)絡(luò)信道的安全檢測和監(jiān)控，保證關(guān)鍵業(yè)務(wù)系統(tǒng)的正常工作。l 電力調(diào)度系統(tǒng)與其他系統(tǒng)和公網(wǎng)的隔離建設(shè)。電力系統(tǒng)應(yīng)在考慮建設(shè)信息安全自主保障體系的同時，圍繞標(biāo)準(zhǔn)控制與電調(diào)、通信與信息三大系統(tǒng)的管理中心的建設(shè)，以及數(shù)據(jù)安全、環(huán)境安全、邊界安全、信息基礎(chǔ)設(shè)施安全、數(shù)字證書、災(zāi)備、業(yè)務(wù)行為監(jiān)管以及遠程服務(wù)等方面進行安全規(guī)劃。但是，智能電力網(wǎng)絡(luò)規(guī)劃與建設(shè)必須要進行安全建設(shè)，維護電力用戶的權(quán)益。電力用戶關(guān)注的安全情況電力用戶關(guān)注的安全主要是使用電力的安全和有效使用電力。目前，大多數(shù)規(guī)模較大的發(fā)電企業(yè)和很多省市的電力公司在網(wǎng)絡(luò)安全建設(shè)方面已經(jīng)做了很多工作，通過防火墻、入侵檢測系統(tǒng)、VPN設(shè)備等關(guān)鍵的安全產(chǎn)品的部署和實施已經(jīng)初步地建立起了基礎(chǔ)性的網(wǎng)絡(luò)安全防護系統(tǒng)，并取得一定的效果，應(yīng)當(dāng)說是有自主特色的。這里主要考慮到電力調(diào)度數(shù)據(jù)網(wǎng)（SPDNET）、電力通信網(wǎng)與電力信息網(wǎng)幾個方面的安全問題。但是，這種“智能電力網(wǎng)絡(luò)”的發(fā)展計劃也必然會帶來安全方面的挑戰(zhàn)，因此也必須對信息化安全也要進行全面規(guī)劃和設(shè)計。電力領(lǐng)域業(yè)務(wù)運營信息化安全情況目前主要是指國家電監(jiān)會、國家電網(wǎng)公司與南方電網(wǎng)公司管理的業(yè)務(wù)范圍，“智能電力網(wǎng)絡(luò)”的發(fā)展計劃，這項發(fā)展計劃必須全面地進行電力線含光纖新型電力傳輸線逐步替換工作，光纖通信傳輸線與電力傳輸線合為一體，對于電力調(diào)度、控制、通信和信息都會帶來巨大的好處。對于網(wǎng)絡(luò)與系統(tǒng)的虛擬世界的“行為與內(nèi)容的監(jiān)管”和“大范圍的網(wǎng)絡(luò)環(huán)境的安全問題”考慮不夠，需要考慮實現(xiàn)可信網(wǎng)絡(luò)平臺（TNP）、可信應(yīng)用平臺（TAP）和可信計算平臺（TCP）的建設(shè)。由于我國電力發(fā)展的需求強勁，在發(fā)展電力生產(chǎn)和傳輸能力的同時，還必須大力發(fā)展節(jié)約電力能力和改變電力調(diào)度的控制方式，為此國家電力行業(yè)應(yīng)當(dāng)積極規(guī)劃我國自己的“智能電力網(wǎng)絡(luò)”的發(fā)展計劃。電力體制改革之后，國家電網(wǎng)公司與南方電網(wǎng)公司以及五個發(fā)電集團公司，構(gòu)成了廠網(wǎng)分家的市場競爭的局面。 電力信息化安全建設(shè)情況電力行業(yè)是國家重要的能源支柱行業(yè)，是我們?nèi)粘８黜椆ぷ骱蜕畹幕A(chǔ)和保障。證券用戶關(guān)注的安全情況證券用戶關(guān)注的信息化安全問題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入證券網(wǎng)等問題。但由于缺乏資金和總體建設(shè)規(guī)劃，使得安全建設(shè)仍然存在很多不足，存在許多安全隱患和問題，主要體現(xiàn)在業(yè)務(wù)系統(tǒng)數(shù)據(jù)備份與恢復(fù)、專網(wǎng)與公網(wǎng)隔離問題、外包服務(wù)問題、關(guān)鍵結(jié)點問題、大規(guī)模入侵檢測與防護問題、進口設(shè)備的遠程控制和隱蔽通道問題、安全規(guī)范與培訓(xùn)等方面，對于突發(fā)性安全事件的快速響應(yīng)不足。證券的風(fēng)險觀念和安全問題應(yīng)當(dāng)進行調(diào)整，在新起點和新高度上，進行補充總體規(guī)劃，應(yīng)當(dāng)考慮實現(xiàn)可信網(wǎng)絡(luò)平臺（TNP）建設(shè)。證券系統(tǒng)安全建設(shè)也主要是針對這些業(yè)務(wù)系統(tǒng)的，由于證券信息化安全的觀念依然是建立在“數(shù)據(jù)與系統(tǒng)（軟硬件、網(wǎng)絡(luò)等）安全保障”之上，整個信息化安全理念依然是在上世紀(jì)90年代中期發(fā)展起來的局域網(wǎng)安全觀念。對于證券系統(tǒng)，其安全建設(shè)主要涉及網(wǎng)上業(yè)務(wù)系統(tǒng)、交易系統(tǒng)、登記清算系統(tǒng)、銀證通系統(tǒng)、風(fēng)險控制、監(jiān)管系統(tǒng)、管理系統(tǒng)、證券OA系統(tǒng)、信息披露系統(tǒng)、重點網(wǎng)站、網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)管中心建設(shè)等方面。證券系統(tǒng)的行為與內(nèi)容的監(jiān)管還處于被動模式中，或者說基本上還沒有做，保留著整個領(lǐng)域性的市場空間。證監(jiān)會領(lǐng)導(dǎo)非常重視和關(guān)注信息安全建設(shè)，頒布實施了安全管理規(guī)范。最后，我們還建議：銀行系統(tǒng)以安全審核員（CISP）的培訓(xùn)和系統(tǒng)測試評估工作為龍頭，有的放矢的推進銀行信息與網(wǎng)絡(luò)安全建設(shè)工作。同時與國內(nèi)的專業(yè)安全公司和安全專家建立良好的咨詢渠道。l 制定安全應(yīng)急標(biāo)準(zhǔn)與安全應(yīng)急培訓(xùn)。目前銀行采用的大量引進設(shè)備普遍存在遠程控制問題，存在嚴(yán)重的安全隱患。對于所有的網(wǎng)絡(luò)行為和物理接觸設(shè)備行為，要求采用安全日志或記錄進行審計、配備必要的信道安全檢測、網(wǎng)絡(luò)配置檢測、計算機行為安全檢測、網(wǎng)絡(luò)行為安全檢測、信息源的追蹤、定位技術(shù)產(chǎn)品等。建議全部選用經(jīng)過測評取得相應(yīng)資質(zhì)的國內(nèi)廠商。l 銀行外包服務(wù)安全建設(shè)。要考慮銀行生產(chǎn)系統(tǒng)、服務(wù)系統(tǒng)、辦公系統(tǒng)、管理系統(tǒng)之間的不同形式的隔離技術(shù)建設(shè)。加強專網(wǎng)與公網(wǎng)的隔離檢測建設(shè)。l 專網(wǎng)與公網(wǎng)的隔離安全建設(shè)。l 啟動代理技術(shù)的銀行主動式的銀行監(jiān)管系統(tǒng)試點工程項目。這個中心要對數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、蜜鑰管理、內(nèi)部人員行為監(jiān)控、代理（Agent）管理、網(wǎng)絡(luò)遠程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實施統(tǒng)一監(jiān)管。同時，對銀行的重點ISP、ICP的安全也應(yīng)加以足夠的重視。所謂大集中是管理、運營、控制和權(quán)利的集中，應(yīng)當(dāng)避免將全部資金存放在一個計算機系統(tǒng)之上。l 以安全觀點再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。l 全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急和監(jiān)管系統(tǒng)。銀行監(jiān)管現(xiàn)代化建設(shè)應(yīng)當(dāng)結(jié)合我國國情，依據(jù)新巴塞爾資本協(xié)議提出要求，進行建設(shè)，逐步達到我國金融開放市場的監(jiān)管要求，與此同時建設(shè)好銀行的信息與網(wǎng)絡(luò)安全的保障、應(yīng)急、監(jiān)管體系。銀行用戶關(guān)注的安全情況銀行用戶關(guān)注的信息化安全問題主要是客戶隱私、用戶權(quán)益、信息內(nèi)容安全和客戶可信接入銀行網(wǎng)等問題。突出的問題是應(yīng)急災(zāi)備系統(tǒng)建設(shè)、體系內(nèi)多系統(tǒng)之間的隔離、生產(chǎn)專網(wǎng)與公網(wǎng)隔離、訪問行為控制、國外外包服務(wù)、關(guān)鍵結(jié)點安全、大規(guī)模入侵檢測與防護、進口設(shè)備的遠程控制和隱蔽通道、安全培訓(xùn)等方面問題。廣泛采用了防火墻、入侵檢測系統(tǒng)、VPN和信息加密等關(guān)鍵安全產(chǎn)品建立了基礎(chǔ)的安全防護和監(jiān)控系統(tǒng)，但由于缺乏資金，使得安全建設(shè)仍然存在很多不足，存在許多安全隱患和問題。銀行企業(yè)業(yè)務(wù)運營信息化安全情況對于各商業(yè)銀行，主要涉及銀行價值管理信息系統(tǒng)、資源管理信息系統(tǒng)、銀行產(chǎn)品