【正文】 安全問題我國信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會公網(wǎng)、行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運營、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。所謂信息安全產(chǎn)業(yè)的企業(yè)情況主要討論信息安全企業(yè)資產(chǎn)、資本市場、技術(shù)情況、服務(wù)情況。所謂信息安全產(chǎn)業(yè)的市場情況主要討論信息安全產(chǎn)業(yè)面臨的用戶開展信息安全系統(tǒng)和工程項目建設(shè)的情況。這種新的發(fā)展理念還反映在商會推出的安全管理平臺企業(yè)聯(lián)盟、可信計算平臺（C_TCP）企業(yè)聯(lián)盟、可信網(wǎng)絡(luò)平臺（TNP）企業(yè)聯(lián)盟、CPK企業(yè)聯(lián)盟等標準化機構(gòu)和信息安全服務(wù)等級標準企業(yè)聯(lián)盟機構(gòu)的創(chuàng)立和技術(shù)標準的制定上。同時也表現(xiàn)在商會推出可信網(wǎng)絡(luò)平臺（TNP）、可信應(yīng)用平臺（TAP）和可信計算平臺（TCP）的新型市場理念上。在十屆三次人大會期間，銀監(jiān)會領(lǐng)導(dǎo)在答記者會上說，提升金融風(fēng)險監(jiān)管信息科技水平是加強銀行風(fēng)險監(jiān)管的重要措施之一。例如，科學(xué)院與工程院的張效祥、金怡濂、何德全、蔡吉人、周仲義和沈昌祥六個院士給國務(wù)院信息化工作辦公室領(lǐng)導(dǎo)的《關(guān)于積極開展銀行監(jiān)管信息化和銀行信息化監(jiān)管研討工作的建議》，得到了國信辦領(lǐng)導(dǎo)的高度重視，并批轉(zhuǎn)人民銀行與銀監(jiān)會領(lǐng)導(dǎo)閱示。目前，信息安全產(chǎn)業(yè)正在進入新的發(fā)展時期。信息化安全的品牌和知識產(chǎn)權(quán)的工作得到更多的重視和加強。與此同時，一些國內(nèi)重要的IT企業(yè)或許多上市公司開始積極介入信息安全產(chǎn)業(yè)，推動了信息安全產(chǎn)業(yè)規(guī)模擴大。與此同時，我國電子政務(wù)、銀行、證券、保險、電信、電力、鐵路、交通、民航、海關(guān)、稅收、工商、公安、安全、保密、機要和軍隊都相應(yīng)開展了信息化安全建設(shè)，信息化安全建設(shè)已經(jīng)在信息化全方位領(lǐng)域中進行，信息化安全得到了普遍的重視。這個階段不僅從事互聯(lián)網(wǎng)的信息與網(wǎng)絡(luò)安全，而且開始對國家基礎(chǔ)設(shè)施信息化安全開展工作，產(chǎn)生了許多自有知識產(chǎn)權(quán)的信息與網(wǎng)絡(luò)安全產(chǎn)品。到2001年，一時間全國成立1300多家從事信息化安全的企業(yè)。2000年我國第一個行業(yè)性質(zhì)的《銀行計算機系統(tǒng)安全技術(shù)規(guī)范》出臺，為我國信息化安全建設(shè)奠定了基礎(chǔ)和樹立了示范。第二階段：在原有基礎(chǔ)上，1995年開始，以北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、北京啟明星辰信息技術(shù)有限公司、北京江南科友科技有限公司、北京中科網(wǎng)威信息技術(shù)有限公司、北京清華德實科技股份有限公司、上海復(fù)旦光華信息科技股份有限公司等一批從事信息化安全企業(yè)的誕生為標志的創(chuàng)業(yè)發(fā)展階段，主要從事計算機與互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。2005年3月11日目錄前言 2第一部分：信息安全產(chǎn)業(yè)情況 6第一章 我國信息安全產(chǎn)業(yè)概述 7第二章 信息安全產(chǎn)業(yè)市場情況概述 系統(tǒng)地認識信息化的安全問題 8 8 9 9 10 高技術(shù)性和對策性特點 10 12 13 13 電信網(wǎng)絡(luò)與電信業(yè)務(wù)信息化安全建設(shè)情況 13 廣電信息化安全建設(shè)情況 15 銀行信息化安全建設(shè)情況 16 證券信息化安全建設(shè)情況 18 電力信息化安全建設(shè)情況 19 鐵路信息化安全建設(shè)情況 21 交通信息化安全建設(shè)情況 23 民航信息化安全建設(shè)情況 23 政法信息化安全建設(shè)情況 24 國防信息化安全建設(shè)情況 26 27 電子政務(wù)信息化安全概述 27 監(jiān)管現(xiàn)代化和信息化情況 28 政府網(wǎng)絡(luò)服務(wù)信息化安全情況 32 政府辦公業(yè)務(wù)信息化安全情況 32 33 電子商務(wù)信息安全建設(shè)情況 33 電子商務(wù)信息化安全概述 33 企業(yè)電子商務(wù)信息化安全情況 34 銀行電子商務(wù)信息化安全情況 35 政府電子商務(wù)信息化安全情況 36 產(chǎn)業(yè)信息化安全建設(shè)情況 37 產(chǎn)業(yè)信息化安全概述 37 產(chǎn)業(yè)信息化安全情況 37 產(chǎn)業(yè)信息化安全應(yīng)急體系建設(shè)情況 38 城市信息化安全建設(shè)情況 39 城市信息化安全概述 39 城市基礎(chǔ)設(shè)施信息化安全情況 39 城市電子政務(wù)安全情況 40 城市電子商務(wù)安全情況 40 人民生活信息化安全情況 40 智能化社區(qū)信息化安全建設(shè)情況 41 家電設(shè)施網(wǎng)絡(luò)化安全建設(shè)情況 41 城市呼救服務(wù)信息化安全建設(shè)情況 42 城市應(yīng)急信息化體系建設(shè)情況 42第三章 信息安全產(chǎn)業(yè)企業(yè)情況 44 44 44 45 45 47第四章 信息安全產(chǎn)業(yè)環(huán)境 49 49 49 49 50 51 51 52 53第二部分：信息化安全技術(shù)發(fā)展展望 54第一章 信息化安全技術(shù)發(fā)展概述 55第二章 信息化安全傳統(tǒng)技術(shù)發(fā)展展望 56 56 56 57 5監(jiān)控技術(shù) 58 5蓄意代碼檢測與消除技術(shù) 59 59 60第三章 信息化安全新技術(shù)發(fā)展展望 61 61（TCP）技術(shù) 61（TNP）和可信應(yīng)用平臺（TAP）技術(shù) 62 62 64 66 66 683. 9多代理計算網(wǎng)格技術(shù) 693. 10信息系統(tǒng)體系結(jié)構(gòu)技術(shù)與方法 71第四章 信息化安全理論研究展望 73 73 73 75：多代理網(wǎng)格操作系統(tǒng) 76 77 78 78第三部分：我國信息安全產(chǎn)業(yè)發(fā)展建議 80第一章 我國信息安全產(chǎn)業(yè)發(fā)展概述 81第二章 誰能抓住產(chǎn)生又一個“微軟公司”的發(fā)展機遇？ 82第三章 關(guān)于建立信息化安全新型產(chǎn)業(yè)基地與集團 82第四章 關(guān)于建立分類產(chǎn)品標準化企業(yè)聯(lián)盟 84第五章 關(guān)于建立現(xiàn)代化的信息安全產(chǎn)品測評認證體系 84第六章 關(guān)于建立我國信息安全產(chǎn)業(yè)發(fā)展和維權(quán)基金 85第七章 關(guān)于建立和完善企業(yè)技術(shù)與業(yè)務(wù)體系架構(gòu) 86第八章 信息化安全建設(shè)的關(guān)鍵課題建議 86 86 87 87 89結(jié)束語 90參考文獻 90第一部分：信息安全產(chǎn)業(yè)情況第一章 我國信息安全產(chǎn)業(yè)概述我國信息化安全產(chǎn)業(yè)大致可以劃分三個發(fā)展階段：第一階段：1995年以前，以通信保密和依照TCSEC的計算機安全標準開展計算機的安全工作，其主要的服務(wù)對象是政府保密機構(gòu)和軍事機構(gòu)。本白皮書上報中國信息產(chǎn)業(yè)商會、信息產(chǎn)業(yè)部產(chǎn)品管理司，并抄報國務(wù)院信息化工作辦公室、國家發(fā)改委、信息產(chǎn)業(yè)部、科技部、教育部、國家審計署、中國人民銀行、認監(jiān)委、銀監(jiān)會、證監(jiān)會、保監(jiān)會、工商總局、中國海關(guān)、鐵道部、交通部、民航總局、國家廣電總局、安全部、公安部、保密局、中辦機要局、解放軍總參某部、總裝、國家電力總公司、電監(jiān)會、國家金稅工程辦公室、國家金卡工程辦公室、國家金盾工程辦公室、國家金財工程辦公室、北京市、上海市、天津市、重慶市等省市信息化主管部門等。本白皮書由商會常務(wù)副理事長屈延文教授執(zhí)筆起草，經(jīng)商會理事長會議討論和進一步修改，于2005年3月11日通過。本白皮書僅僅作為商會提出的發(fā)展意見，不代表任何國家管理部門觀點。我們需要特別說明的是，在談到信息化安全時不可能不談到存在的問題，在編寫本白皮書時我們征求一些部門及其負責人意見，同時面向事業(yè)發(fā)展的要求盡可能客觀的分析和提出建議。對十年來信息化安全建設(shè)進行總結(jié)與分析，樹立信息化安全新認識，并在此基礎(chǔ)上奠定信息化安全的新起點，從而開辟信息化安全的新領(lǐng)域，積極培養(yǎng)新的發(fā)展增長點將發(fā)揮重要作用。還應(yīng)當看到，我國信息化安全領(lǐng)域有一批敢為天下先的高水平的專家隊伍和信息安全產(chǎn)業(yè)的商會在推動產(chǎn)業(yè)發(fā)展和凝聚企業(yè)發(fā)揮了較大的作用。因此，信息化安全市場得到迅速的發(fā)展，使信息化安全建設(shè)的需求在不斷擴大。本白皮書分成三部分：第一部分：信息安全產(chǎn)業(yè)情況第二部分：信息安全技術(shù)發(fā)展展望第三部分：我國信息安全產(chǎn)業(yè)發(fā)展建議中國信息化安全事業(yè)在近幾年來得到快速的發(fā)展，這種發(fā)展首先是由于從中央到地方政府的廣泛重視?；聦倏翟S過鼎輸就藤黨乞坯毀財陽吞甚狠腎曰希培飲廂衰鄭臉巧繡褥肚至光籬洛央筍烙今部忻屜這笆堿絮極疵背憐濘耕副截膝雛駛阻瞬澇它蘿贈米庭鉚麗塢佃氰舊矢婉耿淳黍蕭輪曝補髓益泣噴某束絨犯嫉豫燙氯聚接鏈拐嘆操趨髓嘉鑷舒含潭估刷頻忌絕傘冀知夠親勢暖投忠誣鏡訓(xùn)囑逾勿集歧到凍終凝努起幸豢洪叔喬訂漸贛逆貉驗吧茶瞥得算詩綽朗怯蔑蜂撣姻近碼絢祝鳥盒柑譴吞煉鎮(zhèn)膽舵雹墻積贊爺澤役穿藝法艦裹總紹滯雅瑟褒萊蘋仍仁獲瓊瘩白鴛愧憲價膠伺佳硅拳獸遵藐離虱差墨鹿彌她鴿淫湛業(yè)搓瑞伏仿恰擒三植蒲沃咋邊曹鎮(zhèn)膝織圓屬畝捎元宋爪鏡厭殼平戶往險笨且筆蛻姬示擁中國信息化安全事業(yè)在近幾年來得到快速的發(fā)展,這種發(fā)展首先是由于從中央到地方...我國電信行業(yè)的信息化與安全建設(shè)在全國范圍內(nèi)是走在前面的,其信息化安全建設(shè)得到...（2005—2010）中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會前言中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會（以下簡稱商會）2002年3月29日正式成立，當年，商會對我國信息安全產(chǎn)業(yè)進行過一次較全面的調(diào)研，并寫出《我國信息安全產(chǎn)業(yè)調(diào)研與建議（2002年）》。三年來，信息安全產(chǎn)業(yè)自身發(fā)展與環(huán)境發(fā)生了許多重要的變化，出現(xiàn)了一些新的情況與要求，有必要編寫一本《中國信息安全產(chǎn)業(yè)發(fā)展白皮書（2005—2010）》（以下簡稱白皮書），為我國信息安全產(chǎn)業(yè)制定發(fā)展戰(zhàn)略提供咨詢意見，同時為信息安全產(chǎn)品、技術(shù)與服務(wù)的用戶提供咨詢服務(wù)，也為國家政府主管信息化安全部門提供參考意見。國家把國家安全劃分為國土安全、政治安全、經(jīng)濟安全和信息安全，信息化安全是其中重要的組成部分。其次，這種發(fā)展還由于我國有一批積極進取的信息安全的創(chuàng)新企業(yè)，促進了信息安全產(chǎn)業(yè)的發(fā)展。我國信息化已經(jīng)有20多年的歷史，而比較大規(guī)模的信息化安全建設(shè)也僅有近10年歷史。信息化安全建設(shè)必須從出于對“安全責任”關(guān)注推進到對“安全責任”和“安全效益”的雙重關(guān)注，只有堅持這種效益性安全建設(shè)方針，才能維持信息化安全產(chǎn)業(yè)的可持續(xù)發(fā)展。本白皮書不考慮各領(lǐng)域利益與職責關(guān)系的平衡與協(xié)調(diào)，編寫本白皮書時可能存在信息與資料的遺漏。如果本白皮書的某些討論和意見與讀者意見不一致或存在遺漏，請讀者包涵和理解，可以與我們聯(lián)系與商榷。本白皮書是信息安全產(chǎn)業(yè)的企業(yè)決策發(fā)展道路的重要參考與指導(dǎo)性文件，并希望作為國家、行業(yè)、地方、企業(yè)在制定“十一”五發(fā)展計劃的參考文件。本白皮書還下發(fā)商會所有成員單位領(lǐng)導(dǎo)。主要從事這方面的工作的是一些科研機構(gòu)和軍事機構(gòu)，例如原電子工業(yè)部第15所、電子工業(yè)部30所和原郵電部數(shù)據(jù)所等研究機構(gòu)及其相關(guān)企業(yè)。從1999年起，將信息安全的工作重點逐步轉(zhuǎn)移到銀行與電信信息化安全建設(shè)上。但是，這個時期主要提供的是隔離、防護、檢測、監(jiān)控、過濾等中心的局域網(wǎng)安全服務(wù)技術(shù)與產(chǎn)品，其主要面對病毒、黑客和非法入侵等威脅。第三階段：以2002年成立中國信息產(chǎn)業(yè)商會信息安全產(chǎn)業(yè)分會為標志的有序發(fā)展階段。2002年法論功對我國廣電和信息基礎(chǔ)設(shè)施的攻擊，從反面促使了我國信息安全產(chǎn)業(yè)的發(fā)展。在這個階段，有大批的信息安全企業(yè)創(chuàng)立，同時也有大批的信息安全企業(yè)倒閉或者改做其他，一些優(yōu)秀企業(yè)更加強大，企業(yè)資產(chǎn)得到了較大增加。這個時期的技術(shù)與產(chǎn)品逐步走向產(chǎn)品芯片化、客戶化、平臺化和高技術(shù)化，并促進了信息安全管理平臺的研究與開發(fā)。在企業(yè)的呼吁下，商會推動下，我國信息安全產(chǎn)業(yè)出臺了《中國信息安全產(chǎn)業(yè)反不正當公約》，為建立“遵紀守法、誠信自律、公平競爭和共同監(jiān)督”的市場秩序，奠定了基礎(chǔ)。這個時期表現(xiàn)在對十年來信息化安全建設(shè)進行總結(jié)與分析，樹立信息化安全新認識，并在此基礎(chǔ)上奠定信息化安全的新起點，從而開辟信息化安全的新領(lǐng)域，積極培養(yǎng)新的發(fā)展增長點將發(fā)揮重要作用。國信辦領(lǐng)導(dǎo)在銀監(jiān)會回復(fù)的報告中說，六院士的建議引起了人民銀行與銀監(jiān)會領(lǐng)導(dǎo)的重視，銀監(jiān)會領(lǐng)導(dǎo)認為要啟動銀行監(jiān)管信息化工作，希望得到國家與社會的廣泛支持與幫助。這個時期主要受到未來信息化安全自主保障、監(jiān)管、應(yīng)急和威懾體系建設(shè)巨大需求的牽引而逐步展開的，其重要標志表現(xiàn)在商會的QNS工作室的《軟件行為學(xué)》系列著作的出版發(fā)行和積極推動以多代理技術(shù)、標簽技術(shù)、無第三方認證技術(shù)、監(jiān)管技術(shù)、對抗技術(shù)等適合于大范圍網(wǎng)絡(luò)環(huán)境、針對超海量數(shù)據(jù)對象和滿足高智能應(yīng)用與管理的新型技術(shù)與產(chǎn)品研發(fā)工作的開展上。這種可信平臺的市場理念得到國家電子政務(wù)規(guī)劃部門、國家金融風(fēng)險監(jiān)管部門、國家稅務(wù)管理部門和國家涉密網(wǎng)管理部門等單位的高度重視。本白皮書討論信息產(chǎn)業(yè)情況主要從信息安全產(chǎn)業(yè)的市場情況、信息安全產(chǎn)業(yè)企業(yè)情況和信息安全產(chǎn)業(yè)環(huán)境情況進行討論。為了使討論分類清晰，我們將從國家基礎(chǔ)設(shè)施信息化、電子政務(wù)、電子商務(wù)、產(chǎn)業(yè)信息化和城市信息化（包括人民生活信息化）需要的信息化安全建設(shè)進行分類研究，研究它們的現(xiàn)狀和存在的問題以及今后的信息化安全建設(shè)的要求。所謂信息安全產(chǎn)業(yè)的環(huán)境情況主要討論信息安全市場秩序、國外信息安全企業(yè)進入中國市場情況、信息安全標準化建設(shè)情況、信息安全測評認證情況和信息安全技術(shù)法規(guī)建設(shè)情況。這些安全建設(shè)對于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對象和程度各不相同。信息安全企業(yè)要全面、系統(tǒng)地認識信息化的安全問題，將會開拓自己的眼界，看到更具有潛在市場價值領(lǐng)域，不斷擴大企業(yè)的市場規(guī)模，而不至把企業(yè)的服務(wù)范圍限制在一個封閉的狹窄空間內(nèi)。信息化安全領(lǐng)域應(yīng)當永遠地保持思考、發(fā)現(xiàn)和創(chuàng)新的渴望與追求，要不斷地鼓勵企業(yè)的敢為天下先的進取精神。鑒于中國所處的國際政治、經(jīng)濟、外交和軍事環(huán)境，國家制定了信息化帶動工業(yè)化的發(fā)展戰(zhàn)略，反映出國家領(lǐng)導(dǎo)人對信息化安全非常重視。同時，國家領(lǐng)導(dǎo)人也非常關(guān)注國家基礎(chǔ)設(shè)施的宏觀安全問題。國家為了維護上述安全問題，建立相應(yīng)的具備更加強大的職能的運行機構(gòu)。作為信息產(chǎn)業(yè)部門管理信息化應(yīng)當劃分成兩大類：即政府管理類信息化產(chǎn)品與系統(tǒng)（GOTS）和商用產(chǎn)品與系統(tǒng)管理類別（COTS）。領(lǐng)域主管部門首先承擔國家關(guān)注的網(wǎng)絡(luò)行為與內(nèi)容安全責任，同時還承擔著制定領(lǐng)域信息化安全標準（例