ccxx

谁来关注网络安全？

--------------------------------------------------------------------------------

随着越来越多的人使用网络并通过网络获取信息、进行交流和沟通、参与网上贸易，网络对于当今中国社会的影响也愈来愈深、愈来愈广。从这个意义上看，网络化已经成为我国现代化进程中的一个重要特征。在网络不断发展、网民不断增加、网络应用不断拓展的同时，人们也面临着一个越来越显急迫、越来越显重要的问题：谁来关注网络安全？政府？媒体？专家？企业？网民？……

    据有关方面估计，目前我国55％以上的计算机受到过病毒的感染，80％的中文网站缺乏完善的安全保护系统，经济部门70％的信息安全设备来自国外，特别是我国网络系统和网络设备使用的关键芯片与核心软件大部分依赖进口，客观上留下了很大隐患。如果网络安全解决不好，不仅会造成巨大的经济损失，甚至会危及国家的安全和社会的稳定。 曾主持中国首批信息安全技术项目开发的专家、中国工程院院士何德全认为，相对于高速发展的信息产业，中国的信息安全产品和服务市场发展滞后，这一现状已严重威胁到国家信息安全。作为信息安全产业的一部分，网络安全产业的整体状况与此相似。特别令人担忧的是：中国不仅有其他国家普遍存在的网络安全问题，还严重缺乏网络技术的自主性，在核心技术上一直依赖国外企业。

    有专家提出：从保障信息安全的国家战略出发，政府支持、引导企业开发和研制具有自主知识产权的网络安全产品，已刻不容缓，大力发展自主的网络安全技术和产品势在必行。据了解，1999年国内信息安全市场容量约9亿元，2000年增至20亿元，2001年已经达到了50亿元左右。其中，相当一部分是网络安全技术和产品。 从网络产品的结构看，防火墙软件和防杀毒软件仍然是目前网络安全软件市场中主要的安全产品，分别占据了市场份额的33.3％和39.0％。相比较而言，技术难度更大、资源整合更强的网络安全整体解决方案则显得明显不足。深圳电信提出的宽带IP网的网络安全整体解决方案，是国内企业中第一个提出的信息安全平台上的网络安全整体解决方案。该项目的关键技术，是将我国具有自主知识产权的PKI（公钥基础设施）和PMI（授权管理基础设施）等信息安全关键技术，应用到电信宽带IP网中来，构建了信息安全基础设施平台。

    作为国家863计划信息安全项目的一部分，这一方案本身具备突出的先进性、创新性和实用性，国内权威专家称之为“一次非常有意义的探索”、“有着广泛的示范意义和借鉴意义”。 我们认为，由于网络化已经成为一个社会特征，网络安全已经成为一个关系到中国现代化进程的社会问题，对网络安全的关注绝不仅仅是某个人、某个部门或者某部分人的问题，需要政府、专家、企业、媒体、网民的整体关注，各尽其责。也正是从这个意义上，我们希望更多的企业像深圳电信一样，为中国网络安全产业的发展出一把力，尽一份责。(泉子)

ccxx

国内七单位可查看微软操作系统源代码

--------------------------------------------------------------------------------

Cww.net.cn 2003年10月3日 19:29 中华安全网
    9月25日，中国信息安全产品测评认证中心源代码查看实验室揭牌仪式在北京举行。会上，公安部第三研究所、国家信息安全基础设施研究中心、中电科技集团公司第15研究所、中国计算机软件与技术服务总公司、济南得安计算机技术有限公司、北京启明星辰信息技术有限公司和北京天融信网络安全技术有限公司等国内七家承担政府信息安全项目的单位签署了首批政府安全计划附加人员附件。中国信息安全产品测评认证中心及其授权的这七家单位将可以在源代码查看实验室，通过协议规定的方式查看微软公司Microsoft? Windows?操作系统的源代码，进行信息安全方面的研究。国务院信息化办公室、国家发改委、公安部、信息产业部、科学技术部等部委领导出席了今天的揭牌和签字仪式。

　　微软公司是第一个与中国政府签署查看其操作系统源代码协议的商业软件公司。今年二月，在微软公司董事长兼首席软件设计师比尔·盖茨访华期间，中国信息安全产品测评认证中心代表中国政府与微软公司签署了政府安全计划(GSP)源代码协议。源代码查看实验室的成立和政府安全计划附加人员附件的签署是实施政府安全计划(GSP)源代码协议的重要进程。

　　微软公司政府安全计划(GSP)源代码协议是一项全球性的计划，旨在使政府及其指定的单位按规定的方式查看微软Windows的源代码以及相关的技术信息，以期增强各国政府对于Windows平台安全性的信心。中国是全球首批与微软签署此计划的国家之一。

　　中国信息安全产品测评认证中心已制定了相应的管理办法。

　　中国信息安全产品测评认证中心主任吴世忠博士在揭牌仪式上表示，“信息技术安全性是我国政府信息化进程中关注的重要问题。对操作系统源代码的研究对加强信息技术安全性起着至关重要的作用。源代码查看实验室的落成将进一步推动我国信息安全技术的开发研究。”

　　微软公司副总裁、大中华区首席执行官陈永正表示：“随着中国信息安全产品测评认证中心源代码查看实验室的落成和多个信息安全项目的开展，微软公司对中国的长期承诺又有了新的进程。创造高信度的计算环境一直是微软努力的目标，微软非常愿意通过与政府以及政府委托的单位的合作，分享微软长期以来积累的软件开发和信息系统安全建设的经验。”

　　中国工程院何德全院士对微软公司向中国政府开放源代码以及中国信息安全产品测评认证中心源代码查看实验室的落成表示祝贺，他指出：“中国的信息化建设正处于高速发展的阶段，因此加强信息网络的安全性已成为当务之急。了解操作系统源代码对加强信息系统安全性建设具有重要意义。作为一家商业软件公司，微软向中国政府公开其源代码，将有助于中国在信息安全领域的研究开发。希望相关单位充分利用这个条件，也希望微软公司和中国政府的合作能够更加深入和紧密。”

　　附录：七家授权单位的发言

　　公安部第三研究所所长严明:

　　“公安部第三研究所是公安部从事有关信息安全技术工作的科研事业单位。随着网络时代的到来，加强国际间合作是提高网络安全的重要途径。我们与微软公司有着良好的合作关系，今年七月，我们与微软公司一起投入1000万人民币，共同建设信息安全技术联合实验室，以提高国内计算机网络用户的安全性。今天签署的协议标志着我们与微软的合作方面又向前迈进了一步。通过查看源代码，我们将更深入地了解Windows这样一个使用广泛的产品，并将为中国的计算机用户提供更权威、更及时、更可靠的网络安全信息和服务。”

　　中国计算机软件与技术服务总公司(中软)总裁唐敏：

　　“作为国家大型(国有)骨干软件(高科技)企业，中软总公司非常重视与微软的合作。中软致力于为不同行业的关键业务系统，如政府上网、财税、金融系统等，提供优质的、符合安全保密需求的软件安全解决方案。今天签署的协议将允许我们查看微软的源代码，更加深入地了解Windows这一全球领先的操作系统，更好地为中国的信息化建设服务。”

　　济南得安计算机技术有限公司总经理李大兴：

　　“济南得安计算机技术有限公司是国内领先的商用密码解决方案提供商，是国家密码管理委员会首批认定的商用密码科研、生产及销售定点单位。得安与微软已经在信息安全方面开展了多项合作。得安在微软的平台上开发了具有自主知识产权的安全产品，如基于Windows/Office/Exchange的IC卡、加密卡、加密服务器等。今天的协议将有助于我们更好地满足国内电子政务、电子金融、电子商务等领域对于安全性的严格要求，也将促进国内关键信息安全技术，特别是在密码算法、密码协议的本地化等方面的深度研究。”

　　国家信息安全基础设施研究中心主任顾青：

　　“国家信息安全基础设施研究中心侧重于PKI技术和安全中间件方面的研究和开发。我们非常重视与微软公司的合作，也非常高兴签署今天的协议。查看源代码对信息安全技术的研究至关重要，我们会充分利用这个机会，开发出更安全的产品，促进拥有自主知识产权的民族信息安全产业的发展。”

　　中电科技集团15所副所长马泉林：

　　“信息安全问题是关系国家安全和社会稳定的重大问题。没有科学、合理、配置完整的高水平信息安全平台与基础设施，实现信息安全就只能是纸上谈兵。对微软公司源代码的研究，将有助于深入了解Windows操作系统，并在此平台上开发出更加安全可靠的产品，从而促进国家信息安全技术的发展。”

　　北京天融信网络安全技术有限公司董事长贺卫东:

　　“随着中国网络建设规模和网上应用需求的增加，网络安全产业发展前景极为广阔。目前，中国网络建设速度不断加快，网上应用规模和种类也在急速增加，这对网络安全提出了严峻的挑战。今天与微软公司的合作相信一定能够为中国网络信息安全领域的发展起到重要的促进作用。”

　　北京启明星辰信息技术有限公司副总裁潘重宇:

　　“信息技术的快速发展给今天人们的生活带来了极大的便利，但是同时也对网络安全问题提出了严峻的考验。我们与中国信息安全产品测评认证中心和微软公司的合作将有助于我们解决信息安全领域中的技术问题，共同推进我国信息产业的发展