超级军网[讨论]构建第五国防
来源:百度文库 编辑:超级军网 时间:2024/04/30 03:15:53
构建第五国防传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全被称为第五国防。
<P>――国家计算机网络与信息管理中心白硕处长</P>
<P>寻找信息安全指挥中心</P>
<P>对付黑客、病毒、网上入侵等各种非法行为以及网上治安的维护,我们可能会联想到某些具体的安全产品和安全部门,从整个国家利益出发,保证我们安全、自由地运用网络,又是哪些部门在背后支撑呢?带着读者的愿望,我一直在电话联系国家计算机网络与信息安全管理中心的刘欣然先生,很想了解关于网络与信息安全,在国家级的管理是如何进行的,在公安部、国安局、信息产业部等单位对网络安全的管理哪一家是最全面的。刘先生说,还是等白硕处长回来,他会告诉我答案。</P>
<P>3月27日,在复兴门一幢漂亮的写字楼里,找到国家计算机网络与信息安全管理中心(属信息产业部),见到刘欣然,也等到了白硕处长。很吃惊,两人都是博士,白处长还是博士导师,“在这里的40多位工作人员中,有三分之一是博士,硕士比博士还多。”白处长解释道。</P>
<P>“你要找国家的信息安全指挥中心,就是这里。”白硕告诉记者,国家信息化工作领导小组由13个部委的领导组成,1999年12月成立,组长是吴邦国副总理,副组长是吴基传部长,下设计算机网络与信息安全管理工作办公室与信息化推进办公室两个常设机构,网络与信息安全管理办公室的另一招牌就是国家网络与信息安全管理中心,全面负责国家的信息安全管理。 网络有国界</P>
<P>网络通常给人的简单印象就是“三无”:无国界、无政府、无管理。而大多数人也认为这是网络自由的一种体现。 </P>
<P>这是一种理想的状态。白硕说,在负责网络与信息安全的人们眼里,网络却是有国界的。现实中,许多国家已把国家网络安全纳入国防体系,美国在去年3月就已启动了20亿美元的国家网络与信息安全计划,操制黑客与病毒。这个为期三年的计划将提供奖学金,训练一批网络安全工程师,并成立学术机构,研究如何提升对网络空间的安全防护。</P>
<P>传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全;白处长认为应称为第五国防。大家应该还记得去年雅虎网站拍卖纳粹物品的事吧,法国政府认为这违反了法国的法律,要求雅虎网站限制法国人对雅虎站点的访问,雅虎的回答是网络无国界,不能做到。法国政府不信邪,特地组织一批技术人员用技术证明了网络国界的存在。事实上,法国不仅有因特网预警急救中心,负责监测威胁全国信息系统安全的一切情况,还有信息系统安全中心,负责鉴定国家机关网络及网络设施的安全,保护国家网络安全。 其他的发达国家,如英国、日本、俄罗斯对国家的信息安全同样也有相应措施。</P>
<P>据有关媒体报道,英国计划成立一支全国电脑罪案特警队,以扑灭日益猖厥的电脑黑客、互联网骗案及色情问题。已拨款33.7万英磅负责草拟成立该警队的详细计划。 俄罗斯总统普京则在2000年9月批准了俄罗斯国家信息安全构想,信息安全构想首次明确了俄在信息领域的利益、所面临的内在和外在威胁以及为确保信息安全应采取的措施。</P>
<P>可以说,技术造就自由的网络,技术也可以构建网络的国界,基于这样一种认识,网络不可能没有国界,国家的主权也体现在网络空间,保护网络上的国家安全刻不容缓。</P>
<P>国家网络安全计划即将出台</P>
<P>从2000年3月开始,国家网络与信息安全管理中心就开始了国家信息安全计划的草拟工作,花了一年时间组织各方面专家制定的网络安全计划初步完成,正等待国家信息化工作领导小组的审批,一旦通过将全面实施,其结果将是建成统一指挥、分层组织的安全体系,每一个网络用户都是受益者,一旦发现安全问题,都可以快速接入安全体系,得到快速响应和保护。就像现在遇到紧急情况拨打110电话一样。</P>
<P>白硕概括了八个方面来解释网络安全计划,这是一个军民联防的体系,这里也只能报道属于民防的部分。</P>
<P>首先,最重要的是立法。网络的管理离不开法律的保障,立法既要保护国家的权利,同时保护网络用户的权益。</P>
<P>其次是组织体系。借鉴发达国家的做法,组建自己的CERT,即计算机紧急响应梯队,它起着咨询、服务、救援的作用,由一些由政府背景的民间组织构成,对网络安全问题能积极预防、及时发现、快速恢复。</P>
<P>第三是对信息资产评估。我们的信息家底有多少,这应该清楚,在此基础上,对信息资源建立起安全保护等级,确定哪些信息需要保护,用何种手段保护,那些信息可以取消保护,方便网络用户正确选择安全产品,方便厂商选择用户。</P>
<P>第四方面的内容是运行平台。这是与组织体系密切相关的基础设施,包括信息发布、安全解决方案的平台,通俗讲,就是国门问题。</P>
<P>第五方面涉及标准问题。希望建立多种环境下的信息安全标准,对安全产品和安全服务公司有更量化的评判。目前的安全产品认证仅仅是对功能有无的检验,没有可比性,另外一种思路是对网络安全公司进行评定,保证开发和服务的质量。</P>
<P>第六是人力资源。网络安全人员的缺乏和人们信息安全已事的缺乏已到相当严重的地步。快速培养专门的信息安全高级人才和广泛培训社会安全人员是我们的一项重要任务。</P>
<P>此外,提供科研支持、提供技术装备是另外两项重要工作,以专项基金的形式支持科研和产业化,并从国家需要的角度对产品构成进行引导。同时,向社会公开征集安全方案,如果投来的方案与我们的计划吻合,就会将其纳入国家计划。 </P>
<P>安全的网络最自由</P>
<P>记者被白硕处长描述的计划所吸引,特别是我们自己的CERT的组建,为网络安全提供有力保障。</P>
<P>记者:“这个计划有什么代号吧?”</P>
<P>白硕:“肯定会有,不过目前计划还没正式开始。我给你描述的情形部分是几年后真正实施后的结果,还不是现实。”</P>
<P>白硕对记者解释,整个计划的讨论稿去年11月才完成,正式通过还需要领导小组的讨论和修改。在制定计划的过程中,有些紧迫的步骤已提前进行,如立法:去年就有多项法规出台,如《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等。 整个安全体系对普通网络用户来讲是透明的。对内,维护网上治安,对外,维护国家安全。理解了第5国防的含义,用户就不会感到有何限制,将会更放心使用网络。</P>
<P>记者:“我们的计划和现在的工作开展是否算晚?”</P>
<P>白硕:“不算晚,发达国家在进行信息安全计划不久,我们国家也开始行动。网络安全产品市场在去年发展很快,仅生产防火墙产品的公司就有300多家,还有网络扫描器、入侵检测产品、密码产品等组成全面的产品体系,但高端产品还缺乏。” 记者:“网络安全计划实施的关键是什么?”</P>
<P>白硕:“关键是意识和管理。网络上的攻击没有流血,没有枪声,很多人就没有安全的意识。因此我们要普及网络安全知识,特别是各级部门领导要重视安全问题,从管理的角度入手,</P>
<P>编织起严密的防护网,让攻击者无从入侵。在国家计划中,大部分工作也是在管理方面,七分管理,三分技术构筑我们的第5国防。</P>
<P>社会生活中,有了军队、警察、各种治安组织,我们的繁荣发展才得到保证,网络空间有了安全的保证,这样的网络才会是真正自由的网络。”</P>
构建第五国防传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全被称为第五国防。
<P>――国家计算机网络与信息管理中心白硕处长</P>
<P>寻找信息安全指挥中心</P>
<P>对付黑客、病毒、网上入侵等各种非法行为以及网上治安的维护,我们可能会联想到某些具体的安全产品和安全部门,从整个国家利益出发,保证我们安全、自由地运用网络,又是哪些部门在背后支撑呢?带着读者的愿望,我一直在电话联系国家计算机网络与信息安全管理中心的刘欣然先生,很想了解关于网络与信息安全,在国家级的管理是如何进行的,在公安部、国安局、信息产业部等单位对网络安全的管理哪一家是最全面的。刘先生说,还是等白硕处长回来,他会告诉我答案。</P>
<P>3月27日,在复兴门一幢漂亮的写字楼里,找到国家计算机网络与信息安全管理中心(属信息产业部),见到刘欣然,也等到了白硕处长。很吃惊,两人都是博士,白处长还是博士导师,“在这里的40多位工作人员中,有三分之一是博士,硕士比博士还多。”白处长解释道。</P>
<P>“你要找国家的信息安全指挥中心,就是这里。”白硕告诉记者,国家信息化工作领导小组由13个部委的领导组成,1999年12月成立,组长是吴邦国副总理,副组长是吴基传部长,下设计算机网络与信息安全管理工作办公室与信息化推进办公室两个常设机构,网络与信息安全管理办公室的另一招牌就是国家网络与信息安全管理中心,全面负责国家的信息安全管理。 网络有国界</P>
<P>网络通常给人的简单印象就是“三无”:无国界、无政府、无管理。而大多数人也认为这是网络自由的一种体现。 </P>
<P>这是一种理想的状态。白硕说,在负责网络与信息安全的人们眼里,网络却是有国界的。现实中,许多国家已把国家网络安全纳入国防体系,美国在去年3月就已启动了20亿美元的国家网络与信息安全计划,操制黑客与病毒。这个为期三年的计划将提供奖学金,训练一批网络安全工程师,并成立学术机构,研究如何提升对网络空间的安全防护。</P>
<P>传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全;白处长认为应称为第五国防。大家应该还记得去年雅虎网站拍卖纳粹物品的事吧,法国政府认为这违反了法国的法律,要求雅虎网站限制法国人对雅虎站点的访问,雅虎的回答是网络无国界,不能做到。法国政府不信邪,特地组织一批技术人员用技术证明了网络国界的存在。事实上,法国不仅有因特网预警急救中心,负责监测威胁全国信息系统安全的一切情况,还有信息系统安全中心,负责鉴定国家机关网络及网络设施的安全,保护国家网络安全。 其他的发达国家,如英国、日本、俄罗斯对国家的信息安全同样也有相应措施。</P>
<P>据有关媒体报道,英国计划成立一支全国电脑罪案特警队,以扑灭日益猖厥的电脑黑客、互联网骗案及色情问题。已拨款33.7万英磅负责草拟成立该警队的详细计划。 俄罗斯总统普京则在2000年9月批准了俄罗斯国家信息安全构想,信息安全构想首次明确了俄在信息领域的利益、所面临的内在和外在威胁以及为确保信息安全应采取的措施。</P>
<P>可以说,技术造就自由的网络,技术也可以构建网络的国界,基于这样一种认识,网络不可能没有国界,国家的主权也体现在网络空间,保护网络上的国家安全刻不容缓。</P>
<P>国家网络安全计划即将出台</P>
<P>从2000年3月开始,国家网络与信息安全管理中心就开始了国家信息安全计划的草拟工作,花了一年时间组织各方面专家制定的网络安全计划初步完成,正等待国家信息化工作领导小组的审批,一旦通过将全面实施,其结果将是建成统一指挥、分层组织的安全体系,每一个网络用户都是受益者,一旦发现安全问题,都可以快速接入安全体系,得到快速响应和保护。就像现在遇到紧急情况拨打110电话一样。</P>
<P>白硕概括了八个方面来解释网络安全计划,这是一个军民联防的体系,这里也只能报道属于民防的部分。</P>
<P>首先,最重要的是立法。网络的管理离不开法律的保障,立法既要保护国家的权利,同时保护网络用户的权益。</P>
<P>其次是组织体系。借鉴发达国家的做法,组建自己的CERT,即计算机紧急响应梯队,它起着咨询、服务、救援的作用,由一些由政府背景的民间组织构成,对网络安全问题能积极预防、及时发现、快速恢复。</P>
<P>第三是对信息资产评估。我们的信息家底有多少,这应该清楚,在此基础上,对信息资源建立起安全保护等级,确定哪些信息需要保护,用何种手段保护,那些信息可以取消保护,方便网络用户正确选择安全产品,方便厂商选择用户。</P>
<P>第四方面的内容是运行平台。这是与组织体系密切相关的基础设施,包括信息发布、安全解决方案的平台,通俗讲,就是国门问题。</P>
<P>第五方面涉及标准问题。希望建立多种环境下的信息安全标准,对安全产品和安全服务公司有更量化的评判。目前的安全产品认证仅仅是对功能有无的检验,没有可比性,另外一种思路是对网络安全公司进行评定,保证开发和服务的质量。</P>
<P>第六是人力资源。网络安全人员的缺乏和人们信息安全已事的缺乏已到相当严重的地步。快速培养专门的信息安全高级人才和广泛培训社会安全人员是我们的一项重要任务。</P>
<P>此外,提供科研支持、提供技术装备是另外两项重要工作,以专项基金的形式支持科研和产业化,并从国家需要的角度对产品构成进行引导。同时,向社会公开征集安全方案,如果投来的方案与我们的计划吻合,就会将其纳入国家计划。 </P>
<P>安全的网络最自由</P>
<P>记者被白硕处长描述的计划所吸引,特别是我们自己的CERT的组建,为网络安全提供有力保障。</P>
<P>记者:“这个计划有什么代号吧?”</P>
<P>白硕:“肯定会有,不过目前计划还没正式开始。我给你描述的情形部分是几年后真正实施后的结果,还不是现实。”</P>
<P>白硕对记者解释,整个计划的讨论稿去年11月才完成,正式通过还需要领导小组的讨论和修改。在制定计划的过程中,有些紧迫的步骤已提前进行,如立法:去年就有多项法规出台,如《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等。 整个安全体系对普通网络用户来讲是透明的。对内,维护网上治安,对外,维护国家安全。理解了第5国防的含义,用户就不会感到有何限制,将会更放心使用网络。</P>
<P>记者:“我们的计划和现在的工作开展是否算晚?”</P>
<P>白硕:“不算晚,发达国家在进行信息安全计划不久,我们国家也开始行动。网络安全产品市场在去年发展很快,仅生产防火墙产品的公司就有300多家,还有网络扫描器、入侵检测产品、密码产品等组成全面的产品体系,但高端产品还缺乏。” 记者:“网络安全计划实施的关键是什么?”</P>
<P>白硕:“关键是意识和管理。网络上的攻击没有流血,没有枪声,很多人就没有安全的意识。因此我们要普及网络安全知识,特别是各级部门领导要重视安全问题,从管理的角度入手,</P>
<P>编织起严密的防护网,让攻击者无从入侵。在国家计划中,大部分工作也是在管理方面,七分管理,三分技术构筑我们的第5国防。</P>
<P>社会生活中,有了军队、警察、各种治安组织,我们的繁荣发展才得到保证,网络空间有了安全的保证,这样的网络才会是真正自由的网络。”</P>
<P>――国家计算机网络与信息管理中心白硕处长</P>
<P>寻找信息安全指挥中心</P>
<P>对付黑客、病毒、网上入侵等各种非法行为以及网上治安的维护,我们可能会联想到某些具体的安全产品和安全部门,从整个国家利益出发,保证我们安全、自由地运用网络,又是哪些部门在背后支撑呢?带着读者的愿望,我一直在电话联系国家计算机网络与信息安全管理中心的刘欣然先生,很想了解关于网络与信息安全,在国家级的管理是如何进行的,在公安部、国安局、信息产业部等单位对网络安全的管理哪一家是最全面的。刘先生说,还是等白硕处长回来,他会告诉我答案。</P>
<P>3月27日,在复兴门一幢漂亮的写字楼里,找到国家计算机网络与信息安全管理中心(属信息产业部),见到刘欣然,也等到了白硕处长。很吃惊,两人都是博士,白处长还是博士导师,“在这里的40多位工作人员中,有三分之一是博士,硕士比博士还多。”白处长解释道。</P>
<P>“你要找国家的信息安全指挥中心,就是这里。”白硕告诉记者,国家信息化工作领导小组由13个部委的领导组成,1999年12月成立,组长是吴邦国副总理,副组长是吴基传部长,下设计算机网络与信息安全管理工作办公室与信息化推进办公室两个常设机构,网络与信息安全管理办公室的另一招牌就是国家网络与信息安全管理中心,全面负责国家的信息安全管理。 网络有国界</P>
<P>网络通常给人的简单印象就是“三无”:无国界、无政府、无管理。而大多数人也认为这是网络自由的一种体现。 </P>
<P>这是一种理想的状态。白硕说,在负责网络与信息安全的人们眼里,网络却是有国界的。现实中,许多国家已把国家网络安全纳入国防体系,美国在去年3月就已启动了20亿美元的国家网络与信息安全计划,操制黑客与病毒。这个为期三年的计划将提供奖学金,训练一批网络安全工程师,并成立学术机构,研究如何提升对网络空间的安全防护。</P>
<P>传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全;白处长认为应称为第五国防。大家应该还记得去年雅虎网站拍卖纳粹物品的事吧,法国政府认为这违反了法国的法律,要求雅虎网站限制法国人对雅虎站点的访问,雅虎的回答是网络无国界,不能做到。法国政府不信邪,特地组织一批技术人员用技术证明了网络国界的存在。事实上,法国不仅有因特网预警急救中心,负责监测威胁全国信息系统安全的一切情况,还有信息系统安全中心,负责鉴定国家机关网络及网络设施的安全,保护国家网络安全。 其他的发达国家,如英国、日本、俄罗斯对国家的信息安全同样也有相应措施。</P>
<P>据有关媒体报道,英国计划成立一支全国电脑罪案特警队,以扑灭日益猖厥的电脑黑客、互联网骗案及色情问题。已拨款33.7万英磅负责草拟成立该警队的详细计划。 俄罗斯总统普京则在2000年9月批准了俄罗斯国家信息安全构想,信息安全构想首次明确了俄在信息领域的利益、所面临的内在和外在威胁以及为确保信息安全应采取的措施。</P>
<P>可以说,技术造就自由的网络,技术也可以构建网络的国界,基于这样一种认识,网络不可能没有国界,国家的主权也体现在网络空间,保护网络上的国家安全刻不容缓。</P>
<P>国家网络安全计划即将出台</P>
<P>从2000年3月开始,国家网络与信息安全管理中心就开始了国家信息安全计划的草拟工作,花了一年时间组织各方面专家制定的网络安全计划初步完成,正等待国家信息化工作领导小组的审批,一旦通过将全面实施,其结果将是建成统一指挥、分层组织的安全体系,每一个网络用户都是受益者,一旦发现安全问题,都可以快速接入安全体系,得到快速响应和保护。就像现在遇到紧急情况拨打110电话一样。</P>
<P>白硕概括了八个方面来解释网络安全计划,这是一个军民联防的体系,这里也只能报道属于民防的部分。</P>
<P>首先,最重要的是立法。网络的管理离不开法律的保障,立法既要保护国家的权利,同时保护网络用户的权益。</P>
<P>其次是组织体系。借鉴发达国家的做法,组建自己的CERT,即计算机紧急响应梯队,它起着咨询、服务、救援的作用,由一些由政府背景的民间组织构成,对网络安全问题能积极预防、及时发现、快速恢复。</P>
<P>第三是对信息资产评估。我们的信息家底有多少,这应该清楚,在此基础上,对信息资源建立起安全保护等级,确定哪些信息需要保护,用何种手段保护,那些信息可以取消保护,方便网络用户正确选择安全产品,方便厂商选择用户。</P>
<P>第四方面的内容是运行平台。这是与组织体系密切相关的基础设施,包括信息发布、安全解决方案的平台,通俗讲,就是国门问题。</P>
<P>第五方面涉及标准问题。希望建立多种环境下的信息安全标准,对安全产品和安全服务公司有更量化的评判。目前的安全产品认证仅仅是对功能有无的检验,没有可比性,另外一种思路是对网络安全公司进行评定,保证开发和服务的质量。</P>
<P>第六是人力资源。网络安全人员的缺乏和人们信息安全已事的缺乏已到相当严重的地步。快速培养专门的信息安全高级人才和广泛培训社会安全人员是我们的一项重要任务。</P>
<P>此外,提供科研支持、提供技术装备是另外两项重要工作,以专项基金的形式支持科研和产业化,并从国家需要的角度对产品构成进行引导。同时,向社会公开征集安全方案,如果投来的方案与我们的计划吻合,就会将其纳入国家计划。 </P>
<P>安全的网络最自由</P>
<P>记者被白硕处长描述的计划所吸引,特别是我们自己的CERT的组建,为网络安全提供有力保障。</P>
<P>记者:“这个计划有什么代号吧?”</P>
<P>白硕:“肯定会有,不过目前计划还没正式开始。我给你描述的情形部分是几年后真正实施后的结果,还不是现实。”</P>
<P>白硕对记者解释,整个计划的讨论稿去年11月才完成,正式通过还需要领导小组的讨论和修改。在制定计划的过程中,有些紧迫的步骤已提前进行,如立法:去年就有多项法规出台,如《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等。 整个安全体系对普通网络用户来讲是透明的。对内,维护网上治安,对外,维护国家安全。理解了第5国防的含义,用户就不会感到有何限制,将会更放心使用网络。</P>
<P>记者:“我们的计划和现在的工作开展是否算晚?”</P>
<P>白硕:“不算晚,发达国家在进行信息安全计划不久,我们国家也开始行动。网络安全产品市场在去年发展很快,仅生产防火墙产品的公司就有300多家,还有网络扫描器、入侵检测产品、密码产品等组成全面的产品体系,但高端产品还缺乏。” 记者:“网络安全计划实施的关键是什么?”</P>
<P>白硕:“关键是意识和管理。网络上的攻击没有流血,没有枪声,很多人就没有安全的意识。因此我们要普及网络安全知识,特别是各级部门领导要重视安全问题,从管理的角度入手,</P>
<P>编织起严密的防护网,让攻击者无从入侵。在国家计划中,大部分工作也是在管理方面,七分管理,三分技术构筑我们的第5国防。</P>
<P>社会生活中,有了军队、警察、各种治安组织,我们的繁荣发展才得到保证,网络空间有了安全的保证,这样的网络才会是真正自由的网络。”</P>
构建第五国防传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全被称为第五国防。 <P>――国家计算机网络与信息管理中心白硕处长</P>
<P>寻找信息安全指挥中心</P>
<P>对付黑客、病毒、网上入侵等各种非法行为以及网上治安的维护,我们可能会联想到某些具体的安全产品和安全部门,从整个国家利益出发,保证我们安全、自由地运用网络,又是哪些部门在背后支撑呢?带着读者的愿望,我一直在电话联系国家计算机网络与信息安全管理中心的刘欣然先生,很想了解关于网络与信息安全,在国家级的管理是如何进行的,在公安部、国安局、信息产业部等单位对网络安全的管理哪一家是最全面的。刘先生说,还是等白硕处长回来,他会告诉我答案。</P>
<P>3月27日,在复兴门一幢漂亮的写字楼里,找到国家计算机网络与信息安全管理中心(属信息产业部),见到刘欣然,也等到了白硕处长。很吃惊,两人都是博士,白处长还是博士导师,“在这里的40多位工作人员中,有三分之一是博士,硕士比博士还多。”白处长解释道。</P>
<P>“你要找国家的信息安全指挥中心,就是这里。”白硕告诉记者,国家信息化工作领导小组由13个部委的领导组成,1999年12月成立,组长是吴邦国副总理,副组长是吴基传部长,下设计算机网络与信息安全管理工作办公室与信息化推进办公室两个常设机构,网络与信息安全管理办公室的另一招牌就是国家网络与信息安全管理中心,全面负责国家的信息安全管理。 网络有国界</P>
<P>网络通常给人的简单印象就是“三无”:无国界、无政府、无管理。而大多数人也认为这是网络自由的一种体现。 </P>
<P>这是一种理想的状态。白硕说,在负责网络与信息安全的人们眼里,网络却是有国界的。现实中,许多国家已把国家网络安全纳入国防体系,美国在去年3月就已启动了20亿美元的国家网络与信息安全计划,操制黑客与病毒。这个为期三年的计划将提供奖学金,训练一批网络安全工程师,并成立学术机构,研究如何提升对网络空间的安全防护。</P>
<P>传统的国防包括国界、领海、领空的安全保卫,随着太空事业的发展,人们已提出了基于太空的第四国防,基于网络的国家安全;白处长认为应称为第五国防。大家应该还记得去年雅虎网站拍卖纳粹物品的事吧,法国政府认为这违反了法国的法律,要求雅虎网站限制法国人对雅虎站点的访问,雅虎的回答是网络无国界,不能做到。法国政府不信邪,特地组织一批技术人员用技术证明了网络国界的存在。事实上,法国不仅有因特网预警急救中心,负责监测威胁全国信息系统安全的一切情况,还有信息系统安全中心,负责鉴定国家机关网络及网络设施的安全,保护国家网络安全。 其他的发达国家,如英国、日本、俄罗斯对国家的信息安全同样也有相应措施。</P>
<P>据有关媒体报道,英国计划成立一支全国电脑罪案特警队,以扑灭日益猖厥的电脑黑客、互联网骗案及色情问题。已拨款33.7万英磅负责草拟成立该警队的详细计划。 俄罗斯总统普京则在2000年9月批准了俄罗斯国家信息安全构想,信息安全构想首次明确了俄在信息领域的利益、所面临的内在和外在威胁以及为确保信息安全应采取的措施。</P>
<P>可以说,技术造就自由的网络,技术也可以构建网络的国界,基于这样一种认识,网络不可能没有国界,国家的主权也体现在网络空间,保护网络上的国家安全刻不容缓。</P>
<P>国家网络安全计划即将出台</P>
<P>从2000年3月开始,国家网络与信息安全管理中心就开始了国家信息安全计划的草拟工作,花了一年时间组织各方面专家制定的网络安全计划初步完成,正等待国家信息化工作领导小组的审批,一旦通过将全面实施,其结果将是建成统一指挥、分层组织的安全体系,每一个网络用户都是受益者,一旦发现安全问题,都可以快速接入安全体系,得到快速响应和保护。就像现在遇到紧急情况拨打110电话一样。</P>
<P>白硕概括了八个方面来解释网络安全计划,这是一个军民联防的体系,这里也只能报道属于民防的部分。</P>
<P>首先,最重要的是立法。网络的管理离不开法律的保障,立法既要保护国家的权利,同时保护网络用户的权益。</P>
<P>其次是组织体系。借鉴发达国家的做法,组建自己的CERT,即计算机紧急响应梯队,它起着咨询、服务、救援的作用,由一些由政府背景的民间组织构成,对网络安全问题能积极预防、及时发现、快速恢复。</P>
<P>第三是对信息资产评估。我们的信息家底有多少,这应该清楚,在此基础上,对信息资源建立起安全保护等级,确定哪些信息需要保护,用何种手段保护,那些信息可以取消保护,方便网络用户正确选择安全产品,方便厂商选择用户。</P>
<P>第四方面的内容是运行平台。这是与组织体系密切相关的基础设施,包括信息发布、安全解决方案的平台,通俗讲,就是国门问题。</P>
<P>第五方面涉及标准问题。希望建立多种环境下的信息安全标准,对安全产品和安全服务公司有更量化的评判。目前的安全产品认证仅仅是对功能有无的检验,没有可比性,另外一种思路是对网络安全公司进行评定,保证开发和服务的质量。</P>
<P>第六是人力资源。网络安全人员的缺乏和人们信息安全已事的缺乏已到相当严重的地步。快速培养专门的信息安全高级人才和广泛培训社会安全人员是我们的一项重要任务。</P>
<P>此外,提供科研支持、提供技术装备是另外两项重要工作,以专项基金的形式支持科研和产业化,并从国家需要的角度对产品构成进行引导。同时,向社会公开征集安全方案,如果投来的方案与我们的计划吻合,就会将其纳入国家计划。 </P>
<P>安全的网络最自由</P>
<P>记者被白硕处长描述的计划所吸引,特别是我们自己的CERT的组建,为网络安全提供有力保障。</P>
<P>记者:“这个计划有什么代号吧?”</P>
<P>白硕:“肯定会有,不过目前计划还没正式开始。我给你描述的情形部分是几年后真正实施后的结果,还不是现实。”</P>
<P>白硕对记者解释,整个计划的讨论稿去年11月才完成,正式通过还需要领导小组的讨论和修改。在制定计划的过程中,有些紧迫的步骤已提前进行,如立法:去年就有多项法规出台,如《互联网站从事登载新闻业务管理暂行规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等。 整个安全体系对普通网络用户来讲是透明的。对内,维护网上治安,对外,维护国家安全。理解了第5国防的含义,用户就不会感到有何限制,将会更放心使用网络。</P>
<P>记者:“我们的计划和现在的工作开展是否算晚?”</P>
<P>白硕:“不算晚,发达国家在进行信息安全计划不久,我们国家也开始行动。网络安全产品市场在去年发展很快,仅生产防火墙产品的公司就有300多家,还有网络扫描器、入侵检测产品、密码产品等组成全面的产品体系,但高端产品还缺乏。” 记者:“网络安全计划实施的关键是什么?”</P>
<P>白硕:“关键是意识和管理。网络上的攻击没有流血,没有枪声,很多人就没有安全的意识。因此我们要普及网络安全知识,特别是各级部门领导要重视安全问题,从管理的角度入手,</P>
<P>编织起严密的防护网,让攻击者无从入侵。在国家计划中,大部分工作也是在管理方面,七分管理,三分技术构筑我们的第5国防。</P>
<P>社会生活中,有了军队、警察、各种治安组织,我们的繁荣发展才得到保证,网络空间有了安全的保证,这样的网络才会是真正自由的网络。”</P>