姓名：魏正耀

　　性別：男

　　出生年月：1936年3月30日

　　卒年：不詳

　　國籍：中國

　　時(shí)代：明朝

　　籍貫：浙江省慈溪市

　　民族：漢族

　　身份：信息技術(shù)專家

　　1936年3月30日生于上海市。1955年，畢業(yè)于中國人民解放軍外國語學(xué)院。

　　在信息技術(shù)領(lǐng)域研究工作多年，技術(shù)精湛，經(jīng)驗(yàn)豐富，學(xué)術(shù)造詣高深。

　　主持過個(gè)多個(gè)國家重大研究項(xiàng)目，取得了重大成果。

　　先后獲得1985年、1998年、1999年和2001年國家科技進(jìn)步獎(jiǎng)一等獎(jiǎng)。

　　1999年，當(dāng)選為中國工程院院士。

　　1996年網(wǎng)絡(luò)中已包括約210萬臺(tái)計(jì)算機(jī)，1萬個(gè)局域網(wǎng)、100個(gè)局域網(wǎng)、200個(gè)指揮中心和16個(gè)中央計(jì)算機(jī)巨型中心，作戰(zhàn)部隊(duì)計(jì)算機(jī)的擁有量是大型作戰(zhàn)平臺(tái)的5倍，這些反映了美軍的信息化程度，這是美軍作戰(zhàn)用的主要通訊網(wǎng)絡(luò)。

　　隨著世界各國信息化網(wǎng)絡(luò)化的發(fā)展，互聯(lián)網(wǎng)、電信網(wǎng)和電視網(wǎng)以TCPIP為基礎(chǔ)的三網(wǎng)融合，移動(dòng)通信網(wǎng)的融入，物聯(lián)網(wǎng)、云計(jì)算的興起與發(fā)展，以各種網(wǎng)絡(luò)連接起來的電子設(shè)備，包括處理器、傳感器、控制器和相關(guān)基礎(chǔ)設(shè)施，包括通訊的、計(jì)算機(jī)，構(gòu)成的可供信息產(chǎn)生后現(xiàn)實(shí)、存儲(chǔ)、影射并控制著物理事件的發(fā)展。其中由通信信號(hào)承載的信息是主體，電磁波是實(shí)現(xiàn)這種信息傳播的介質(zhì)，各類聯(lián)網(wǎng)的電子設(shè)備和相關(guān)基礎(chǔ)設(shè)施成為空間存在的物理基礎(chǔ)，電磁波是實(shí)現(xiàn)個(gè)信息傳播的介質(zhì)各類軟件和代碼提供了信息處理、存儲(chǔ)、交換、保護(hù)和控制的方式。

　　網(wǎng)絡(luò)空間的產(chǎn)生一方面使人類信息獲取、處理、傳遞、利用達(dá)到了空前規(guī)模，正在成為社會(huì)生活安全運(yùn)行的命脈。美國已經(jīng)建了網(wǎng)絡(luò)空間作戰(zhàn)司令部，來統(tǒng)一它網(wǎng)絡(luò)空間作戰(zhàn)的力量和部署，網(wǎng)絡(luò)空間司令部的司令是誰呢?是亞歷山大，為什么會(huì)選中他作為網(wǎng)絡(luò)空間司令部的司令呢?我問了一下得獎(jiǎng)的網(wǎng)絡(luò)高手，我問美國搞網(wǎng)絡(luò)攻防的誰，他不知道，我說你要在這方面搞下去，必須知道國際上網(wǎng)絡(luò)攻防的情況，我告訴他這個(gè)機(jī)構(gòu)，美國也是經(jīng)過多年的爭斗，幾個(gè)部門都要爭啊，最后定在NSI，NSI是信號(hào)情報(bào)分析機(jī)構(gòu)，搞密碼破譯是它重要的職能，另外就是搞編碼，它的權(quán)利很大，管政府、軍隊(duì)所有的編碼，是這么一個(gè)單位，是攻防兼?zhèn)涞囊粋�(gè)單位。

　　我們國家這個(gè)問題沒有解決，誰來管網(wǎng)絡(luò)空間作戰(zhàn)，我們的力量很分散，我們破譯和編碼是分離的，我們還有保密局管一部分，安全部還管，軍隊(duì)事務(wù)還管，力量是分散的，沒有形成統(tǒng)一的力量，美國經(jīng)過多年的思考，把這個(gè)交給了NSI，組織機(jī)構(gòu)上我們國家已經(jīng)差得很遠(yuǎn)了。

　　從這個(gè)情況看，應(yīng)該說網(wǎng)絡(luò)空間，美國把核、太空和網(wǎng)絡(luò)，認(rèn)為是世界上三大威脅領(lǐng)域，是競爭的三個(gè)要點(diǎn)，我們要把網(wǎng)絡(luò)空間的安全，是繼陸�？仗熘�后的第5作戰(zhàn)領(lǐng)域，美國人講你要攻他的網(wǎng)絡(luò)就是侵犯了他們的領(lǐng)域，這個(gè)概念是很明顯的，網(wǎng)絡(luò)空間的安全，已經(jīng)成為國家安全的戰(zhàn)略問題，這是我要講的第一個(gè)問題。

　　在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時(shí)代，通信兩端是通信機(jī)和保密機(jī)，通信方式相對(duì)封閉，第三方無法接入，隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信，對(duì)信息安全構(gòu)成了嚴(yán)重的威脅，這個(gè)特點(diǎn)帶來了密碼學(xué)，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼，到這個(gè)時(shí)代的密碼，它是保障信息安全的核心技術(shù)，以往的傳統(tǒng)密碼主要是對(duì)信息進(jìn)行加密，保證信息的傳輸安全，現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能，還有身份鑒別、數(shù)字簽名等功能，實(shí)現(xiàn)信息傳輸、處理、存儲(chǔ)過程的保密性、真實(shí)性、完整性和不可否認(rèn)性，例如身份認(rèn)證類密碼，就是實(shí)現(xiàn)對(duì)身份真實(shí)性的認(rèn)證，防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取情報(bào)和密碼資料，信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實(shí)施信息欺騙、病毒植入等攻擊。

　　完整性怎么樣來保護(hù)計(jì)算機(jī)系統(tǒng)的軟硬件，這是完整性很重要的內(nèi)涵，我簽了一個(gè)字，你不能修改我簽字的內(nèi)容，這是完整性的一方面而已，現(xiàn)在最可怕的還是我的機(jī)器不能被你控制，控制就是篡改你的軟件和系統(tǒng)。

　　這樣一些問題，由于開放性以后，密碼對(duì)信息安全的保障就由單一的保密性擴(kuò)展到信息安全保障的“五性”，現(xiàn)在以假冒身份、隱蔽身份進(jìn)入系統(tǒng)，獲取情報(bào)或者密碼資料，這種事情是很多的。

　　隨著密碼內(nèi)涵由單一的通信保密功能拓展到信息安全保障的“五性”，除了傳統(tǒng)的密碼機(jī)，還包膜密碼軟件、可嵌入密碼設(shè)備等等，總的來說，信息化網(wǎng)絡(luò)化條件下，信息管理、使用面臨許多新的問題，過去一個(gè)簡單的密碼機(jī)，現(xiàn)在這些都成了密碼設(shè)備的一個(gè)部分。

　　第二信息化網(wǎng)絡(luò)化條件下，保障信息安全的核心技術(shù)，密碼發(fā)展的另一個(gè)突出的變化就是從單一的密碼設(shè)備到密碼系統(tǒng)，密碼系統(tǒng)把密碼的內(nèi)涵進(jìn)一步拓展，也使密碼設(shè)備從形態(tài)、功能、層次上發(fā)生了變化。

　　現(xiàn)實(shí)的密碼設(shè)備可以是杜立德密碼產(chǎn)品，也可以作為安全模塊、安全協(xié)議、安全機(jī)制等形式，繁密融合于計(jì)算機(jī)產(chǎn)品，通信產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品之中，并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設(shè)備已經(jīng)不是單一的密碼機(jī)，已經(jīng)是一個(gè)密碼系統(tǒng)，對(duì)密碼系統(tǒng)的防護(hù)要防止密碼系統(tǒng)空間，密碼系統(tǒng)是多個(gè)子系統(tǒng)、多個(gè)層次、多個(gè)模塊組成的，涉及到多個(gè)節(jié)點(diǎn)、多個(gè)網(wǎng)絡(luò)，因此，整個(gè)密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)，即我們通常說的水桶短板原理和鏈條反應(yīng)效應(yīng)，只要一個(gè)環(huán)節(jié)出問題，整個(gè)密碼就不安全了，隨著密碼應(yīng)用范圍的不斷擴(kuò)大，每個(gè)人都將涉及到密碼問題，比如說美軍使用的CAC身份認(rèn)證卡，一旦丟失將危及整個(gè)的安全，我們要加強(qiáng)密碼系統(tǒng)的防護(hù)，整個(gè)木桶不能有一個(gè)薄弱環(huán)節(jié)，這個(gè)要求就比較高了。

　　信息系統(tǒng)安全拓展到計(jì)算機(jī)網(wǎng)絡(luò)安全，隨著安全信息化、網(wǎng)絡(luò)化的發(fā)展，世界各國的政府、外交、經(jīng)貿(mào)、科技等部門，已逐步從傳統(tǒng)的專網(wǎng)專線通信保密體制轉(zhuǎn)向以信息基礎(chǔ)設(shè)施為依托的計(jì)算機(jī)網(wǎng)絡(luò)通信保密體制，密碼的應(yīng)用環(huán)境已經(jīng)發(fā)生了根本性的變化，我國也不例外。信息化網(wǎng)絡(luò)化條件下，密碼或密碼系統(tǒng)一般都嵌套在信息系統(tǒng)網(wǎng)絡(luò)之中，其安全性不僅依賴于密碼算法的強(qiáng)度，還依賴于信息基礎(chǔ)設(shè)施的安全性，包括計(jì)算機(jī)操作系統(tǒng)、計(jì)算機(jī)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全性等。

　　信息系統(tǒng)網(wǎng)絡(luò)具有以下四個(gè)特征和矛盾，網(wǎng)絡(luò)的開放性與安全性，我講的開放性，主要的是指通信兩端是可以互操作和互控制的、遠(yuǎn)程操作的平臺(tái)，有可能你的主機(jī)被別人控制，這種可能完全存在。

　　大家知道危機(jī)泄密事件，這個(gè)事件怎么會(huì)形成的呢?據(jù)我了解的情況，是一個(gè)伊拉克戰(zhàn)爭的士官有反戰(zhàn)情緒，這個(gè)士官有訪問秘密機(jī)構(gòu)的權(quán)利，具有反戰(zhàn)情緒的美軍士兵，就把大量的信息從網(wǎng)上弄下來，到危機(jī)網(wǎng)發(fā)布，一度引起我們也很緊張，這個(gè)地方提出來一個(gè)問題，危機(jī)泄密事件之后就變化了，把外交網(wǎng)分離出去了，這是采取的一個(gè)措施，第二個(gè)訪問控制加強(qiáng)了，不光有CAC卡訪問，還設(shè)置了一個(gè)第二章CAC卡，還采取了一個(gè)措施，就是設(shè)置了一個(gè)FTP，就是文件下載要通過一個(gè)專門的服務(wù)器控制，這說明了信息的共享性和可控性矛盾，不光有外面的因素，不光要防外面的因素，還要防內(nèi)部的因素，權(quán)限控制是很重要的，這是一個(gè)復(fù)雜的矛盾。

　　還有系統(tǒng)的復(fù)雜性與脆弱性，還有應(yīng)用的廣泛性與管理能力的局限性，每個(gè)計(jì)算機(jī)平臺(tái)都可以經(jīng)過通信，只要有一個(gè)人的安全意識(shí)不強(qiáng)，就有可能造成泄密事件，造成漏洞，所以，到了這個(gè)時(shí)代，計(jì)算機(jī)信息系統(tǒng)有這4方面的矛盾，并且是難以克服和解決的矛盾，是網(wǎng)絡(luò)攻防的依據(jù)，不但主機(jī)被控制，大量的機(jī)密被竊取，而且密碼系統(tǒng)的安全也會(huì)受到嚴(yán)重的威脅。

　　一是基于開放式網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅，TCP/IP是國際上公認(rèn)的異構(gòu)網(wǎng)絡(luò)互聯(lián)協(xié)議，稱之為開放式網(wǎng)絡(luò)結(jié)構(gòu)，世界主要國家的網(wǎng)絡(luò)大都采取TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)互聯(lián)。

　　我要說一個(gè)例子，我們跟國家獎(jiǎng)勵(lì)辦有聯(lián)系，它讓我們看看它的網(wǎng)絡(luò)系統(tǒng)的安全，我們看了，它一臺(tái)計(jì)算機(jī)既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，這一點(diǎn)肯定是不安全的，可以通過互聯(lián)網(wǎng)，直接通過你的主機(jī)進(jìn)入到內(nèi)網(wǎng)，這個(gè)肯定是不安全的。還有就是什么介質(zhì)的問題，如果既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，我可以通過辦法控制你的內(nèi)網(wǎng)主機(jī)。別看內(nèi)網(wǎng)和外網(wǎng)隔絕了，不是這么簡單的問題。

　　第二個(gè)基于系統(tǒng)復(fù)雜性脆弱性的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅，計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)是極其復(fù)雜的，據(jù)統(tǒng)計(jì)，微軟操作系統(tǒng)有5000萬條指令，平均每2000條指令就會(huì)產(chǎn)生一個(gè)漏洞，如果不進(jìn)行防護(hù)和監(jiān)測(cè)，不安裝操作系統(tǒng)和應(yīng)用系統(tǒng)最新安全補(bǔ)丁，這樣的網(wǎng)絡(luò)和主機(jī)是很容易被突破控制的，此外，系統(tǒng)內(nèi)很可能存在一些未公開的安全漏洞和后門，利用這些漏洞和后門，攻擊者可以對(duì)系統(tǒng)進(jìn)行溢出攻擊或者非授權(quán)操作，突破網(wǎng)絡(luò)和控制主機(jī)。

　　網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，也是進(jìn)行網(wǎng)絡(luò)突破和控制的突破口，以為在內(nèi)網(wǎng)很安全，但是你跟外網(wǎng)有聯(lián)系，復(fù)雜性的系統(tǒng)一定帶有脆弱性。

　　第三個(gè)是基于密碼破譯的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅，以合法的網(wǎng)絡(luò)權(quán)限獲得名密口令。

　　四是機(jī)遇信息欺騙的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅、通過搜集利用網(wǎng)絡(luò)信息，以假冒身份實(shí)施部件欺騙和網(wǎng)頁欺騙，以及IP地址欺騙是當(dāng)前主要的網(wǎng)絡(luò)欺騙方式。

　　五是基于安全意識(shí)薄弱的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅，密碼使用和管理人員安全意識(shí)的薄弱和違反安全管理規(guī)定會(huì)給第三方帶來可乘之機(jī)。

　　綜上所述，在信息化網(wǎng)絡(luò)化條件下，信息系統(tǒng)的安全已經(jīng)拓展到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

　　第四個(gè)，目前計(jì)算機(jī)網(wǎng)絡(luò)處于防范難攻擊易的階段，這決定了第三方可以合法或非法的方式遠(yuǎn)程接入和訪問計(jì)算機(jī)網(wǎng)絡(luò)，成為世界各國竊取機(jī)密的重要手段，也是網(wǎng)絡(luò)作戰(zhàn)的具體體現(xiàn)。美國把信息作戰(zhàn)分為三個(gè)部分，網(wǎng)絡(luò)戰(zhàn)、電子對(duì)抗、心理戰(zhàn)，網(wǎng)絡(luò)戰(zhàn)又分為CNA、CND和CNE。

　　除了這方面的斗爭以外，美國搞意識(shí)形態(tài)入侵，主要也是通過網(wǎng)絡(luò)，最近美國把美國之音停掉了，但是加強(qiáng)了網(wǎng)絡(luò)上的意識(shí)形態(tài)，大家知道我們新疆的七五事件，也是通過網(wǎng)絡(luò)來挑撥引起矛盾的，那一段時(shí)間，為了安全，我們把互聯(lián)網(wǎng)都停掉了在新疆地區(qū)，意識(shí)形態(tài)的入侵，現(xiàn)在還利用密碼，像翻墻軟件，就是非法等組織提供的，通過加密方式逃過我們國家計(jì)算機(jī)和信息安全中心的控制，逃過我們的網(wǎng)關(guān)檢查，美國投資幾千萬美元搞電子郵遞，也是免費(fèi)的提供你加密的實(shí)施，宣揚(yáng)他們的東西，逃過我們的網(wǎng)絡(luò)監(jiān)測(cè)控制，這方面的斗爭應(yīng)該說是很激烈的，總之我們必須本著對(duì)黨和國家利益高度負(fù)責(zé)的態(tài)度，保障好國家的機(jī)密安全。

　　大家想想，如果我們的金融信息系統(tǒng)、電力信息系統(tǒng)已經(jīng)被人家控制了，你的國家安全就很危險(xiǎn)了。

第三個(gè)講講信息系統(tǒng)安全存在的主要問題。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)安全需求的與日俱增，密碼技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中廣泛應(yīng)用，并成為網(wǎng)絡(luò)安全的核心技術(shù)，常見的信息安全的問題有以下幾種，在網(wǎng)絡(luò)通信時(shí)代，網(wǎng)絡(luò)和密碼密不可分，即網(wǎng)密一體，密碼系統(tǒng)通常運(yùn)行在主機(jī)和服務(wù)器或者路由器上，一旦網(wǎng)絡(luò)被突破或主機(jī)被控制，密件、密碼軟件和密碼很容易被竊取，這是一種威脅。

　　第二個(gè)成熟介質(zhì)是很危險(xiǎn)的東西，將內(nèi)部的信息網(wǎng)或辦公網(wǎng)與因特網(wǎng)進(jìn)行物理隔離是普遍使用的一種安全防護(hù)措施，可以有效減少黑客攻擊和病毒侵襲，但物理隔離并不保證平安無事，如果涉密存儲(chǔ)介質(zhì)使用不當(dāng)，物理隔離的內(nèi)網(wǎng)主機(jī)也會(huì)遭受攻擊。內(nèi)網(wǎng)和外網(wǎng)的信息傳輸?shù)膯栴}，你通過成熟介質(zhì)就很危險(xiǎn)，一定要有專門的過濾設(shè)備。

　　第三，名密報(bào)文、用戶私鑰、保溫密鑰和數(shù)字證書等加脫密信息在計(jì)算機(jī)上存放或臨時(shí)調(diào)用，如果不進(jìn)行價(jià)碼處理，不但主機(jī)被控制，它們將面臨被竊取、被截獲的危機(jī)。

　　第四主機(jī)系統(tǒng)被控制，你的應(yīng)用系統(tǒng)或者操作系統(tǒng)可能被修改，訪問列表可能被修改，網(wǎng)絡(luò)一旦被突破，主機(jī)和服務(wù)器被控制，后果極其嚴(yán)重，修改被控制到，必然會(huì)被破譯。

　　第五、出于對(duì)兼容性、通用性和研制成本等因素的考慮，有些密碼設(shè)備可能會(huì)使用公開協(xié)議和集成通用軟件，這些公開的協(xié)議和通用軟件往往在設(shè)計(jì)、實(shí)現(xiàn)、方面存在漏洞，從而直接導(dǎo)致密碼設(shè)備存在安全風(fēng)險(xiǎn)。

　　第六、密碼長期不變，其反復(fù)使用，會(huì)降低密碼強(qiáng)度，往往給攻擊者造成極好的條件。

　　第七個(gè)口令制不保險(xiǎn)。

　　第八，任何一種密碼設(shè)備都一定得適應(yīng)環(huán)境，任何一種密碼設(shè)備對(duì)其使用環(huán)境都有一定的需求，隨意改變使用環(huán)境，可能會(huì)產(chǎn)生嚴(yán)重的后果，比如某無線通信密碼，每使用一次都要改一次密碼，工作密鑰長期不變，造成密碼被破譯，造成重大的泄密事件后果非常嚴(yán)重，使用環(huán)境的變化一定要通過密碼設(shè)計(jì)部門的同意。

　　第四個(gè)強(qiáng)化信息系統(tǒng)安全的幾點(diǎn)思考。

　　美軍認(rèn)為信息保障是一種關(guān)鍵的作戰(zhàn)能力，為了實(shí)現(xiàn)有效的信息保障，美國國防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠，就要被人家打敗。縱深防御的四個(gè)關(guān)鍵是本地計(jì)算機(jī)環(huán)境安全，然后是飛地邊界安全，網(wǎng)絡(luò)及輔助基礎(chǔ)設(shè)施安全。

　　第一個(gè)是保護(hù)系統(tǒng)環(huán)境，既保護(hù)局域網(wǎng)的客戶機(jī)、服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序和數(shù)據(jù)的安全，環(huán)境安全應(yīng)該包含什么內(nèi)容呢?應(yīng)該包括計(jì)算終端、包括服務(wù)器，包括路由器、數(shù)據(jù)庫、軟硬件設(shè)施，為了計(jì)算環(huán)境的安全，這個(gè)概念我們國內(nèi)沒有，我特別要講講，美軍設(shè)計(jì)了TPM平臺(tái)，2007年美國國防部首席執(zhí)行官提出了一個(gè)要求，國防部新計(jì)算機(jī)要包括可信平臺(tái)模塊，據(jù)IT行業(yè)統(tǒng)計(jì)，已經(jīng)出了5000塊可信模塊，這個(gè)可信平臺(tái)模塊是什么概念呢?實(shí)際上把計(jì)算機(jī)技術(shù)和通信技術(shù)、和密碼技術(shù)軟硬件相融合的一個(gè)設(shè)施，我國院士已經(jīng)研發(fā)了我國自主知識(shí)產(chǎn)權(quán)的可信計(jì)算平臺(tái)，具有對(duì)病毒和木馬的免疫能力，我們應(yīng)該大力推廣使用，計(jì)算安全環(huán)境，包括計(jì)算機(jī)和路由器上，都要安這個(gè)可信模塊，這個(gè)推廣還有一定的難度，把身份認(rèn)證和加密技術(shù)都用了，從根上解決問題。

　　第二個(gè)要保護(hù)飛地邊界安全，就是保護(hù)局域網(wǎng)和廣域網(wǎng)的連接邊界，美國大力發(fā)展高保障IP加密機(jī)，并建立互聯(lián)協(xié)議規(guī)范。

　　第三個(gè)是保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，即保護(hù)骨干傳輸設(shè)備和數(shù)據(jù)傳輸?shù)陌踩�，美國的交換設(shè)備用的是ITM的設(shè)備，是IP包交換和線路交換結(jié)合的模式，專門為這種設(shè)備設(shè)計(jì)了一個(gè)密碼機(jī)，這種密碼機(jī)可以給4096個(gè)連接，以不同的密鑰進(jìn)行加密，使得它的骨干傳輸實(shí)施得到了保護(hù)。

第四保護(hù)支撐性設(shè)施安全，就是保護(hù)密鑰管理中心和網(wǎng)絡(luò)安全管理中心的安全。

　　這四個(gè)關(guān)鍵點(diǎn)都要用密碼技術(shù)來支撐，達(dá)到層層防護(hù)的目的，美軍信息發(fā)展戰(zhàn)略和采取的措施值得我們學(xué)習(xí)和借鑒，我們學(xué)的他這些措施，特別是第一條對(duì)防止病毒感染是比較有效的。我們陜西國家信息安全產(chǎn)業(yè)園能不能跟院士探討一下這個(gè)問題，至少在我們重要的網(wǎng)絡(luò)里面，能夠推廣這個(gè)，一個(gè)是軍隊(duì)的網(wǎng)絡(luò)，還有一個(gè)是政府核心部門的內(nèi)網(wǎng)，看能不能廣泛的推廣使用。

-->

　　下面提幾點(diǎn)具體意見，新形勢(shì)下影響信息安全的因素多種多樣，既有來自外部的威脅，也有源自內(nèi)部的隱患，我國信息安全保障工作起步晚、底子薄，總體水平落后，不適應(yīng)信息化發(fā)展的需要。與美國等發(fā)達(dá)國家相比，我國信息技術(shù)相對(duì)落后，我國信息基礎(chǔ)設(shè)施建設(shè)不僅落后于發(fā)達(dá)國家，而且在用的操作系統(tǒng)、大規(guī)模集成電路芯片和高速路由器等高端產(chǎn)品主要依賴于進(jìn)口，關(guān)鍵技術(shù)都掌握在他人手中。

　　我知道我們某銀行應(yīng)用了IBM的信息系統(tǒng)，覺得外國人的東西穩(wěn)定可靠，有一次發(fā)生了故障，請(qǐng)求IBM進(jìn)行維修，一周以后還沒有人來，打電話催，人家說已經(jīng)修好了，人家都可以遠(yuǎn)程給你維修機(jī)器，你的金融信息不是人家都可以掌握嗎?這是一種“芯病”，由于我們IT行業(yè)發(fā)展滯后，在美國的后面，你很難占領(lǐng)市場(chǎng)，我們這個(gè)產(chǎn)業(yè)基地建立起來以后，必須通過市場(chǎng)化的運(yùn)作才可以占領(lǐng)市場(chǎng)，才可以讓我們具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品。

　　我想陜西國家信息安全產(chǎn)業(yè)園的建立，怎么打開局面呢?去占領(lǐng)我們國家IT行業(yè)的各領(lǐng)域呢?這是一個(gè)問題。

　　最近一個(gè)會(huì)議我了解到一個(gè)情況，銀行智能卡要用國外的，院士去做工作還解決不了問題，最后院士在會(huì)議上，在電子學(xué)會(huì)的會(huì)上，準(zhǔn)備上書胡主席解決問題，一個(gè)銀行卡的問題非要用國外的，為什么呢?這些不是都掌握在人家手里嗎?那么難，還要工程院院士聯(lián)合簽名上書胡主席解決問題，將來基地成立了以后，怎么樣占領(lǐng)IT行業(yè)的市場(chǎng)，是我們具有自主知識(shí)產(chǎn)權(quán)的IT行業(yè)，能夠廣泛應(yīng)用，這是很大的問題。

　　我還了解了一個(gè)信息，英特爾公司一個(gè)搞信息技術(shù)的一個(gè)人員，他講英特爾的高層人員，要審查五代，要是五代美國公民，比我們的階級(jí)成分審查還嚴(yán)格，就是上層的世界不讓外面的人進(jìn)入，我知道英特爾芯片里有一個(gè)安全管理模塊，可以啟動(dòng)你的操作系統(tǒng)，是有后門的，而且我知道英特爾的產(chǎn)品，在出口前要經(jīng)過NSI的檢查，檢查可能是幾個(gè)月，里面安的是什么東西可能你都不知道。

　　要改變這種落后的局面，必須加強(qiáng)自主創(chuàng)新，安全數(shù)據(jù)庫、路由器等關(guān)鍵產(chǎn)品，從源頭上杜絕技術(shù)隱患，確保重要網(wǎng)絡(luò)和核心技術(shù)安全。

　　第二點(diǎn)加強(qiáng)信息安全機(jī)制建設(shè)，我國信息安全子系統(tǒng)建設(shè)與信息基礎(chǔ)設(shè)施建設(shè)相比較，相對(duì)滯后。

　　第三點(diǎn)采取技術(shù)措施，實(shí)現(xiàn)“三專”，就是專網(wǎng)、專機(jī)和專用的存儲(chǔ)介質(zhì)，，將專網(wǎng)、專機(jī)和專業(yè)的存儲(chǔ)介質(zhì)捆綁在一起。

　　第四個(gè)，美國已經(jīng)有軍隊(duì)人員使用CAC卡，政府部門使用PRV卡，口令認(rèn)證是不安全的，我們能不能建立這個(gè)基礎(chǔ)設(shè)施，實(shí)行智能卡的認(rèn)證。

　　第五、加密算法硬件化是防止網(wǎng)絡(luò)竊取密碼資源的有效措施，密碼算法硬件化可采取專用芯片技術(shù)技術(shù)。

　　第六，涉密設(shè)備包括涉密計(jì)算機(jī)、涉密存儲(chǔ)介質(zhì)，涉密路由器和服務(wù)器等，要對(duì)設(shè)備的分發(fā)使用、管理和銷毀進(jìn)行全過程、全壽命的保密監(jiān)督管理。

　　第七要加強(qiáng)網(wǎng)絡(luò)管理，建立實(shí)名網(wǎng)絡(luò)的管理系統(tǒng)，這里還有一個(gè)防止內(nèi)部泄密的問題，這方面我們國家也出了很多事件，這個(gè)我就不開展說了。

　　另外安全的理論、安全的方案、安全的算法并不以為這使用上的絕對(duì)安全可靠，任何有意無意的疏漏都可能帶來知名的安全隱患，人是非常關(guān)鍵的，美軍對(duì)信息系統(tǒng)密碼投入使用之前，要進(jìn)行嚴(yán)格的審查，這方面要建立制度，就是現(xiàn)在的編密和破密沒有很好的合作，這方面要加強(qiáng)，監(jiān)測(cè)要加強(qiáng)。

　　加強(qiáng)安全意識(shí)的教育，杜絕安全違規(guī)事件的發(fā)生，這方面國家保密局遇到了很多問題，現(xiàn)在處理也非常嚴(yán)格，但是，我們安全意識(shí)、國民的安全意識(shí)距離信息化保密要求距離很大，人的問題要解決。今天我的演講就到這里，謝謝大家!

　　1、出自姬姓，以邑為氏，或以國名為氏。周文王第15子畢公高受封于畢，其孫畢萬在畢國被西戎功滅后，投奔到晉國，成為大夫。因功，被賜魏地為邑，其后子孫以邑為氏，稱為魏氏。公元前445年畢萬的后代魏斯建立魏國，公元前225年被秦所滅后，亡國的魏國王族以國名為氏，形成魏姓最重要的一支。史稱魏姓正宗。

　　2、外姓改姓魏。戰(zhàn)國秦昭襄王時(shí)有國相、穰侯、昭襄王母宣太后異父弟魏冉，本楚人，羋姓，后改姓魏；南宋蒲江人有魏了翁，慶元進(jìn)士，本高氏，后改姓魏；明代有昆山人唯校，其先世本李姓，弘治進(jìn)士，后改姓魏。