业内专家:全面安全绿色服务
来源: 作者: 发布时间: 2006-01-06

信息产业部电信研究院总工程师 蒋林涛:

迄今为止,Internet事实上已经成为任何一个国家的信息基础设施,因此首先要解决网络的安全问题。

到目前为止,从来没有一个Internet运营商能够保证网上传输的信息可以不被截获、篡改,这也导致了加密手段的滥用状况。

加密手段形式多样,但是不能滥用。在我国有明文规定,加密不仅不能滥用,而且所有的加密必须都是国产的,只有有资质的单位才能开发这些安全设备。其实任何国家对此都有相关法律规定,但是目前由于网络本身的原因,加密手段是被滥用的,对密码的管理虽有很多管理手段,但是多难以执行,所以这个问题应引起有关部门的高度重视。

国家计算机病毒应急处理中心副主任 张健:

网络的安全不是一个技术就能解决的问题,它需要有一套法律、管理等各方面的体系做保证。同时还有一个重要的因素就是人为的参与。

国家计算机病毒应急处理中心目前正在积极建设网络服务中心,设想利用这个平台把反病毒、数据恢复企业等作为这个平台的支撑。

国家计算机病毒应急处理中心通过前期的评估、后期的演练和预警等形成一个体系,通过实时在线的服务提供给用户。由于服务业在我国比较落后,国家对于服务用户接受这个理念还需要一个时间。

中国互联网协会行业自律委员会秘书长 杨君佐:

信息安全的使命就是保护信息及其关键要素,包括使用、存储以及传输信息的系统和硬件。包括计算机、数据安全、网络安全以及信息安全的管理。

保护信息以及让信息系统远离危险的措施是:完善安全管理策略、提升安全意识、更新安全技术、控制影响证据与公共秩序的信息、保护信息的知识产权和提升从业道德意识。

构建一个信息安全保护机制,必须制定一个完善的信息安全计划和应急计划。信息安全计划包括目标、任务、策略、依赖关系和部门、保护风险的识别、评估、控制以及具体技术措施。这其中包括防火墙、扫描分析供给以及密码学手段等。

考虑到信息安全决策的安全,我们必须要有行业自律。这里,呼吁政府和有关部门从立法和执法的层面统筹兼顾著作权人、信息网络传播者、用户以及社会公众三方利益的综合平衡,促进信息网络传播服务业的和谐、稳步发展。

中国网通网络运维部副总经理 初铁南:

建立网络安全生产维护体系,一个是对设备的安全加固,为了保证安全事件处理,保证相关存储平台的建设,同时为了保证相关安全建立了异地的存储平台。

SOC平台实现了对网络层面和主机层、应用系统层面的安全管理,整个网络安全是按照三个层面布置。第一个是通过设置了整个设备的安全防线,包括对整个骨干网核心设备以及网管的设备设置了整个安全授权管理。对相关的操作进行详细的记录,并且抵御DDOS和相关病毒的攻击。

与此同时,网通还配合信息产业部开展了各项工作,建立了与各省公司邮件服务器安全配置以及相关的监督考核流程管理。同时根据互联网协会的要求对协会发布的黑名单进行封堵,另外建立集团公司垃圾邮件投诉信箱,并与国外的反垃圾邮件组织加强合作,以确保网络用户的正当权利不受侵害。

中国联通增值业务部副总经理 宋丽梅:

在移动增值领域,互联网上的安全都是一些虚拟的社会,对信用体系的意识或者规范性就更差一些。在还没有建立信用体系的情况下,联通准备先建立自己的一个信用体系,目前联通已经有了信息安全的一些举措来不断完善自身网络及业务平台的安全机制。建设内容上传平台,加快对内容的管理。今后所有的内容联通要由一个统一的内容管理平台管理。现在的情况是只能靠SP自己自律。要求这600多家SP执行标准一模一样,也不可能,这样的情况下运营商也要承担一些义务,所以建立了统一的内容管理平台。

此外,联通还建立了一整套垃圾短信控制机制,对质量和内容进行24小时的监控。

在规范合作上,法律法规的缺失使联通碰到很多问题,正在不断找解决这些问题的方法,并且使这些合作中的违法行为进行违约处理。

新浪网网络系统部总监 陈力健:

网络使用便捷的同时,由于网络传播具有传播速度快、范围大、发布内容隐蔽性等特点,在一定程度上给网络监控带来困难。

新网对不良信息处理上,首先从管理上下手。针对新浪产品丰富、涉及部门多的特点,公司专门组建了信息安全小组,在第一时间处理有关信息安全问题,针对各种信息发布渠道采取相应的监控方式。

信息安全小组的建立和组织结构的确定使新浪网信息安全管理成为一个系统化的工作。可以高效处理网络上出现的各种不良信息并对事件形成上报制度,为有关部门研判时提供相应的信息。

近年来的工作,尤其热点事件处理中坚决贯彻有关指示,为维护社会稳定作出了自己的贡献。新浪网视频聊天室针对社会上反应比较强烈的色情内容泛滥的现象建立了一套自上而下的、完备的聊天室管理员管理体系。

腾讯移动通信部策略研究总监 曾萧:

腾讯对于安全管理工作有自己的计划,工作第一步就是建立政策的核心,从整体策略、组织架构以及包括网络基础平台的建设,保证最终实现信息安全的目标。

有了政策以后,通过组织的调整以及运行技术的保证,形成了一个整体安全框架。核心思想是以政策为核心,以组织为保障。

腾讯决策层、管理层和操作层进行了一个完整的组织架构。管理层有一个专门的信息安全中心,工作内容主要包括安全管理、数据备份、网管开发等工作。每一个部门到下面设置的时候就是信息安全专员,是通过这样链条的贯穿将信息安全工作很好地落实下去。

当问题出现了升级,属于恶性事件的时候应该同时涉及到向政府部门的汇报,以及临时的一些应急方案的处理。在这种情况下腾讯有一个微机安全监督小组,这样能将原来被动的响应转为主动,提高快速反应能力。有了前面的一些组织框架、策略等等;有各种各样的制度规范,员工在信息安全方面的行为和举措更加完善。

腾讯一直在关心着每一个用户提出的问题,以及对问题处理的及时性缩短了腾讯和用户之间的距离,要使所有的用户在最短的时间内都能得到最好处理的结果。

北京邮电大学信息安全研究中心主任 杨义先:

内容服务是电信服务当前最大的特点之一。内容服务可以通过传统电信的形式,也可以通过计算机网络的形式体现,现在已经进入了内容为王的时代。新的内容服务有很多问题,比如内容的版权问题、内容的安全问题。这些新的安全问题要用新的技术手段解决,信息隐藏与数字水印就是这些新问题的具体新技术。

信息隐藏可以归纳两个字,一个是“攻”一个是“守”。信息隐藏会可以实现的,因为人的感观是有极限的,有的时候明明白白的东西,你的感观可能看着是黑的。所以可以利用这些感观盲区达到信息隐藏的目的。

数字水印和大家口袋里的人民币水印的用途实际是相同的。它实际存在但又感觉不到,它能确定数字内容的版权,并对内容进行拷贝保护。

数字水印现在无论是从理论还是标准上都是一个具有挑战性的问题。

水印监测也是一个非常重要的工作,通过对各种不同的隐藏办法做出监测,希望某天能够实现一个通用的监测模式。监测、隐藏是一个永无休止的过程,对水印算法的评估还需要有一个客观的标准。

263网络通信股份有限公司技术总经理 杨巍:

现在业界已经有很多厂商开始利用这样的理念做新一代的垃圾邮件防御系统。因为垃圾邮件隐藏着商业利益,所以要大量发送,这些探测系统是可以在信息爆发的第一时间就可以感觉到的。利用这样的方法可以在垃圾邮件初期就可以监测抵御垃圾邮件的产生。

也有通过邮件运营商合作的方式来做的,邮件运营商是大部分邮件发出和到达的节点,所有的邮件都会通过这样的节点。通过邮件运营商的合作把每一个邮件运营商节点数据整合起来。

263建议通过国内各个主要的运营商和网络运营商的合作建立一个邮件发送者信誉中心。信誉度的概念我们是借鉴了传统领域的信用评级做的,可以用一个信誉值表述他的行为特征。这样邮件发送者信誉中心应该由中国互联网协会组织,它应该是一个独立的第三方机构运营组织。
地方动态

中国信息协会第四届信息技术服务业应用技能大赛新闻发布会在京召开

务虚求实定思路 凝心聚力谋新篇|中国信息协会召开分支机构工作座谈会

《中国城市产业营商环境发展报告2022》正式发布

2023年第十七届iCAN大学生创新创业大赛全国总决赛在北京奥林匹克塔成功举行

  • 协会要闻
  • 通知公告