精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

從智慧城市到智能制造，從個人消費到行業應用，從底層芯片到信息化系統，各個領域、各個層面都涉及信息安全的問題。在這樣的大背景下，信息安全上升到國家戰略，加強信息安全建設成為城市建設、產業升級的重要保障。

IDC的報告顯示，信息安全市場投入逐漸增高，國內市場呈現蓬勃發展的態勢，2015年中國IT安全市場增速達到15.3%，規模為14.349億美元。安全市場的快速發展主要得益于政府、軍工、金融、電信等行業對安全軟硬件產品的需求增長較快。

從IT時代進入DT時代，政策性的驅動因素，再加上行業用戶對安全的迫切需求，將繼續推動安全市場的創新與發展。安全市場出現了一些新的趨勢，比如：客戶以前主要購買安全的軟硬件，現在轉而購買安全服務;滿足合規性要求成為安全市場增長的主要驅動力;新的應用促使安全產品快速迭代和升級;基于大數據分析技術的安全方案將大行其道;企業級移動安全備受重視。

安全不再是企業自己的事，安全不再僅僅是硬件，安全需要更加全面，安全需要借助大數據技術，安全更要建立一個強大的生態圈。網絡安全和信息化是一體之兩翼、驅動之雙輪，必須統一謀劃、統一部署、統一推進。

自2000年中國電子信息產業發展研究院首次舉辦中國信息安全大會，到去年已經成功舉辦了16屆，本屆大會以“大產業、大生態、大安全”為主題，行業專家、企業和用戶代表，圍繞著產業的發展趨勢、信息技術與應用、市場機遇與挑戰展開探討。

本屆安全大會邀請了中國工程院院士沈昌祥、中國電子信息產業發展研究院副院長王鵬、中國科學院信息工程研究所信息安全國家重點實驗室高級工程師劉宗斌、賽迪智庫集成電路所所長霍雨濤、公安部第一研究所證件技術部主任郭小波、賽迪智庫網絡空間研究所網絡安全研究室主任王闖、中國軟件評測中心主任助理曾晉、百度商業安全部總經理林曉東、藍盾信息安全技術股份有限公司首席技術官楊育斌、東方博盾(北京)科技有限公司董事長高振宇、杭州華途軟件有限公司央企事業部高級顧問、亨達科技集團股份有限公司董事長連灶華、H3C安全產品部總工何平、威努特副總經理鄭凌鵬、Forcepoint 高級技術顧問何帆，以及北京中科網威信息技術有限公司副總裁紀建新等學術界專家、企業代表和媒體人。此外，蒞臨大會現場的還有很多投資人，構建了產研對接的良好平臺。

共建網絡和信息安全大生態

中國信息安全大會2000年創辦以來，今年是第17個年頭，它是中國信息安全領域最具影響力的會議之一。這17年來，我國信息化發展迅速，互聯網、云計算等信息技術被廣泛應用，互聯網跨界融合不斷加深，社會經濟發展對網絡的依賴程度越來越高。與此同時，網絡安全形勢也日益復雜嚴峻。隨著新型網絡攻擊的出現，網絡安全對政治、經濟、文化、軍事等領域的影響日趨明顯，網絡安全問題越來越難以用傳統的思維和手段來解決，需要從“大產業、大生態、大安全”的角度考察。本屆會議正是以此為主題，旨在搭建一個交流網絡安全形勢和解決辦法的重要平臺，讓業界人士共同探討網絡安全大產業和大生態的建設和發展。

近年來，黨中央、國務院對網絡安全的重視程度日益提高，網絡安全已經被視為國家安全的重要內容，并被提升到國家戰略高度。面對有組織的大規模網絡攻擊，面對新一代信息技術應用帶來的安全挑戰，中國電子信息產業發展研究院副院長王鵬認為：“我國網絡安全防御仍存在著許多薄弱環節，這主要表現在三點。首先，核心技術受制于人。如果這種情況長期延續下去，將使我國的網絡安全如同建立在沙灘上的城堡一樣無從保障。其次，我國網絡安全監測、預警、響應、恢復的能力不足，尤其是在互聯網危險向工業控制系統滲透的情況下，我國對關鍵信息基礎設施的安全防護還主要停留在從外圍進行封堵，而不是從安全問題的根源入手，這就造成了網絡安全威脅防不勝防。最后，隨著移動互聯網、云計算、大數據等新一代信息技術的發展和應用，數據信息資源逐漸成為國家的基礎性戰略資源。但我國數據泄露問題嚴重，數據安全保障體系還不健全，數據防泄露、云平臺數據安全等技術研發還不充分，缺乏數據流動隱私保護等一系列法律法規。”

當前我們的網絡安全防御不但要從信息系統入手，更要從信息技術產品及其組件、信息技術服務入手。這不僅需要網絡安全企業的努力，更需要信息技術產品和服務提供商、信息系統集成商等多方面主體的共同努力，而這正構成了我們今天所說的大產業、大生態、大安全。

構建主動免疫安全保障體系

“大眾創業，萬眾創新”等相關政策對我國經濟發展起到了至關重要的作用。但是創新如何體現，這是值得深思的，尤其是在網絡安全、信息安全領域里，需要創新性地構筑我國網絡安全保障體系。首先，這種保障體系必須是可信的。可信指的是主動免疫。2015年中國工程院院士沈昌祥發表過《用可信計算構建網絡安全》的文章。文章強調：“可信、可用方能安全防護，主動免疫方能有效保護，自主創新方能安全可控。”

網絡空間安全已經成為國家的一級學科，是集數學、計算、通信、控制等多個學科的交叉學科。沈昌祥表示：“我們對于網絡安全的認知水平有限，IT系統可以完成有限的任務，但系統邏輯可能并不完整，因此可能被某些個人或者集團利用，進行攻擊。”

沈昌祥認為：“僅依靠殺毒軟件、防火墻、IPS已經過時了，因為這樣的被動封堵不能解決實際問題。那應該怎么辦呢?我們要尋找一個主動免疫的方法來解決我們所面臨的安全問題。”

那么究竟可信計算是什么呢?沈昌祥表示，它就是主動免疫，也可以將其稱為可信免疫計算模式。可信是指計算的同時進行安全防護，使計算結果總是與預期一樣，計算全程可測可控，不被干擾。它是一種計算和防護并存的主動免疫的新型計算模式。它可以利用基因密碼進行主動的身份識別、存儲管理。

在云計算、大數據、移動互聯技術廣泛應用的時代，主動免疫的可信計算才能使操作行為、資源配置、數字存儲、數字管理等不被篡改，達到可信。這樣就能構成可靠的防御體系，保證良好的計算環境。

在創新方面，沈昌祥將其概括為兩大創新：第一是密碼的創新，第二是體系的創新。此外，還須建立一個免疫系統。這個免疫系統必須與主板融合，在機器上進行高度融合。

安全可信技術產品化方面已經具有堅實的基礎，但產業化、市場化必須有一個聯盟來進一步推廣。2014年4月16日中關村可信計算產業聯盟成立，現在成員180多家。沈昌祥用兩句話來概括我國可信計算的現狀和發展趨勢：“第一，中國可信計算已經成為保衛國家網絡空間主權的核心技術，第二，中國可信計算是世界網絡空間斗爭的焦點。”沈昌祥補充道：“從應用角度看，我們建設了安全可信。但光建設還不行，要用起來，要搶占網絡空間安全可信的制高點。”

那如何搶占這一制高點呢?沈昌祥認為要堅持以下幾點：

第一，要將重要的源代碼進行消化、分析，繼而可編可用。

第二，涉及安全控制問題，必須重構。

第三，重構后很可能出現更多的BUG，可能更不安全，要確保這些BUG不被利用。

第四，要可用。不僅要自主創新，而且要在可控條件下應用現有的優良產品。

第五，要積極申請知識產權保護。

經過軍民融合，新的計算機、網絡系統建立在可信基礎上，原有的系統可以通過改造實現可信可控。改造的方式有兩種，一種是通過安裝可信認證的卡，一種是通過安裝可信模塊。因此，我國目前的可信可控技術路線采用的是新老一體化，新的是從根上可信，老的進行改造，共同可信，構筑一個可信的信息系統。

當我國系統具備了系統管理、安全管理后，一旦發現新的攻擊，系統就會主動識別異常代碼，異常行為會被立刻控制。這就是主動免疫體系的作用。做好安全可信可控，我國網絡信息安全科研人員就可以承擔為國家構筑網絡安全體系的重任。

法定證件確保網絡體系可信

近期，電信詐騙、金融詐騙等一系列案件成為社會談論的焦點問題。而網絡時代，智能移動終端已經成為大眾的主要生活應用平臺之一。我國居民都有一張居民身份證，此外，可能還會有護照、港澳通行證等證件。這些都是我國居民的法律身份證件。

在現實社會中，我國居民在銀行辦理業務、乘坐飛機，都要通過法定證件來證明自己的身份。隨著我國居民上網用戶的增加，網絡辦理各項業務的行為也日益增多，那么除了身份證等證件外，還有哪些方式可以證明這些上網用戶的身份，并且確保上網用戶的數據安全呢?這就需要我國建立網絡可信體系。

當下，現實和網絡已經融為一體了，現實社會行為已經延伸到網絡社會。現有的網絡實名身份認證有很多方式，一種是用戶本人到柜臺持有效身份證件領取一個身份認證載體，比如U盾。此后，認證用戶身份時，插上U盾就能證明用戶身份。此外，手機卡實名制也可以實現類似身份認證的功能。但是，用戶領取U盾時可以證明用戶身份，而應用的時候不一定是該用戶。

2015年4月，中共中央辦公廳、國務院辦公廳印發了《關于加強社會治安防控體系建設的意見》。2015年7月4日國務院發布了《關于積極推進“互聯網+”行動的指導意見》。這些文件都涉及普惠金融、益民服務、高效物流、電子商務、便捷交通等領域的網上身份認證內容。一體化、網上網下相結合的網絡可信身份認證是今后這些網絡行為執行的基礎。

公安部第一研究所證件技術部主任郭小波表示：“網絡身份認證服務平臺包括四個方面。第一，安全管理;第二，身份認證服務;第三，網上副本的管理;第四，大數據中心建設。在認證過程中，安全技術人員堅持了幾項原則。第一，不改變身份證現有的安全機制，保證身份證卡體安全、應用安全;第二，不要求用戶在互聯網存儲、傳輸身份信息，確保證件持有者的隱私安全;第三，線上、線下發放身份證明不增加用戶的成本負擔，不增加用戶身份證管理成本。居民身份證可以作為網絡身份認證的基礎，發揮執法、追溯證據和追訴作用。”

整個認證體系是網絡身份認證體系的基礎，為網絡應用服務商提供上網用戶身份認證服務。

當然，信任是分級的，法定身份認證分為三級：第一級，法定信任基礎，是法定證件參與認證的級別，它不參與用戶的業務應用;第二級，第三方認證，通過法律信任機構提供的認證，比如銀行U盾，它可以參與用戶的網上交易，作為用戶的交易簽名憑證;第三級，業務憑證級，各個行業的憑證。通過這三級，逐級進行可信身份認證。

身份認證方案的制定和關鍵技術的研發，很多理論體系方案的制定是在沈昌祥院士的指導下完成的，居民身份證為基礎信任根的網上實名認證與支撐這是一個設計工作，在2014年至2015年初就完成了。在廣泛征求各行各業對實名認證的需求后，公安部第一研究所證件技術部的相關技術人員完成了基于身份證網上應用技術的“互聯網+可信身份認證平臺”系統方案。同時第一期的建設已經完成了，現在正在為很多銀行建設“互聯網+政務”、“互聯網+警務”，以及跟淘寶螞蟻金服等應用結合的服務。一些技術實現了關鍵技術突破，包括NFC身份識別技術，同時相關技術人員和專家小組一同制訂了相關的國家行業標準。

此外，公安部第一研究所證件技術部還建立了產業聯盟。通過該聯盟，公安部第一研究所證件技術部順利推進身份認證項目的進展，營造一個良好的生態環境，“互聯網+身份認證平臺”只負責認證身份，上面各種各樣的應用由網絡運營商提供。公安部第一研究所證件技術部啟動了試點示范工作，目前該技術部已經和30多個單位展開了近百個項目的合作，范圍涵蓋了政務、金融、電信、交通、電商、物流，以及民生等領域。

從法律、技術、應用等多方面考量，居民身份證必須是具有中國特色的網絡可信身份管理的基礎。

構筑芯片安全體系

很多做安全的企業都希望自己的產品能夠像阿喀硫斯那樣，擁有金剛不壞之身，戰無不勝，很難破解。但即便阿喀硫斯，也有他的弱點。賽迪智庫集成所所長霍雨濤認為：“每一個產品、每一個系統方案都有它的缺陷，軟件有軟件的弱點，芯片有芯片的弱點。我們能夠做的實際上就是把自己的弱點變得更隱蔽一些、更小一些，抗擊打能力更強一些。用芯片的方式來盡量減少弱點暴露的概率，提升系統整體的安全等級。”

當前，信息安全形勢非常復雜，包括現在很多智能產品。在產品智能化之后，它們跟網絡的連接更為緊密。因此，安全隱患正在增加。隨著技術的發展，原來很多產品采用老的技術，跟不上新形勢的發展，無法抵御惡意攻擊。此外，惡意攻擊工具也逐漸先進起來。黑客如今可以采用更為先進的攻擊工具，應用更先進的攻擊技術，使用多樣化的攻擊手段，對個人、企業等機構進行攻擊。

那么現在的安全解決方案發展到了哪個階段呢?霍雨濤把安全解決方案的發展階段歸納成三個階段：第一階段，基于軟件的安全方案;第二階段，基于板卡硬件的安全方案;第三階段，基于芯片的安全方案。霍雨濤認為，很多產品可能并未采用第三階段中所提的芯片安全方案，或許芯片本身已經具備了這樣的功能，只不過還未充分應用該功能而已。

基于軟件的安全方案是我們看到發展最早的，也是發展最成熟的，它是防護成本最低的一種安全解決方案。軟件安全解決方案的問題在于它的密鑰和算法存在硬盤或閃存里，有破解方式可以破解。

在軟件基礎上，如果想進一步提升安全級別就需要在硬件上增加安全芯片。安全機制和軟件安全解決方案是類似的，但是它把原來存在硬盤或者閃存里的密鑰算法都存儲在加密芯片里。電腦本身的信息處理也在加密芯片里面完成，它可以提供啟動文件、系統完整性校驗、數據傳輸加密等任務。加密芯片主要解決了密鑰的安全存儲難題。

雖然這種方案能夠提升安全級別，但加密芯片的很多加密方式也可以被破解，造成信息外泄。更高級的安全加密芯片方案是把安全芯片放在芯片里面，是芯片里面的一個加密模塊，這需要借助更專業的工具，由更專業的團隊做這個事情，實際上破解的成本是大幅度增加的。

在安全評測方面，除國家安全準入和行業準入的基礎之外，還有配套的企業評估標準和產品安全評估標準。配套的安全評估方案是由企業來制定和執行，這些評估方案會評估企業本身的開發環境，還會評估跟企業相關的產業上下游的合作伙伴。另外，對于產品本身，有些企業有能力評測芯片是否安全，但更多企業都是由第三方專業的實驗室來為企業做安全評測，出具測試報告。

霍雨濤表示：“歐美國家實行這種評測的較多，我國目前在銀行卡領域實行的更多些。”因此，賽迪智庫集成所提出了幾點建議：

第一，結合市場價格，完善從芯片到系統國家行業準入的規范。

第二，建立針對行業(包括跟芯片相關的行業)和企業的安全支付的體系。

第三，建立一些覆蓋重點行業的芯片評測體系。

2016第十七屆中國信息安全大會榜單

2016年度中國優秀信息安全產品和解決方案獎(排名不分先后)　

2016年度中國信息安全優秀企業和品牌獎(排名不分先后)

2016年度中國信息安全優秀人物獎(排名不分先后)