携手共创健康安全的网络环境——公安部第三研究所党委书记程琳在第23次全国计算机安全学术交流会上的致

2008—一开幕致辞—公安部第三研究所党委书记程琳在第23次全国计算机安全，学术交流会上的致词、、秋风送爽，丹桂飘香今天，全国汁算机安全学术交流，种通汛技术禁毒技术防伪制证技术图像处理及传输技术、、会第23次会议在上海松江隆重举行部第三研究所迎!上个世纪末以来，，我代表会议承力、方公安激光与特种光源技术和社会公共安全防范技术研究的高科技、对光l临会议的各位领导和来宾表示热烈的欢多学科的综合性研究所后承担了包括“。近几年来，在信息网络安全领域先”网络病毒防治关键技术．和“电子物征保护及人类跨入了信息时代一，信息无处不在，分析技术”、“计算机信色系统安全保护等级评估认汪体系及互”、无时不有，可以i兑息鼠f七程度的高低决定了。个国家的强弱和，联网络电子身份认征管理与安全保护平台建设日志勘查取汪技术”‘”、“计算机系统经济的兴衰我国信息化程度虽然不高，，但发展迅速随着，“等级保护体系模型”、测评方法与支撑工‘信息网络建设的快速发展网络病毒、信息网络安全问题日益突出如：”、具研究柑信息系统等级测评支撑工具等20多项国家863”、木马、“、人肉搜索黑客、非法入侵网络、网络，科技攻关项目、国家发改委，、公安部、科技部等国家级、部级非法新闻传播网络恐怖主义，、网络犯罪等问题越来越严重，重要课题的研究任务完成了息息网络安全工程建设项目和全国信息安全标准化技术委员会标准项目3t)多项，造成的危害越来越大这既影响信息网络的建设和发展，也在信息阱络影响人们对网络应用的倍心和正常生活”也直接影响到国家安一安全领域取得了显著成绩科技成果业的发展一，取得了_批贴近公安实战需求的高一全和社会稳定网络虚拟社会和现实社会紧紧地交织在。起，，培养了支高素质的科研队伍，为推动公安科技事。对虚拟社会“”如何加强安全管理、，打击网络犯罪，，让它更好、实现科技强警“”战略做出了重要贡献、研究所现地为社会经济发展和人们的工作生活服务更好地为维护国有国家反计算机入侵和防病毒研究中心系统安全产品检测中心电子物证司法鉴定中心、国家和公安部信息、家安全和社会稳定服氟更好地不断地提高信息网络安全的技术研究，公安部信息安全等级保护评估中心是摆在我们面前的，一项重大而紧迫任务。国家高度、信息安全培训中心、《信息网络安全》。重视信息网络安全工作，党中央和国务院将信息安全纳入国“杂志等多个部门专门从事信息网络安全研究工作我所控股家信息化发展战略列入国家863”计划和国家科技支撑计划，，的北京锐安科技有限公司和上海辰锐信息科技公司专门从事信加强了对信息安全保障体系建设和投入门、、越来越多的政府部息网络安全产品成果转化和产业化工作；前不久，，公安部批准一科研单位学校和企业加大了对信息网络安全问题的科学，我所成立的信息网络安全公安部重点实验室批1】个重点实验室的唯一一是公安部第，研究推动了息息网络安全技术和理论的不断发展壮大。今天，个信息网络安全重点实验室网络犯罪侦查，、重我们齐聚一堂，就是要通过交流和探讨为推动信息网络安全。点实验室以电子数据取证、信息系统安全管理，水平的不断提高和创新而共同努力技术与产品为主要研发方向整合全所相关资源，为公安业务公安部第三研究所是公安部直属的科研单位地处上海，工作提供技术支持和服务。北京奥运会期间，为保障奥运会的，市包括岳阳路，76号、浦东张江高科技园区两个研究基地。信息网络安全，根据奥运会网络安全指挥部的部署我所的公占地40多亩，科研设施先进经过，30年发展，已成为以研、安部信息安全等级保护评估中心和北京锐安公司派出几十名技(下转15页)究信息网络安全理论和技术为主同时从事警用装备技术特２００８川Ｉ譬圈手段，防护围绕透明性进行，该互联的互联，该共享的共享，　通信过程当中，首先要解决通信对象的认定问题，要有身份　　Ｉ１５　作系统，这就要求要在应用软件方面加强安全防护，才能在　系统之间实现安全环境。因此，等级保护的技术路线是要从　整体进行防护，不可能通过一个点来解决安全问题，要坚持多　层防御，重点加强安全管理，没有安全管理就没有安全可言，　这是必须要坚持的。　认证。第二，通信的信息不能被篡改，要保证完整性。第三，　防止重要信息被窃听、窃取。上述三道防御关，要很好的结　合应用起来。　安全管理是保证重要信息系统安全的重点环节　重要部　门都有保密室、保安室，所有的人必须经过授权才能接触涉　密信息，所有访问者的信息，所有被访问的文件、数据、课题，　都要标志它的记号，这叫作标记，这是非常关键的　然后按　照访问的权限，按照标记，来确定什么样的人能访问什么样的　信息，这叫作访问控制。　等级保护二级系统的安全保护策略要简单灵活，安全管　理也需要多种形式。重点要做好操作使用领域的终端防护，　把源头管好，这是因为安全风险总是从源头爆发的，并不全　部是从终端开始的。所以，首先要解决技改的控制、终端的　控制、服务器的控制等问题。　较高安全等级的信息系统，—定要以防内为主，内外兼防，　要提高计算机的自身防御能力，不能简单从网口上去堵，堵了　半天也解决不了根本性的问题。所以，现在美国人也在反思这　一另一个安全控制系统是审计环节，高等级的系统环境中　一般没有什么信息都可以访问的超级用户，对于异常的行为、　重点的操作都要进行审ｉ十，业务处理流程要审计，而且对系统　管理员、安全管理员的操作都要进行审　对于审计管理人员　问题。国内业界也意识到应该充分做好内外兼防，搞好信息　系统的安全保障。此外，这种管理一定要和日常管理需求结合　起来。日常管理也是这样，一个重要文件怎么管理？什么样的　人可以起草，什么样的人可以修改，什么样的文件要存在保密室，　什么样的人可以借阅等等，都要严格按等级保护制度进行。　的行为也要进行审计。这样要在一个系统上作案，不可能一个　人来完成，要几个人一起来做才能篡改信息，这是很难办到的。　可以这样理解，要确定安全策略，就要把握流程中的使用原点。　通过审计要搞清什么样的人在系统中处理过什么文件。　要专门设定一个访问控制表放到系统里，系统开始运行的时　候，通过策略系统的防控设置就行了ｃ设定好以后．再与技　术部门进行调试：当使用者通过系统程序、安全业务程序进　入相关系统的时候，该访问控制系统就全部套着应用系统被　整改要本着少改的原则　在系统整改过程中，要本着避免浪费的原则，没有必要　对系统实施大的改造，也不要在系统中加入很多的东西。应　该是在边界上和网络上加强防御，以软件为主，软硬件结合来　搞安全防御。构建强行访问控制系统过程中，不必修改应用　激活，然后按照访问控制表的比值看符不符合，符合就通过，　不符合就报警并拦截住来访者，当然调试不合适还可以重新　进行技术修改。以保证信息系统的访问控制能够准确到位。　大的信息系统动辄就涵盖几十个小系统，要实现跨系统　访问、交流，就要通过更高一级的安全管理平台，来制定跨　区域的，跨定级对象信息共享的访问策略。也就是说系统间　什么样的人可以交流，什么样的信息可以交流，也要做标记，　这也是通过边界来实行访问控制的。　程序和数据，这是因为，一改系统就要进行调试，整个系统　要重建，这样成本太高。只要把控制流程、对象搞清楚来制　定策略，再建立一个表格与审计对象相对应即可，这样访问人　的性质和受访文件的性质可以一目了然。一经比对，符合访问　条件就允许访问，不符合访问条件的则采取一定的措施，来　加以控制。这样一来，通过对安全保护环境做出一定的改造　和加强，完全可以使信息系统得到更加有效的保护。蟹　（责编杨晨）　（根据第２３次全国计算机安全学术交流会会议录音整理）　根据我国国情，现在还不可能完全停Ｉ匕使用Ｗｉｎｄｏｗｓ操　（上接８页）　术人员对涉澳的部分网络进行安全检测和评估及安全技术保　安全管理和预警系统的技术研究，不断提高对信息网络安全　技术研究的水平和交流探讨，不断加大投入，不断创新，发挥　障，得到了领导和有关部门的赞扬，也为我们进一步做好信息　网络安全的研究提供了非常难得的实践经验和新的研究方向。　３６０余人，聘用人员３００多人，其中　共有４００余人从事信息网络安全研究和工程技术工作，拥有一　支由２４０余名中青年专家和具有中高级以上职称科研人员组成　的科研梯队，成为我国信息网络安全战线—支重要的＝号门力量。　面对信息网络安全的新形势、新任务、新挑战和新要求，我所　将与信息安全业界同仁—道锐意进取，切实加强对“虚拟社会”　我所在信息网络安全方面的优势，为“科技强警”服务，为推　动国家信息网络安全事业的发展做出新的更大的贡献。　互联网的发展１３新月异，构建信息安全保障体系任重道远，　让我们携起手来，加强沟通与交流，深化合作，为营造一个健　康安全的网络环境，为推动信息化建设进程而共同奋斗。　（责编马华）