互联网信息安全解决方案中,加大研发具有自主知识产权的核心技术是

互联网信息安全解决方案中,加大研发具有自主知识产权的核心技术是篇一：对信息安全的认识对信息安全的认识 总部设在纽约的万事达信用卡国际公司宣布，由于一名黑客侵入“信用卡第三方付款处理系统” ，包括万事达、维萨（Visa） 、美国运通和发现（Discovery）在内的各种信用卡 4000 多万用户的数据资料可能失窃，这是近年来美国发生的最大规模的客户资料泄密事件，也是有史以来最严重的信息安全事件。 据悉，在失窃的账户资料中，有 1390 万是万事达卡账户，涉及到的维萨信用卡公司客户有 2200 万。专家分析说，泄密的主要原因是一种类似电脑病毒的脚本程序侵入了“信用卡记账事务处理公司”的电脑系统，这种程序可以用来截获用户的重要资料，并用于非法目的。此次可能泄密的资料主要包括用户的姓名、银行和账户号码，而不包括用户地址或社会保障号码。 一、网络信息安全体系现状堪忧 此次大规模的信用卡泄密事件以及今年以来美国不断发生的资料外泄事件，再次引起了人们对计算机网络和信息安全的担忧。事实上，黑客攻击、计算机病毒破坏和网络金融犯罪已构成对世界各国的实际威胁。进入 21 世纪以来，尽管人们在计算机技术上不断努力，但网络安全形势却是越发令人不安。在各领域的计算机犯罪和网络侵权方面，数量、手段、性质、规模已经到了令人吃惊的地步。据统计，目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿美元，德国、英国也都有数十亿美元，法国则为 100 亿法郎，日本、新加坡的问题也很严重。在国际法律界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。据统计，全球平均每 20 秒就发生 1 次网上入侵事件，一旦黑客找到系统的薄弱环节，所有用户均会遭殃。同时，我国的网络信息安全形势也不容乐观，安全问题日益突出。具体表现在：一、我国缺乏自主的计算机网络和软件核心技术，CPU 芯片、操作系统和数据库、网关软件大多依赖进口，计算机网络的安全系数不高，自主技术的缺失也使我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中；二、相关人员的安全意识淡薄；三、缺乏制度化的防范机制，在运行过程中没有有效的安全检查和应对保护制度；四、信息安全立法难以适应网络发展的需要。 二、信息安全体系脆弱后果难料 互联网面临大面积瘫痪的危险。安全专家警告称，最近大规模发生的网络安全事故可能触发新一轮利用身份盗窃的网页仿冒和病毒攻击狂潮。更为严重的是，病毒和黑客攻击能导致全球互联网瘫痪，从而对通信、金融、交通、广播和众多其他行业带来灾难性影响。例如在 XX 年 1 月 25日，一种名为“SQL 杀手”的计算机蠕虫病毒对世界范围内互联网的攻击导致不少国家的网络发生堵塞，在受灾最严重的韩国，全国的有线和无线互联网服务同时中断。专家认为，此次信用卡泄密事件是全球互联网在过去 18 个月以来遭受到的最严重攻击，其攻击手段与 XX 年造成互联网大面积瘫痪的“红色代码”病毒非常类似。 国家利益将蒙受巨大损失。如果电子政务的信息安全得不到保障，电子政务的便利与效率便无从保证，这对国家利益将带来严重威胁。因为电子政务信息网络上有相当多的政府公文在流转，其中不乏重要信息，内部网络上也有着大量高度机密的数据和信息，直接涉及政府的核心政务，关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。此外，政府网站被攻击、网页被篡改、无法访问等问题的发生都会影响政府的形象。电子商务将遭受严重打击，用户在线购物积极性下降。由于电子商务的运作涉及多方面的安全问题，如资金安全、信息安全、商业秘密等，而目前网上安全技术及其认证机制均不完善，这也是普通消费者对电子商务持观望态度的重要原因。市场调研公司 Gartner 日前发布的一份研究报告显示，出于安全考虑，四分之三的网上购物者表示在网上购物时将更加谨慎，四分之一的被调查者表示将减少在线购物。另据 TheConferenceBoard 日前发布的研究报告，超过一半的在线购物者表示，自去年开始，他们对购物安全的担心加大了，很多人减少了在线购物，54的在线购物者对其个人资料安全的担心比一年前更甚。 电信运营商形象可能受损，电信用户可能流失。对于电信运营商来说，可能面临的问题包括：光纤、电缆可能遭破坏或窃听，网络设备可能被攻击，用户通信可能被非法窃听，网络业务可能被恶意滥用，网络服务可能被分布式拒绝攻击等。其中，计算机系统被入侵是目前电信行业安全状况中比较严重的现象，而计算机系统的受损，将极大地影响运营商的品牌形象，从而导致客户流失。例如，XX 年 9 月 1 日，澳大利亚电信公司（Telstra）移动网络上的一个主要软件出现故障，结果造成了大量的电话串线以及语音邮件服务器的错误连接，使成千上万的用户受到了影响。 三、推进信息安全需要各方携手 从政府层面讲，首先应该尽快提出我国的“国家网络安全计划” ，加强国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系建设，并投入足够的资金加强关键基础设施的信息安全保护。第二要加快出台相关法律法规。第三应建立有效的国家信息安全管理体系，强化政府的管理职能并提高效率，加强对计算机网络和信息安全的管理。第四要加强我国信息安全基础设施建设，建立一个功能完备、全局协调的安全技术平台，与信息安全管理体系相互支撑与配合。 从电信业层面讲，必须贯彻国家提出的“积极发展，加强管理，趋利避害，为我所用”的方针，加快开发防病毒、防黑客攻击的信息安全技术，努力构筑一个先进、高效、可靠、基于自主研发的电信业信息安全体系。首先，要增强信息安全意识。第二，强化对运维人员的培训，同时建立一套完整的安全管理机制。第三，与开发商合作，加大研发力度，开发出拥有自主知识产权和自控权的安全产品。 从电子商务层面讲，有必要建立电子商务发展的支撑体系。以国家 CA 认证中心为基础，尽快建立起安全、可靠、先进的计算机信用网络平台，同时大力推 动企业信息化进程，努力营造有利于电子商务发展的外部环境，发展公用电子商务平台。信息安全的脆弱暴露出了信息安全产业的软肋，同时也在为下一轮的产业变革酝酿商机和增长点。最近几年，国内信息安全市场正在以几何数级速度快速增长，且市场扩张势头迅猛。市场调研公司 IDC 称，由于更多严重的安全威胁抬头，预计 XX 年亚太地区网络安全解决方案市场增长率将超过 150，达到 490 亿美元。另据计世资讯的研究，随着用户安全意识的逐步提高，预计今后几年安全市场仍将保持较快的增长态势。XX 年中国信息安全市场将达到亿元，增长率为，而 XXXX 年的年复合增长率将达到。虽然这些数据预示着广阔的市场前景，但相对于高速发展的信息产业，中国的信息安全产品和服务市场的发展仍显滞后，目前国内大部分信息安全厂商没有摆脱以单纯产品销售为经营核心的传统模式，无法为用户特别是行业用户提供整体信息安全解决方案。 因此，网络信息安全解决方案提供商应当采取以下对策，才能把握巨大的市场商机，赢得产业的发展，重塑产业价值链。首先应以用户为导向。事实上，IT 市场的竞争重心已经由“技术和产品”向“应用和服务”转变，不断提升用户的服务满意度成为 IT 企业增强核心竞争力的重要途径。第二是加强战略合作，提供整体解决方案。单一的产品已经无法满足用户的全面网络安全需求，网络安全产品向以“安全网络”为宗旨的整体解决方案发展已经成为必然。第三是稳定产品价格。在保证产品及服务质量的前提下，稳定自身的产品价格，才更易取得用户的信任。与此同时，必须把握技术的领先和创新优势，才能使安全厂商在价格战中游刃有余。第四是关注 B2C 模式市场。中国庞大的个人用户群体，无疑可为安全厂商提供广阔的市场空间。网络信息系统的脆弱性决定了网络安全威胁的客观存在。今日的中国日益开放并融入世界，加强安全监管和建立保护屏障势在必行。 我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。 姓名：宋俊娟 班级：信管一班 学号：XX27070129 篇二：大数据时代下,信息安全呼唤自主可控能力大数据时代下，信息安全呼唤自主可控能力 10 月 9 日消息，我们处在移动互联网快速发展的大数据时代下， 每个人几乎每时每刻都在产生数据，而当这些数据不再私有、不 再神秘，人们不禁要问：当数据形成资源体现价值时，隐私是否 无从谈起？而将个人自由上升到国家安全，如何打造相对安全的 信息环境，无疑是全球各国、产业界以及各大互联网企业需要深 入思考和探索的问题。 棱镜门事件已逐渐冷却，但因此事件折射出对数据安全隐忧的 思考，却不容忽视。国外品牌产品的暗藏杀机凸显出极大的安全 隐患，信息安全国产化的自主可控能力变得尤为重要，也使得发 展民族自主安全可靠产品成为大势所趋。 信息安全，范围到底有多大? 基于传统的信息安全概念，信息安全的实质就是要保护信息系 统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏， 即保证信息的安全性。 信息安全在日常的生产生活中所涉及的范围到底有多广泛？ 从个人层面上看，一个即便不参与过多社会活动的普通人，也 拥有着最基本的个人身份信息、账户信息、通讯信息及隐私信息 等；从企业层面上看，大到国有企业、上市公司，小到民营企业、 创业公司，在企业的运营运作过程中，会产生不同量级的业务数 据、财务数据、人事信息、决策数据等。上升到国家的层面上看， 大到国家军事政治等机密安全，小到防范商业企业机密泄露、个 人信息的泄露等。每年每月，每时每刻产生的涉密信息都是不可估量的，信息安全、如何打开新局面？我们知道，如今大数据时 代下，信息化为人类便捷舒适的现代生活架设了一条高速公路， 然而由于信息安全方面的问题，信息化有时候也是柄双刃剑。尤 其是在政府行业，其信息安全紧密联系着民生、经济、军事等各 个方面的安全。由于我国在信息行业里起步较晚，IT行业和互联 网行业所存在的先入为主效应和倍增效应，造成了当前我国在信 息化进程中因使用习惯和兼容性等方面的问题，仍大量使用着国 外的硬件和软件。当然，国外的产品固然很好，但是我们对其没 有主导权，比如，Google 的搜索服务当然也很好，但身处中国的 谷歌并不能等同于位于美国大本营的 Google，它受到的限制很多 很多。而广泛使用的微软中文版的 windows 所做的工作只是在已 经做好的基础上做些简单的改动;而在安全性方面，他随时可以 采取黑屏政策。这种政策既可以用于打击盗版，同时也可以用于 摧毁我们的系统，当我们把自己的桌面、软件全部向国外厂商和 产品倾斜时，其实也是在把我们的信息安全拱手相让。在信息化 与工业化的融合上升到国家战略高度时，要确保信息安全必须多 管齐下，其中很关键的一点就是要研发具有自主知识产权的软件 产品，并在市场上予以大范围的推广应用，充分发挥国产软件的 安全、可靠、可控特点，打开国内信息安全的新局面，使其在信 息安全的源头上发挥顶梁柱作用。信息安全，如何加强体系建 设？信息技术产业的发展不断为信息安全保障提供所需要的装 备和技术服务。以电子政务为例，坚实的自主信息技术产业是实现国家在电子政务信息安全保障的有力支撑。从研发和产业角度 来看，我国在自主品牌信息安全技术和产品的研发方面取得了一 定的成绩。针对电子政务自主可控的信息安全建设，具体而言， 提出几点建议：一、国家对信息技术安全标准和知识产权政策要 实施统一的设计、突破知识产权垄断的路径，选择部分核心技术， 找准几个关键点进行攻关，支持国内有实力的企业掌握核心专 利，从专利优势、标准优势真正转化为市场竞争优势。二、民族 企业要提高信息技术的自主创新能力，必须加快突破发达国家对 标准垄断的瓶颈。三、利用互联网技术及三网融合发展的契机， 及早规划新一代网络安全体系架构，掌控网络通信中的主动权， 提高对网络和信息的可控性。四、无线传感网络技术在电子政务 领域的应用主要集中于公共安全指挥系统和智能交通等方面，研 究成果几乎与发达国家同步，应加强对这些技术的理论和应用研 究，加快标准化研究进程，突破核心技的壁垒。信息安全，促进 国产软硬件协同发展网络环境下的信息安全体系是保证信息安 全的关键，任何一个安全漏洞便可以威胁全局。而一个安全的网 络环境需要同时具备安全的存储硬件及软件环境。拿存储设备为 例，面对纷繁的国外品牌，在企业、组织的信息系统中，采用国 外存储厂商装备，除了在系统的初始运行阶段花费较多，后期的 维护及技术支持的价格更是奇高无比，更严重的是国外存储设备 的购买条款较为苛刻，任何部件的维修及技术支持都要由它们控 制，而且存储数据的设备一旦故障则必须带回，其中保存的数据信息就没有任何保密性可言了。在建立自主可控的信息产业过程 中，国产软硬件的协同作战应该是最关键的一环。同时从产业发 展的角度来看，国产软硬件的协同发展也是重要的战略突破口， 在打造完整国产化产业链的过程中，软件和硬件的协同合力必须 得到重视。在国家层面，国务院曾在 XX 年的 18 号文件就指出， 将助推软件和集成行业未来几年快速发展，进一步鼓励软件产业 的发展。希望中国的软件产业能够迅速发展起来。中国工程院院 士倪光南老先生表示，进口安全产品不可控，存在潜在安全威胁， 国内用户应该尽可能选择自主可控的国产安全产品，特别是政府 的信息系统应该采用自主可控的国产软件产品。目前看来，国产 软件已经具有了与国际同类产品竞争的实力，甚至有些国产安全 软件产品在很多方面都超过了国际同类产品。对中国目前来讲， 民族企业蓬勃发展，国产软件市场巨大，软件人才资源丰富，国 产软件可以迅速发展起来。在信息安全问题高度紧张的今天，必 须引导国产软硬件协同作战，使之真正结合起来，互相扶持，互 相促进，才能走得更远，也才能确保信息化建设道路上自主可控 的信息安全。信息安全，呼唤自主可控能力自主可控是国家和企 业信息化建设的关键环节，基于国产核心的硬件存储系统及软件 操作系统具备了实现自主可控的可能。XX 年以来，国家加速 启动核高基（核心电子器件、高端通用芯片和基础软件领域）重 大科技专项，旨在集中优势资源掌握一批核心技术，拥有一批自 主知识产权，造就一批具有国际竞争力的企业。同方股份有限公司作为核高基重大科技专项的承担单位之一，一直致力于研究基 于高产化安全可靠平台的数据应用套件，已经形成了一套安全稳 定的系统集成方案。在快速推出保障国家、政府各部委及企事业 单位信息系统安全可靠、自主可控的信息化装备方面，同方股份 有限公司作为民族企业，推出以同方大数据产业为核心的应用系 统套件，基于指标体系的数据采集及处理平台、数据整合加工平 台、数据评价监测平台、数据综合应用平台、数据服务平台及领 导信息服务平台，以实际行动履行民族企业的誓言，承担为国家 政府信息安全保驾护航的责任。随着全球经济一体化的深入发 展，国与国之间的竞争越来越激烈，信息技术与应用作为促进国 民经济和社会发展的重要力量，对国家综合实力具有重要的影 响。在国际信息安全形势越来越严峻的今天，政府、企业、行业 用户、信息安全厂商等社会各方更需要加强信息安全建设，增强 信息安全自主控制权，大力推行基于国产化的安全可靠平台。正 如中国工程院院士倪光南所说的：信息主权的概念，政府要提倡 信息安全是对的，你的信息给别人掌握了，还有什么主权? 10 月 9 日消息，我們處在移動互聯網快速發展的大數據時代下， 每個人幾乎每時每刻都在產生數據，而當這些數據不再私有、不 再神秘，人們不禁要問：當數據形成資源體現價值時，隱私是否 無從談起？而將個人自由上升到國傢安全，如何打造相對安全的 信息環境，無疑是全球各國、產業界以及各大互聯網企業需要深 篇三：信息安全相关企业调研（一） 、 安全信息技术企业 应用软件类 1、 长城信息产业股份有限公司 一、 网络安全发展思路 XX 年 5 月 4 日，长城信息发布非公开发行股票预案，确立了聚焦主业谋发展的战略。此次增发主要聚焦信息安全领域，通过“光纤水下探测系统产业化” 、 “自主可控安全计算机产业化” 、 “安全高端金融机具产业化”3 大项目信息安全项目，确立在国防信息化及 CEC 信息安全业务布局中的重要地位。 二、 主要产品和技术 长城信息产品以金融电子产品、高新电子产品和医疗电子产品作为三大主业。 （1）金融电子 金融电子是公司的核心业务，在主营业务收入中占比超过 50%。金融电子中核心产品是自助终端，其市场占有率已居第一位，主要客户包括工商银行、农业银行和建设银行等。 技术优势： 在公司 700 员工中有近 200 人是研发人员，具备较强的研发能力。长城信息具有自助处理模组在内的多项核心技术，并且是国内唯一拥有针式打印头自主知识产权的企业。此外，长城信息还和 AMD、IBM、富士通、中南大学、国防科技大学等保持广泛的技术交流与合作，有利于保持公司核心竞争力。 （2）高新电子 长城信息在高新电子业务目前经营稳定，是公司最重要的利润来源。长城信息在高新电子业务上具备技术优势、资质优势以及客户资源优势。 技术优势： 长城信息在军用显示技术、加固技术、军用交换机等方面具有自主知识产权 的核心技术优势。长城信息子公司湘计海盾科技有限公司是国内最大的加固显示设备生产厂家，承担了“神舟七号”飞船出舱活动视频监视器和飞船仪表液晶显示器等产品的研制，率先实现了飞船液晶显示设备的国产化。（3）医疗电子 目前，长城信息已是国内医院在自助服务系统领域的领先厂商；同时，长城信息正加大软件平台及运营服务方面的渗透，有望实现从方案提供商向医疗服务商的转型。长城信息的的电子医疗业务主要有基于电子病历的医院信息系统、基于健康档案的区域化卫生信息系统以及基于数字化医院的电子信息设备及专业医疗设备 3 大业务系统。 技术优势： 主要体现在能提供软硬件结合的医疗行业解决方案。长城信息在通用 PC 及专用电子设备领域的深厚积淀，使公司在医疗电子领域具备较强的硬件技术优势。 三、 市场推广和应用 近年，长城信息主要推广“制造+信息服务”型产品以及产业链中高端产品。 医疗电子方面：圈得优质客户群从自助系统走向服务商。长城信息已拥有近 400 家大型医院客户，包括协和，301、瑞金等全国知名医院。主要切入点为医院自助综合服务系统和银医一卡通，藉此逐步把移动医务系统、病房护理服务系统、区域卫生信息系统、电子病历等产品与解决方案向客户拓展，实现向医疗卫生服务商转型。 金融电子方面：新旧产品实现梯队接力。长城信息通过持续研发，实现了新旧产品的梯队接力。近年来 VTM 和自助终端等成为新的增长点，并逐步向解决方案提供商转型。长城信息已成为 VTM 行业里最有竞争力的厂商之一，其产品在中行、工行、农行、平安、民生等均已取得销售。四、 并购重组 为了打造国内一流、国际知名、具有强大竞争力的国有电子信息产业企业集团，并适应 IT 产业的激烈竞争、保持产业的持续健康稳定发展，XX 年 6 月，长城集团并入中国电子信息产业集团公司，由湖南计算机股份有限公司变更为长 城信息产业股份有限公司。为了整合金融，XX 年 1 月 15 日，成立了湖南长城信息金融设备有限责任公司。 为了促进电子信息技术研究和公司产品嵌入式软件的开发，XX 年 5 月，长城信息产业股份有限公司、湖南湘投控股集团有限公司和长沙软件园有限公司共同出资亿元设立长沙中电软件园有限公司。 为了开展聚焦主业谋发展的战略，XX 年 4 月 2 日，中国电子加大重组整合力度，并明确指出长城信息可能为特种电子和信息安全资产整合平台。 五、 政府支持和项目情况 目前，长城信息为了加强在信息安全和医疗电子业务方面的发展，结合政府补助的 29,873,元，拟征募 10 亿元开展四大项目。具体如下： （1）涉及信息安全的“光纤水下探测系统产业化” 、“自主可控安全计算机产业化”的高新电子项目，推动公司军工业务由配套产品提供商向核心装备提供商迈进。 （2）涉及信息安全的“安全高端金融机具产业化”的金融电子项目； （3） “基于居民健康卡的区域诊疗一卡通平台”的医疗电子项目。借助公司既有医院、银行客户资源，开展区域医疗信息化，为公司医疗电子业务由产品往服务渗透奠定基础。 其中， “银医一卡通”项目于 XX 年得到温家宝总理、李克强副总理的肯定和重要批示。 2、 用友软件用友软件股份有限公司 一、 网络安全发展思路 未来两年，用友公司将在行业管理信息化领域结合“平台化发展，产业链共赢”的总体策略，推进软件包、解决方案向平台化模式转型、升级；加快 UAP、CSP、下一代企业与政府应用、移动应用、数据技术产品发展；加快建立强大的产业生态链，为实现世界级管理软件与云服务提供商的愿景夯实基础。 二、 主要产品和技术 用友公司以软件产品为核心产品，主要包括企业应用平台，大型企业产品与解决方案、中型企业产品与解决方案以及小微企业软件与公有云服务四类。 （1）企业应用平台 企业应用平台主要包括针对大中型企业的私有云平台UAP 和针对小微企的公有云平台 CSP 两类。其中，UAP 是用友公司旗舰产品线 NC 的支撑平台，主要商业分析平台“BQ”和数据处理平台“AE” 两个关键产品。UAP 不仅能将企业中现有的和未来的应用系统进行有机整合，形成一个开放的一体化信息平台，还迈向了云间集成能实现企业与供应商、经销商、电子商务平台的整合。而 CSP 是用友集团开发的公有云平台， （2）大型企业产品与解决方案 大型企业产品与解决方案主要包括 NC6 产品线、HCM解决方案、BQ 商业分析以及用友统一营销解决方案 4 类。其中，NC 产品线包括 NC 核心应用产品、NC 行业产品、NC本地化产品以及企业客户定制应用等。