随着互联网的飞速发展,信息安全问题日益凸显,每年由此造成的损失数以亿计,信息安全已被越来越多的企业和政府部门高度重视。今天下午,《IT时代周刊》与微软(中国)有限公司在国家有关专业部门和机构的大力支持下,联合举办此次圆桌会议“CIO信息安全圆桌会议——网络安全与信息化”。会上,信息安全专家、中国政府部门高层、跨国公司CIO、中国500强代表企业CIO就“网络安全与信息化”,发表了精彩纷呈的演说。
在会中北京信息产业协会秘书长徐祖哲先生表示:刚才陈理事长讲了一下信息安全,从它的架构、理论,特别是技术。这个会议因为时间比较短,我虽然做了一个PPT是以前别的稿子参考了其中的照片,我是想从另外一个角度,是从E安全,就是电子信息的大安全来讨论网络安全与信息化。
北京信息产业协会秘书长徐祖哲先生
这是上海,马上北京也要装了,我认为,第一个智能交通就是咱们信息化在各个方面都体现了城市文明。特别是这个交通,通过北京的上千万人的刷卡,对于信息化是一个极大地推动。原来有的人认为,咱们的公交秩序不好,是不可能信息化的,但是从另外一个角度说,因为你有了信息化,可以推行首都文明。我和首都的文明办探讨了很多次,咱们的信息化和精神文明进步融合在一块,对于整个社会是一个极大地提升。虽然刷卡不能解决城市文明问题,但是在信息化方面体现出来了。
这个是因为有了信息化,提高了出行效率。这是咱们公交政策体现的改变,是刷卡可以优惠,这样可以减少收费的涨价。
这个是信息化体现了交通建设,这个图是我借用的,就是当地铁发生事故停运的时候,它用手机拍照传出来,这也是安全里面另外一个,一个是咱们自己有安全系统,个人很快安全的情况也可以传播出来。
这是民航,这是一个重点。这是用身份证自己取登机牌,在重庆已经应用了。
现在很多的媒体讨论,说需要实名制,但是我认为是做不到的,因为它需要人工核对,这是不可能的。我把它看作是电子车票、电子博物馆的预约票。我把这个看作是全社会的安全与对抗的大演练,我们的信息化部或者是各个部门来共同配合。
虽然我们的二代证已经发了,但是在很大的领域还是人工使用,并没有拿到信息化来使用。比如说铁路说,要把电子火车票,你在网上买票,票吐出来。现在等于是把售票机拿远了,是定时定点,载货车开的时候,登车牌就出来,这样大量的倒票就没有了,就不用出动警察等等。这是因为有了信息化,才能够做到定时定点的出票,这个时候火车票出来,你是没法捣乱了。如果票是在天上走的,地面上的人无法干预,但是最后有网络攻击,那是另外一个事情。
还有数字博物馆,虽然已经提出很多年了,但是大大前天,《北京晚报》的二版,列出了几十个电话,怎么样参观博物馆。但是,现在这个信息化的程度不够,所以我正和博物馆还有文物局的同事在讨论。
这个是拿北京的交通来说,如果是一卡到底,全程封闭,那么东直门和西直门就不会坐错车了。现在上海的领导都说做错了,因为他们把注意力分在刷卡机,都想多赚20多块钱。如果是想到了信息化的话,就不会弄这么多的栏杆。现在西直门正在大规模的改建,但是没有声张,他想做完了再说,地下也挖通了,地上也做了大斜坡了,这是整个的安全是配套的。
技术和设备的进步,不代表系统思想的进步,我们现在很多的手机都代替了过去的铜线,但是思想没有进步,这样很容易出现问题。所以,现在长三角一卡通充不了,搞了一个星期试点,上海和杭州没有一个人刷。北京搞了一个市政与公交的一卡通,但是有很多的问题。大家说身份证不可靠,甚至银行的刷卡都是不可靠的。所以,信息化要让产业部门接受,而不是光在IT圈里。
这一块要讲一下信息化的三个阶段。我认为信息化的三个阶段是技术推动、系统推动和资源推动。技术推动不说了,有了网络以后是系统推动也不说了,关键是现在有了技术和系统之后要整合。
这是二战的时候,英国防空指挥部,把雷达、电话搁在一块。下面图板上有人标飞机的双方的位置,将军在上面指挥。这张更清楚了,上面是将军,下面是战争的大屏。现在我们的信息化越来越复杂,很多的同志只重视技术模块,忘的这个体系战略,这个是干什么用的了。现在英国的实力比德国弱,但是有了信息化来支持,就胜利了。所以,这个一层一层下来,有女兵在那里摆图板,将军在那里指挥,这个就是信息化,对于企业来说就是生产力。所以,我认为每一个搞IT、网络、生产的人都要知道,刚才陈理事长讲,以前很多的东西都老了,但是这个东西是不过时的,它的思想是战略对抗的思想。英国建了6个这样的指挥部,有5个被德国人轰炸了,最后剩下一个坚持到胜利。
这是咱们的中国第一台晶体管计算机,这出来的时候就有很多的安全指令,但是我们现在搞了几十年的公交刷卡,整个没有核查软件。当时北京说要做,结果北京的规划就失误了,几百万投下来建了厂子。我们要知道为什么当时是一次成功没有返工把东西搞出来的,这是整个体系一下子做下来的。
这是电信运营支持大平台解决了安全的问题,大家知道电信的整个平台是做得非常好的,其中也包括了安全。
最后,就是以客户为中心,目前牵扯到两个大问题,一个就是滥用短信。大家看到了,我们政府虽然做了很多的工作,但是在一些末端上忽略了,发现短信现在没有法律约束。还有一些是滥用个人的权利,人大的一些同志不了解,只是说通信自由。但是,如果你把你的号码写到公共场所上面去了,你的隐私就失去了保护了,所以应该予以约束。所以,我们的号码关掉了5万个。你是有通信自由,但是你自己拿出来放到公共场所了,那么你的自由就失去了,你的通信权就要受到约束。
最后,提了具体的信息安全。信息安全实际上我认为体现出来的是信息化与人的和谐,而且要重视的是安全对抗,并不是防火墙、杀毒就完了。
这是兰州打折卖一卡通,数量有限这一句话就造成了大量的拥挤。包括广州也在总结,好不容易把人疏通掉一部分,铁路宣布能把大家送回家,所以毫无准备的很多人过来了。包括艳照门的事件也是一样的,如果不做信息化,就要出大问题。
这是刷卡机失灵了,售票员在打电话,所以信息安全会影响到咱们的生产安全。原因在哪呢?我们公交的体系,没有对于刷卡数据的监控,就是说几万个刷卡机没有人管,到了一定的时候总要失误,那么失灵就会受干扰。你不能把数据挖出来,你不能派人定点定车检查,而是出了问题像这样。所以,你没有大安全的战略,就提不出具体的要求,那么你IT人有无法为这个企业服务。包括煤矿的生产安全或者是网络安全里面很大的问题,因为我不知道你要干什么。
最后一张,这是很出名的广告鸽,大家都知道两只鸽子。我找的照片是上交的原照,发现这个照片的时间是2005年的2月23日下午5点半,在哈尔滨2月23日不可能是这个天气。文化人可以从色彩等等的来判断,但是如果是技术人员,就要切开两个鸽子,如果我找到了500个或者是200个比特,我就知道它造假。所以,我们搞IT的一定要管理部门和企业衔接,这样就可以做好服务,避免发生问题,使得我们的信息化能够安全有效地得到效益地来利用,也就是说为整个社会的和谐服务。
所以,最后一句话就是“希望咱们的媒体在今后宣传的时候,要从安全发展的大战略出发,而不要单纯片面地宣传以秒计费,或者是实名制上火车等等”。这些是根本做不到的,做不到的就不要去做,而是要从正确的方面把信息化做好。
