亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

我把國(guó)家電子政務(wù)外網(wǎng)的安全保障和一些新技術(shù)在政府上面的應(yīng)用引起的一些安全問題思考給大家分享一下。主要講兩個(gè)方面，一個(gè)是國(guó)家電子政務(wù)外網(wǎng)，目前來(lái)說(shuō)從我們國(guó)家的文件規(guī)定，電子政務(wù)外網(wǎng)是政府唯一一個(gè)跟互聯(lián)網(wǎng)是邏輯隔離的一個(gè)政府專網(wǎng)的這么一個(gè)定位。應(yīng)該說(shuō)現(xiàn)在中國(guó)的電子政務(wù)外網(wǎng)是全球最大的一個(gè)政府的專網(wǎng)，從目前來(lái)說(shuō)，現(xiàn)在整個(gè)國(guó)家、省、地、縣基本上覆蓋的范圍，到地市一級(jí)是98%，到縣一級(jí)全國(guó)有2865個(gè)縣，現(xiàn)在我們是90%基本上都覆蓋了。其中我們有10個(gè)省，基本上政務(wù)外網(wǎng)覆蓋到鄉(xiāng)鎮(zhèn)和社區(qū)。

從我們整個(gè)國(guó)家來(lái)說(shuō)，政務(wù)外網(wǎng)從中辦發(fā)的2002年17號(hào)文，2006年的18號(hào)文都很明確的規(guī)定，國(guó)家的電子政務(wù)外網(wǎng)主要是非涉密的政府業(yè)務(wù)，主要是運(yùn)行為社會(huì)提供服務(wù)和支撐的社會(huì)管理、公眾服務(wù)，為這些電子政務(wù)的應(yīng)用提供網(wǎng)絡(luò)支撐。這一塊從國(guó)家的分工來(lái)說(shuō)，今后的發(fā)展趨勢(shì)一個(gè)是電子政務(wù)內(nèi)網(wǎng)現(xiàn)在明確規(guī)定是一個(gè)涉密的網(wǎng)絡(luò)，和互聯(lián)網(wǎng)物理隔離，政務(wù)外網(wǎng)是邏輯隔離，主要是承擔(dān)這些為公眾服務(wù)的業(yè)務(wù)。從我們現(xiàn)在的安全保障來(lái)說(shuō)，主要是依據(jù)2003年的27號(hào)文，國(guó)家等保要求，還有關(guān)于2012年的36號(hào)文，這些都是國(guó)家主管部門跟相關(guān)的一些在政策、法律法規(guī)上面的一些規(guī)定和依據(jù)。比如說(shuō)發(fā)改委2012年要求86號(hào)文明確規(guī)定，今后各級(jí)政府部門基本上如果你要獨(dú)立建設(shè)政府專網(wǎng)的，一律現(xiàn)在都不給建設(shè)。對(duì)于你的業(yè)務(wù)進(jìn)行區(qū)分，如果是涉密的走到內(nèi)網(wǎng)去，如果是非涉密的，走到政務(wù)外網(wǎng)去，現(xiàn)有的一些部門和應(yīng)用逐步遷移到這兩個(gè)網(wǎng)絡(luò)上面去。這是國(guó)家總體的要求，這是趨勢(shì)。今后可能會(huì)保留部分的專網(wǎng)，比如公安專網(wǎng)，比如海關(guān)的金關(guān)網(wǎng)，比如工商地稅，這些等于已經(jīng)運(yùn)行了十多年，也比較成熟。比如海關(guān)的，如果海關(guān)的網(wǎng)絡(luò)有問題，可能進(jìn)關(guān)報(bào)關(guān)的車就會(huì)排很長(zhǎng)的隊(duì)。這一塊的應(yīng)用實(shí)時(shí)性要求很高，可能會(huì)暫時(shí)保留一部分的政府專網(wǎng)。

從整個(gè)國(guó)家來(lái)說(shuō)，中編辦給我們的職責(zé)，國(guó)家信息中心現(xiàn)在加掛一個(gè)國(guó)家電子政務(wù)外網(wǎng)管理信息的牌子，負(fù)責(zé)整個(gè)國(guó)家電子政務(wù)外網(wǎng)的管理和運(yùn)行工作，這是我們大概的一個(gè)拓?fù)洹奈覀儊?lái)說(shuō)，中央級(jí)的政務(wù)外網(wǎng)我們管到各個(gè)省，到各個(gè)省是155M，實(shí)際上就是一個(gè)政府的專網(wǎng)。從目前來(lái)說(shuō)，這個(gè)覆蓋范圍剛才說(shuō)了，現(xiàn)在應(yīng)該說(shuō)是全球最大的一個(gè)政府專網(wǎng)。目前來(lái)說(shuō)，網(wǎng)絡(luò)的覆蓋現(xiàn)在基本上已經(jīng)達(dá)到了這個(gè)程度，從電子政務(wù)的應(yīng)用來(lái)說(shuō)，我們現(xiàn)在能夠在網(wǎng)絡(luò)上面提供的服務(wù)，比如網(wǎng)絡(luò)接入、CA認(rèn)證、設(shè)備托管，在我們的機(jī)房里面，國(guó)家發(fā)改委所有的門戶網(wǎng)站、信息系統(tǒng)、國(guó)務(wù)院扶貧辦、全國(guó)婦聯(lián)的，基本上所有的東西都托管在我們這里，安全保障由我們來(lái)負(fù)責(zé)。全國(guó)性的電子政務(wù)的應(yīng)用現(xiàn)在我們有很多，大概講全國(guó)性的，比如國(guó)家監(jiān)察部的，整個(gè)全國(guó)的糾風(fēng)系統(tǒng)，比如國(guó)務(wù)院應(yīng)急辦的國(guó)家應(yīng)急體系非涉密的部分，包括現(xiàn)場(chǎng)的應(yīng)急信息，包括非涉密的視頻會(huì)議系統(tǒng)，包括一些非涉密的應(yīng)急平臺(tái)相應(yīng)的業(yè)務(wù)。比如說(shuō)安檢總局所有的業(yè)務(wù)，國(guó)家、省、地、縣基本上都承載在政務(wù)外網(wǎng)上。

從功能來(lái)說(shuō)，在安全保障方面我們劃了幾個(gè)區(qū)域。國(guó)家省地縣的廣域網(wǎng)是政府專網(wǎng)，從城域網(wǎng)來(lái)說(shuō)，是連接各個(gè)部委，比如從整個(gè)國(guó)家來(lái)講，我們這邊的連接有85個(gè)部委，從省里面來(lái)說(shuō)，基本上省里面一般廳局都通過(guò)城域網(wǎng)橫向連接起來(lái)，我們講叫橫向到邊，縱向到底，底就是到鄉(xiāng)鎮(zhèn)，到社區(qū)，這個(gè)就是我們覆蓋的網(wǎng)絡(luò)范圍。從網(wǎng)絡(luò)連接的用戶數(shù)來(lái)說(shuō)，我們現(xiàn)在初步統(tǒng)計(jì)，比如說(shuō)全國(guó)目前來(lái)說(shuō)大概有200多萬(wàn)個(gè)公務(wù)人員在使用這個(gè)政務(wù)外網(wǎng)。接入的局域網(wǎng)大概有10萬(wàn)多個(gè)，大概是這么一個(gè)數(shù)字，這是城域網(wǎng)。現(xiàn)在從國(guó)家來(lái)說(shuō)，逐步減少互聯(lián)網(wǎng)的出口，通過(guò)我們政務(wù)外網(wǎng)的VPN我們給它集中，在座很多安全廠商，應(yīng)該有很多可以作為的地方。比如說(shuō)我們很多的省里面把這個(gè)門戶網(wǎng)站群集中來(lái)統(tǒng)一管理，比如像北京的首都之窗，像上海，很多城市基本上在逐步的集中政府的門戶網(wǎng)站集中管理，這是一個(gè)區(qū)域。還有一塊我們講的是跨部門的數(shù)據(jù)共享與交換，這是必須要有的，實(shí)際上政府的業(yè)務(wù)協(xié)同是一個(gè)趨勢(shì)，我們現(xiàn)在正在做的全國(guó)的信用體系，全國(guó)法人庫(kù)的建設(shè)，以公安為主的人口庫(kù)的建設(shè)，都需要給各個(gè)部門做共享，這是一方面的業(yè)務(wù)，放在我們的公共區(qū)里面。

基于這種情況，國(guó)家信息中心在2005年向CNNIC申請(qǐng)了64B的公網(wǎng)地址，但是這些公網(wǎng)地址是私用，就是內(nèi)部跨省跨部門的業(yè)務(wù)使用這個(gè)公網(wǎng)地址，基本上不對(duì)互聯(lián)網(wǎng)開放，只開展了1B，其他的63B都是在政府部門自己內(nèi)部使用。這個(gè)業(yè)務(wù)的流向從我們來(lái)說(shuō)，都在不同的VPN里面，比如縱向業(yè)務(wù)是國(guó)家省地縣，橫向業(yè)務(wù)是跨部門共享，全網(wǎng)共用的DNS，跨部門的門戶網(wǎng)站群，這是我們講的橫向業(yè)務(wù)。還有一塊就是我們講的統(tǒng)一互聯(lián)網(wǎng)出口，通過(guò)我們政務(wù)外網(wǎng)的VPN，從全網(wǎng)來(lái)說(shuō)，采用這種技術(shù)來(lái)做網(wǎng)絡(luò)隔離和相應(yīng)的安全，來(lái)統(tǒng)一互聯(lián)網(wǎng)的出口。還有一塊我們建了一個(gè)安全的接入平臺(tái)，解決我們現(xiàn)在移動(dòng)辦公，解決現(xiàn)在各種現(xiàn)場(chǎng)執(zhí)法，就是說(shuō)通過(guò)移動(dòng)終端，通過(guò)互聯(lián)網(wǎng)安全的接入到政府外網(wǎng)里面來(lái)，實(shí)際上是以網(wǎng)關(guān)為核心的一個(gè)安全接入平臺(tái)，后面有身份認(rèn)證、授權(quán)，還有MDM，移動(dòng)設(shè)備的管理，或者是MAM這些設(shè)備來(lái)統(tǒng)一組成一個(gè)安全接入平臺(tái)，解決移動(dòng)辦公的問題和現(xiàn)場(chǎng)執(zhí)法的問題。

我們現(xiàn)在還在做的就是政府的OA希望主動(dòng)推送到移動(dòng)終端上面去，那么怎么辦？我們是可以做到的。在接入平臺(tái)上面，對(duì)于移動(dòng)終端，比如說(shuō)你的設(shè)備碼、手機(jī)號(hào)都是唯一的，我可以跟你OA這一塊業(yè)務(wù)綁定起來(lái)來(lái)主動(dòng)推送業(yè)務(wù)。基于剛才講的這一塊，從國(guó)家電子政務(wù)外網(wǎng)的管理來(lái)說(shuō)，我們主要是做管理工作，基于這個(gè)，省里面的地市和縣的都是由當(dāng)?shù)卣畞?lái)負(fù)責(zé)政務(wù)外網(wǎng)的建設(shè)、運(yùn)維管理，基于這個(gè)，我們出了一系列的標(biāo)準(zhǔn)規(guī)范。比如說(shuō)總體的關(guān)于信息安全的標(biāo)準(zhǔn)體系的框架，還有一個(gè)就是關(guān)于外網(wǎng)的，比如體系的一個(gè)規(guī)范性的要求。基于國(guó)家的信息安全信息系統(tǒng)等保要求，我們又做了一個(gè)網(wǎng)絡(luò)的基本要求和實(shí)施指南。還有就是剛才講的接入平臺(tái)，我們的這個(gè)IPSec VPI要求進(jìn)入了國(guó)標(biāo)，目前正在進(jìn)行一個(gè)安全接入平臺(tái)的技術(shù)規(guī)范，目前正在規(guī)范國(guó)家、省、地安全接入平臺(tái)的要求。我們做了跨網(wǎng)的數(shù)據(jù)交換，比如互聯(lián)網(wǎng)的門戶集中，政府有很多通過(guò)互聯(lián)網(wǎng)來(lái)搜集的數(shù)據(jù)，怎么給它導(dǎo)入到我的政務(wù)外網(wǎng)里面來(lái)，或者我政務(wù)外網(wǎng)相關(guān)的一些數(shù)據(jù)，處理完以后怎么推送到互聯(lián)網(wǎng)去，我們做了一個(gè)跨網(wǎng)的數(shù)據(jù)交換。是以網(wǎng)閘為中心的數(shù)據(jù)交換。國(guó)家、省、地、縣做了一個(gè)安全的監(jiān)測(cè)體系和異構(gòu)系統(tǒng)的互聯(lián)接口規(guī)范。我們現(xiàn)在比如有10萬(wàn)個(gè)局域網(wǎng)，接到政務(wù)外網(wǎng)以后有什么要求，這是很多政府部門或者政府單位來(lái)問我們的，我們做了一個(gè)局域網(wǎng)的安全規(guī)范。大概的情況是這樣，這是我們畫的幾個(gè)典型的圖。

現(xiàn)在政務(wù)外網(wǎng)在局域網(wǎng)里面可以訪問政務(wù)外網(wǎng)，那么怎么辦？我們做了虛擬桌面的解決方案，很多公司都有這種解決，比如基于沙盒技術(shù)、虛擬化技術(shù)，基于虛擬桌面，各種都有。在訪問辦公網(wǎng)絡(luò)、互聯(lián)網(wǎng)或者訪問生產(chǎn)系統(tǒng)的時(shí)候，一臺(tái)終端我們可以做一些安全措施來(lái)解決這個(gè)問題，不能同時(shí)訪問這三個(gè)業(yè)務(wù)系統(tǒng)或者是網(wǎng)絡(luò)，解決這個(gè)問題。基于這個(gè)特殊性，跟互聯(lián)網(wǎng)又有邏輯隔離，在這種情況下，現(xiàn)在新技術(shù)的應(yīng)用實(shí)際上也是給政務(wù)外網(wǎng)帶來(lái)了很大的挑戰(zhàn)。這一塊等于是從用戶的角度來(lái)思考要提哪些要求，以網(wǎng)關(guān)為核心的，可能有一個(gè)網(wǎng)關(guān)池來(lái)解決核心問題，后面通過(guò)三個(gè)運(yùn)營(yíng)商，通過(guò)VPDN來(lái)安全接入，通過(guò)統(tǒng)一身份認(rèn)證，跟后面的運(yùn)營(yíng)結(jié)合起來(lái)。

從云計(jì)算的環(huán)境來(lái)說(shuō)，從我們調(diào)研的情況來(lái)看，除了現(xiàn)在的IDC，除了阿里云、百度云或者是一些運(yùn)營(yíng)商在建設(shè)一些云環(huán)境以外，現(xiàn)在90%建設(shè)云的熱情都來(lái)自政府，現(xiàn)在從省一級(jí)、地市一級(jí)和縣一級(jí)的大多數(shù)都在建設(shè)政府的政務(wù)云。在政務(wù)云的建設(shè)過(guò)程當(dāng)中有很多問題，比如在云環(huán)境的建設(shè)過(guò)程當(dāng)中，對(duì)于不同應(yīng)用的邊界訪問控制基本上做得都不太明確，我們講的關(guān)于信息安全等級(jí)保護(hù)在云環(huán)境建設(shè)當(dāng)中的要求體現(xiàn)不充分。基于這種情況，我提了一些自己的想法和要求。

各地在建設(shè)云環(huán)境的時(shí)候，你在做業(yè)務(wù)的承載，一定要分區(qū)域，分等級(jí)來(lái)做保護(hù)。比如我們剛才這張圖，我這個(gè)政務(wù)外網(wǎng)有互聯(lián)網(wǎng)的門戶網(wǎng)站的，是互聯(lián)網(wǎng)直接訪問的，政府的業(yè)務(wù)放到云上去以后，政府公務(wù)人員也要訪問這個(gè)云。還有一塊，我的管理人員，就是你對(duì)這個(gè)云環(huán)境自己業(yè)務(wù)和自己數(shù)據(jù)的管理，這一塊你一定要分開。所以在云環(huán)境的建設(shè)過(guò)程當(dāng)中，一定要能夠充分體現(xiàn)，這是第一個(gè)要求。不同的業(yè)務(wù)之間的邊界訪問控制策略一定要很明確，現(xiàn)在很多公司都不明確，基本上都講不清楚。我的觀點(diǎn)是，對(duì)于我來(lái)說(shuō)，打開機(jī)房的門，你不能告訴我機(jī)房里面你看到的是一朵云。對(duì)我來(lái)說(shuō)，打開機(jī)房，我看到的還是你的服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備，你怎么做安全的一定要講清楚。你是做研發(fā)的，如果這一點(diǎn)都講不清楚，怎么讓我相信和使用你這個(gè)云環(huán)境。如果這些部委或者是委辦廳局的應(yīng)用都放在云上，那么這些數(shù)據(jù)和應(yīng)用的管理權(quán)限我認(rèn)為應(yīng)該在他那里，不能在我這里。所以一個(gè)權(quán)限的分配，審計(jì)的要求，這是在云環(huán)境里面一定要做到的。如果這個(gè)做不到，我情愿不上。

如果說(shuō)是基于一種服務(wù)，這是對(duì)運(yùn)行人員，不是對(duì)于服務(wù)管理人員，也不是對(duì)于我們基于研發(fā)的人員說(shuō)的，一定要分清楚。所以我們講在云的架構(gòu)情況下面，底層對(duì)于資源的管理，對(duì)于存儲(chǔ)資源，比如說(shuō)網(wǎng)絡(luò)資源和你的計(jì)算資源的管理，一定要是可控制、可管理、可追溯的。我跟我們省里面，或者跟地方政府要建云的時(shí)候，我就給他們提了一些要求。就是說(shuō)你在任何情況下，不管你是做研發(fā)還是做什么，你說(shuō)我這個(gè)數(shù)據(jù)是從北京可以飄到上海去，這是一定有問題的，你要告訴我這個(gè)數(shù)據(jù)是怎么管理的。所以在任何情況下，對(duì)信息系統(tǒng)和數(shù)據(jù)你都應(yīng)該是做到可控制、可管理、可追溯的，這是我用戶的要求。你分區(qū)域、分等級(jí)的保護(hù)，這是一個(gè)基本要求。我們現(xiàn)在正在參與國(guó)家標(biāo)準(zhǔn)關(guān)于云計(jì)算的等保要求，實(shí)際上這個(gè)要求也充分體現(xiàn)在國(guó)標(biāo)里面。還有綜合的管理系統(tǒng)或者是云操作系統(tǒng)和審計(jì)是一個(gè)關(guān)鍵，分權(quán)限的管理，這是安全策略的一個(gè)基本要求。所以在這一塊，比如說(shuō)對(duì)于網(wǎng)絡(luò)管理員、系統(tǒng)管理員、審計(jì)員的這種管理，一定不能有超級(jí)管理員或者超越這些權(quán)限的管理員，這樣的話，整個(gè)云計(jì)算的安全是不可控的。

在租用方面，現(xiàn)在阿里云說(shuō)我能夠給政府提供服務(wù)，從我這里來(lái)說(shuō)，我把數(shù)據(jù)和應(yīng)用放到你的阿里云上，這一塊數(shù)據(jù)的管理權(quán)限應(yīng)該在我這兒，你不能說(shuō)你想放哪兒就放哪兒，你想怎么管就怎么管，這是最基本的。跟其他應(yīng)用邊界的訪問控制要很明確，這是你應(yīng)該對(duì)用戶提出來(lái)的。比如說(shuō)我在銀行、保險(xiǎn)箱里面去租一個(gè)保險(xiǎn)柜，這個(gè)鑰匙一定要在我手里，一定要把握到這種程度。

這是舉了一個(gè)例子，在云環(huán)境里面，實(shí)際上要從底層開始看這個(gè)安全是怎么做的。從宿主機(jī)開始我們一層層分析，比如是一個(gè)Linux的操作系統(tǒng)，從安全來(lái)說(shuō)，對(duì)于這個(gè)宿主機(jī)要進(jìn)行加固和管理，上面要加一層Hypervisor，上面有哪些管理？比如虛擬的防火墻和路徑檢測(cè)，上面再開虛機(jī)，這個(gè)應(yīng)用是一樣的。還有一個(gè)就是大數(shù)據(jù)，這一塊現(xiàn)在炒得很熱，但是我個(gè)人的觀點(diǎn)，從大數(shù)據(jù)來(lái)說(shuō)，實(shí)際上這是信息化發(fā)展到現(xiàn)在的一個(gè)必然的產(chǎn)物。但是現(xiàn)在這個(gè)大數(shù)據(jù)炒得過(guò)熱，我覺得這個(gè)有的時(shí)候有點(diǎn)本末倒置。我們現(xiàn)在實(shí)際上對(duì)于數(shù)據(jù)的質(zhì)量，或者對(duì)于數(shù)據(jù)的積累基本上沒有意思，好像去炒這個(gè)大數(shù)據(jù)。

我的觀點(diǎn)是，在云計(jì)算環(huán)境或者基于現(xiàn)在的Hadoop，對(duì)于現(xiàn)有數(shù)據(jù)充分的利用，這是今后的一個(gè)趨勢(shì)，這是一定的。但是在這種情況下，你更應(yīng)該關(guān)注現(xiàn)有數(shù)據(jù)的質(zhì)量和現(xiàn)有數(shù)據(jù)的存儲(chǔ)。我們現(xiàn)在很多情況下面，在座的可能有些是做開發(fā)的，你的應(yīng)用系統(tǒng)，比如開發(fā)了5年，實(shí)際上你可能要換，因?yàn)楝F(xiàn)在的技術(shù)引進(jìn)以后，很多情況下面你的應(yīng)用系統(tǒng)換了以后，你的數(shù)據(jù)一塊扔掉了，這一塊是有問題的。我的觀點(diǎn)是，這個(gè)數(shù)據(jù)可能會(huì)保留10年、20年，甚至更長(zhǎng)時(shí)間，這個(gè)應(yīng)用系統(tǒng)可以換，應(yīng)用系統(tǒng)肯定要換。實(shí)際上隨著你的技術(shù)發(fā)展，數(shù)據(jù)你一定要保留下來(lái)，這是你今后大數(shù)據(jù)分析的核心。實(shí)際上我們講數(shù)據(jù)是資產(chǎn)，你不能把這一塊也扔掉，我們有太多的例子，因?yàn)闀r(shí)間的關(guān)系就不多說(shuō)了。

智慧城市大概也是一樣，這個(gè)炒得很熱，我講一講我個(gè)人的觀點(diǎn)。實(shí)際上智能交通、智能醫(yī)療，我的觀點(diǎn)，這只是一個(gè)行業(yè)或者部門的信息系統(tǒng)。智慧城市關(guān)系到政府的信息化、社會(huì)的信息化和企業(yè)的信息化。這個(gè)如果沒有達(dá)到一定程度，實(shí)際上我覺得這個(gè)智慧城市是建不好的。我還有一個(gè)觀點(diǎn)，實(shí)際上從本質(zhì)上來(lái)說(shuō)，智慧城市從本質(zhì)上它還是城市建設(shè)的一個(gè)重要的組成部分。我們講十八大，把城鎮(zhèn)化的建設(shè)放到我們的十八大里面去，實(shí)際上城市的建設(shè)或者城市化的建設(shè)，這是很長(zhǎng)一段時(shí)間很長(zhǎng)的過(guò)程。比如智慧城市現(xiàn)在忽悠一陣子是有問題的，比如說(shuō)引入一些新的理念、新的技術(shù)，實(shí)際上在傳統(tǒng)的城市建設(shè)基礎(chǔ)上，把現(xiàn)有的一些信息化的手段引入進(jìn)去。所以我覺得，比如說(shuō)從終極目標(biāo)或者最終的目標(biāo)，不管你的信息化發(fā)展到什么程度，智慧城市最終的目標(biāo)還是首先以人為本，再就是讓城市，讓生活更美好，這是智慧城市的最終目標(biāo)。這是我個(gè)人的觀點(diǎn)，可能不一定對(duì)。智慧城市你用得好不好，很大程度上取決于政務(wù)信息的公開，如果沒有政務(wù)信息的公開，智慧城市一定是空談。

今天在座的可能有很多企業(yè)界的同行，大多數(shù)我們都在做網(wǎng)絡(luò)安全。現(xiàn)在政務(wù)外網(wǎng)跟互聯(lián)網(wǎng)是邏輯隔離，我就提出來(lái)一個(gè)課題，有沒有網(wǎng)間安全？我不知道你們大家考慮過(guò)沒有。比如說(shuō)我的防火墻，我所有的網(wǎng)絡(luò)流控設(shè)備算不算網(wǎng)間安全？如果有網(wǎng)間安全，我們應(yīng)該怎么來(lái)做？網(wǎng)間安全要承擔(dān)的責(zé)任是什么？我們現(xiàn)在比如說(shuō)傳統(tǒng)的數(shù)據(jù)監(jiān)測(cè)都是通過(guò)路由器的鏡像，那么鏡像的這些監(jiān)測(cè)的數(shù)據(jù)能不能夠起到防御的作用？我提出問題，希望我們這些支撐的廠商在網(wǎng)間安全上面能夠考慮做些文章。比如我們現(xiàn)在的目標(biāo)，國(guó)家的電子政務(wù)外網(wǎng)，現(xiàn)在我有20萬(wàn)多個(gè)局域網(wǎng)，我們整個(gè)國(guó)家的電子政務(wù)外網(wǎng)跟互聯(lián)網(wǎng)有口的，保守估計(jì)大概有1萬(wàn)個(gè)左右。比如說(shuō)美國(guó)的減少互聯(lián)網(wǎng)出口，把3千多個(gè)聯(lián)邦政府的互聯(lián)網(wǎng)減少到100個(gè)。我覺得我們的目標(biāo)不大，如果減少到3千個(gè)，我一個(gè)城市有一個(gè)互聯(lián)網(wǎng)的出口，就是政府專網(wǎng)的這一塊。如果有3千個(gè)出口，在網(wǎng)間安全部署一些相應(yīng)的安全設(shè)備，你們看這個(gè)市場(chǎng)有多大？現(xiàn)在實(shí)際上沒有人在研究。

這一方面我們實(shí)際上做了一些研究。從國(guó)際上來(lái)說(shuō)，比如ISO2010年7月份出了一個(gè)信息技術(shù)標(biāo)準(zhǔn)，叫《網(wǎng)際安全指南》，建議你們可以研究。我們講網(wǎng)際安全，我們叫Cyber Security，我們現(xiàn)在在做的，我們99%關(guān)注的都是網(wǎng)絡(luò)的安全。所以這一塊，這是我到這次會(huì)議上最終的目的，希望我們同行對(duì)網(wǎng)際安全這一塊引起充分的重視。比如我們講的網(wǎng)際安全，對(duì)于我們來(lái)說(shuō)，互聯(lián)網(wǎng)是不可信的網(wǎng)絡(luò)，一些安全的防護(hù)措施，我覺得只是對(duì)于我這個(gè)網(wǎng)絡(luò)的保護(hù)，不能叫網(wǎng)際安全。比如現(xiàn)在在空間上面的，東海識(shí)別區(qū)，那是超出國(guó)土以外了，我們講的網(wǎng)際安全這是有的。比如我們?cè)谶吔缱鲆恍┳R(shí)別，再做一些可信鏈接。在這種上面，我們講在整個(gè)數(shù)據(jù)鏈的管理過(guò)程當(dāng)中，這是有關(guān)聯(lián)關(guān)系的。

我提出一個(gè)課題，建議大家有機(jī)會(huì)可以去看一看，比如美國(guó)的CNCI計(jì)劃，基于愛因斯坦1，到愛因斯坦3的增強(qiáng)，甚至TIC可信鏈接做一些什么，現(xiàn)在在美國(guó)的政府網(wǎng)站上面都有，有機(jī)會(huì)的話大家可以下載看一下。

今天我就講到這里，謝謝大家！