赵战生（国家信息化专家咨询委员会专家）

　　11月28号召开的2006中国信息化推进大会高峰论坛，主题是“让信息化惠及全民，推进和谐社会建设”。信息化发展本来是一个生产力革命，是一个新的工具和手段，而不解决信息安全问题就不可能取得高效益和高效率。

　　早在1997年就有人对信息化的发展趋势做出过总结：1970年代以IBM为主要代表开始了计算机的应用，但是像比尔·盖茨这样的年轻人认为应该解放计算机，因此出现了1980年代初个人计算机的发展，到1990年代发展到一个高潮。1960年代美国军方为了防止核打击曾经建立了一个网络，但当时计算机只答应军队和政府使用。1990年代克林顿时期，副总统阿尔·戈尔主持的“美国国家信息高速公路计划”把网络解放出来，答应广泛的社会应用和商用，因此，以1990年代作为起点，网络化的应用达到了一个高潮。从现在开始，信息化进入一个新起点，今后将发展出以内容为中心的新高潮。

　　过去我们是在一个信息通讯技术平台上关注网络安全。但随着信息化的广泛应用，其范围扩大到更多部门，比如工业控制部门的分布式控制系统、数据采集和监控系统等等。因此我们还要进一步看信息化的应用深入到哪一步，才能有一个全面信息安全的视野。

　　从1980年代到现在，计算机工具的能力在不断增强，并且可以从网上随便下载，因此对于一个个体来讲，他在进行网络攻击时需要的知识和技巧越来越少，并且可以用更少的时间影响到更多的网络，在未来还将在秒的计量下对全球性的经济措施产生影响。

　　美国计算机协会和联邦调查局联合发布的调查报告显示，由于近来人们更加重视信息安全，各种造成损失的网络攻击发生的百分比略有下降，但包括病毒在内的一些攻击事件所占百分比还比较高，未经授权使用的情况现在占52％左右，以前曾经高达70％。2005年5月公布的我国信息安全报告也显示，在2005年度，遭遇过一次、两次和三次以上攻击事件的电脑分别占到20％、31％和43％。比较突出的是计算机病毒，比如木马等占到了整个安全事件总数的84％，端口扫描、网络攻击占36％，垃圾邮件占35％，计算机病毒的感染率高达74％。造成损失的大概为62％。

　　从这两个对比可以看出，我国比较多的安全技术应用是防火墙，而计算机病毒防护占80％，计算机检测占21％。美国的防火墙达到98％，计算机病毒防护占57％。由此可见，在信息安全的技术使用方面，我国虽然有所发展，但和发达国家比起来还有差距。

　　1980年代的安全问题就是保密问题，大多表现为通讯状态下如何加密。1990年代计算机大量应用之后，信息不但有保密问题，还有信息是不是从一个真正的源传到一个真实的素并且中间没有被人改动过的完整性问题，需要使用信息和信息系统时是不是可以用我所用的可用性问题。因此，信息安全除了保护，还包括检测，而且检测出问题要有相应解决措施，解决措施出现问题还要恢复系统。另外，我们认为，信息安全还应该加上事前预警和事后的依法治理和打击。

　　从1997年开始，美国国家技术标准研究所就发动了代替算法征集，现在形成了AES加密算法。同时欧洲的加密计划为NESSIE分组密码，里面涵盖了一系列加密算法。现在我们面临广泛使用的是一个现实环境下的信息系统，里面除了技术问题，还有治理问题和人为问题，因此要考虑风险治理、安全策略等等一系列措施。现在，人们不仅仅从技术层面和产品层面来关注安全，还在应用系统层面和在一个现实世界来关注安全问题。

　　美国2006年6月抛出了联邦网络安全和信息保障规划，规划称，业界关心今天的需求，是为了用产品来满足今天的需求，而政府应该关注未来的需求。它从8大技术领域描述了未来需求，包括网际安全的功能、安全基础设施、非凡领域的安全、网际安全的描述和评估、网际安全的基础和一些支撑性的技术、下一代的结构问题以及一些社会问题。

　　中国在2003年就制定出27号文件，也就是关于加强信息安全保障工作的意见，提出“积极防御、综合防范”的工作方针。因此，信息安全的大视野不仅仅是一个技术平台的问题，还是一个要保证国家利益最大化和非传统威胁所带来的负面影响最小化的问题。要立足于国情，以我为主，坚持治理和技术并重，要处理好安全和发展的关系，在发展中求安全，还要统筹规划，突出重点。27号文件提出了不少基础性工作，为此，我们正在参与和推动从风险评估到信息安全保障体系的一系列试点。27号文件提出五年内要建成我们国家的信息安全保障体系，现在已经是第三年，因此到了一个要害阶段。许多技术性的工作还需要很多同行继续努力，你可能是成果的享受者，也可能是信息化的推动者，我们要共同夯实这个基础。

　　在网络信息安全标准方面，目前国家正在制定“十一五规划”。标准需要业界的支持，也需要广泛宣传贯彻，以规范大家的技术和行为。在新的五年计划里面，我们的标准化工作还会有一个大的前进。
　　

---

目前Google AdSens的推介规则是：

如果通过您的推介注册 Google AdSense 的发布商在注册后的 180 天内获得了 US$5.00 的收入，我们就会向您支付 US$5.00。如果该发布商在注册后的 180 天内获得了 US$100.00 的收入，而且具备接受付款的资格，我们就会向您额外支付 US$250.00。如果在任意 180 天的周期内，您推介了 20 位发布商，且这些发布商都获得了超过 US$100.00 的收入并且均具备接受付款的资格，您将会获得 US$2,000.00 的奖金。如果大家对Google AdSense感兴趣，可以 点这里申请Google AdSense 。