主持人:杨谷
信息安全是国家安全工作的重要一环。信息安全技术是高技术中的高技术,借助国际领先厂商的技术和经验迅速提高我国信息安全技术水平,正在成为一种新的探索。
最近,在信息安全领域出现了一些新的动向。国家发改委与微软公司签署的“政府安全计划”协议已经开始履行,公安部第三研究所与微软公司合作成立的“信息安全技术联合实验室”也已开始运作。这两项合作使得在我国受到普遍关注的视窗操作系统安全性问题出现了可喜的突破。10月16日,光明日报《信息化周刊》、中国信息安全产品测评认证中心、公安部第三研究所共同举办了“倡导国际合作促进国家信息安全”研讨会。信息安全领域的专家、国际领先的IT厂商代表参加了研讨。
两项合作获正面肯定
陈晓桦(中国信息安全产品测评认证中心副主任):察看微软视窗操作系统的源代码,是中国信息安全测评认证中心受国家发改委委托的一项工作,我们有必要了解在我国使用非常广泛的视窗操作系统。我们反复声明,这并不代表中国或测评认证中心对微软产品安全性的认证和认可。
9月25日,公安部三所等7家国内研究机构提供了和政府合作的证明文件,按照协议的要求,获得了查看视窗源代码的许可。
有人担心我们看不懂视窗操作系统源代码。我认为工作刚刚开始,现在还不是下结论的时候。
严明(公安部第三研究所所长):与微软的两项合作是信息安全工作的一大进展。微软产品的源代码过去看不见、摸不着,给信息安全工作带来很多不便。在2000年的一次研讨会上,我曾经向微软公司安全主管人员提出了源代码的查阅问题。
公安部三所与微软的信息安全技术联合实验室于7月初在北京正式成立,公安部领导出席并讲话,公安部公共信息网络安全监察局等部门负责人到会,表明了公安部对这次合作的态度。
联合实验室将研究信息产品的安全性,向用户提供可靠的安全支持和服务。联合实验室成立之后不久全球就爆发了“冲击波”电脑病毒,当时,实验室还没有准备就绪,离我们的目标还有一段距离,但我们还是做了一些工作,加速了补丁程序的发放。下一步,我们将把合作的成果应用到政府专网中。我国的政府专网和公共网相互隔离,譬如公安部门的专网,这些专网中有很多微软的产品,同样需要及时“打补丁”、堵漏洞。
