作 者:牛小敏
《电信技术》:作为通信标准化协会网络与信息安全技术工作委员会(TC8)主席,您如何看待TC8在2008年所作的工作和取得成绩?2009年的重点是什么?
方滨兴:要说TC8在2008年作出了什么成绩,我看没有什么特别突出的。其主要原因是网络与信息安全渗透在各个领域,很难将网络与信息安全问题从产品或运行的层面孤立出来,因此各技术委员会之间的交叉,甚至各组之间的交叉都是很自然的事情。另外,国家还有个全国信息安全标准化技术委员会,我们之间的沟通比较少,因此存在重复研究标准的现象。为此只有建立一个行之有效的协调机制,才能在更宏观的层面建立一个完整的网络与信息安全标准的体系框架,才能成体系地进行完整的部署。好在经有关部门协调,中国通信标准化协会在全国信息安全标准化技术委员会中列入了一个工作组,这为今后与全国信息安全标准化技术委员会的合作奠定了基础。
我认为,2009年主要有两件重要的事情,一是如何与全国信息安全标准委员会进行协作,从而在更高的层面来为国家网络与信息安全标准进行排兵布阵;二是如何抓住国家发展改革委员会在信息安全标准方面进行投入的机会,引导企业按照我们所设置的标准框架体系,在国家的支持下加快网络与信息安全标准化的进程。
《电信技术》:北京邮电大学有很多机构在研究网络安全方面的内容,您认为科研教育机构应如何参与和推动我国的信息与网络安全工作?
方滨兴:对科研教育机构来说,一般来说应该在4个方面来参与和推动国家的网络与信息安全工作。
一是培养网络与信息安全的人才。培养人才是学校的天职,北京邮电大学专门成立了信息安全系。当然,培养网络与信息安全的人才不仅限于学历教育,还要在继续教育上加大力度,尤其是培养国家急需的人才,如等级保护方面的人才。在这些方面北京邮电大学有着得天独厚的优势,北京邮电大学是国内少有的通信与信息安全都十分强的学校,因此在通信领域培养信息安全的人才具有雄厚的基础。
二是直接参与网络与信息安全技术的研发。学校是技术高密集部门,学校的研究人员相对来说思维更活跃,对新技术跟进得更快,因此有条件发挥学校的优势,在信息安全方面有所突破。我把信息安全分为4个层次,包括物理安全、运行安全、数据安全、内容安全。其中,物理安全的一个主要技术特色就是灾难备份,北京邮电大学刚刚成立了一个且目前是全国惟一的灾备技术国家工程实验室,有条件在这方面发挥作用;运行安全主要表现在网络安全层面,北京邮电大学的计算机学院、网络技术研究院在这方面有着很好的储备;数据安全主要表现在密码技术、认证服务方面,北京邮电大学的信息安全系、网络技术研究院在这方面有着传统的优势;内容安全主要反映在网络文化管理、声图文识别与过滤、舆情分析与预警、信息隐藏等方面,北京邮电大学的信息与通信工程学院、网络文化与创意中心、信息安全系等在这方面也有着深厚的积累。
三是为社会提供咨询服务。办学有着三大宗旨,培养人才、科学研究、服务社会。北京邮电大学有专门的信息与通信工程学院,有专门的信息安全系,也有专门的网络技术研究院,因此,在网络与信息安全方面,北京邮电大学有条件、也非常愿意为社会提供服务。
四是推动产学研的进程,为社会提供更好的专利技术,形成更受欢迎的信息安全产品。北京邮电大学一个突出特点就是产学研结合得十分好,学而可研、研而能产、产而成势。目前,有一系列的产品来自于北京邮电大学的技术,以TD-SCDMA为例,北京邮电大学就作出了突出的贡献。
《电信技术》:您认为我国2009年网络与信息安全工作将面临的重点和难点是什么?有哪些建议?
方滨兴:2009年,网络与信息安全工作面临的重点:一是将等级保护工作继续推动下去,其难点在于政府部门需要协调一致、密切协作;二是建立信息安全服务机制,推动信息安全服务市场的良性发展,其难点在于如何让用户认识到信息服务的重要性,从而愿意为此买单,同时还要规范信息安全服务外包市场,形成强有力的监管体制;三是加强容灾备份体制的建设,在技术上为第三方容灾备份中心的建设提供支撑,在安全机制上为第三方承担信息系统的备份数据提供必要的保障措施;四是建立联动的网络安全应急体系,并加大宣传力度,进行必要的演练,让相关预案更具有可操作性。
《电信技术》:2009年,《电信技术》创刊55周年,网络与信息安全也是我刊报道的一个重点领域,您对此有哪些建议?
方滨兴:我认为,《电信技术》杂志应围绕着国家的需求进行大力报道,包括等级保护、应急响应、有害信息过滤、容灾备份、安全服务外包、安全标准等方面的内容。