通信网络与信息安全论坛邀请函

通信网络与信息安全论坛邀请函（通用14篇）

篇1：通信网络与信息安全论坛邀请函

第五届通信网络和信息安全高层论坛

参会邀请函

尊敬的女士/先生：

在工业和信息化部通信保障局的指导下，由中国通信学会普及与教育工作委员会、人民邮电出版社主办，北京信通传媒有限责任公司承办的“2013通信网络和信息安全高层论坛”将于2013年4月11日在北京鸿翔大厦举办。

论坛将以“协作创新应对安全变革新时代”为主题，针对实名制下的网络安全、云计算公共服务网络安全、基于云的第三方灾难备份、IDC类应用系统安全防护、电信网络的安全防护评测和管理、IPv6网络安全保障体系研究、Web应用安全、移动互联网的安全和挑战等议题展开深入研讨和交流。

联系人：

电话：

邮件：

北京信通传媒有限责任公司

2013年4月6日

篇2：通信网络与信息安全论坛邀请函

2013网络安全中国论坛暨第五届网络犯罪与社会安全论坛，是第五届关注中国网络犯罪与安全的高端国际会议，会议将着重关注中国互联网安全管理和发展的主题，并着重从管理和技术的角度探讨如何确保网络应用安全发展。

2012年的会议是在公安部科委和公安部网络安全保卫局的指导下, 由公安部第三研究所, 国际信息系统安全审计联盟-ISC2 和国际网络反恐多边合作组织IMPACT共同支持下召开。会议聚集了来自美国，法国，加拿大，俄罗斯，澳大利亚，日本，马来西亚，新加坡以及中国大陆，香港，台湾等14个国家和地区的企业和行业组织代表，重点讨论了如何促进政府，司法体系与企业的全面合作，共同应对并打击日益复杂的网络欺诈与犯罪，共同应对网络安全的新挑战。会议还得到了国际刑警组织信息安全部门的支持和帮助。

2013年网络安全论坛暨第二届网络犯罪与社会安全论坛在上海市公安局的正式授权支持下，将由公安部第三研究所，上海市公安局网络安全保卫总队、上海市信息网络安全管理协会以及上海防灾安全策略研究中心共同主办，会议同时获得了国际权威网络应用安全组织OWASP中国分会以及国际信息安全审计联盟ISC2的全力支持。2013论坛将于2013年5月23日-24日继续在上海举办。会议将更深入关注目前不断演变的高级和复杂化的网络攻击和网络威胁，并讨论如何来应对和消除来自网络世界的威胁和犯罪。

同时鉴于国内外云计算服务和应用的快速发展，云平台及云应用安全的话题也变的日益重要和严峻。本次会议中也将特别就云计算安全的内容进行特别关注和讨论,力争为全行业提供一次深入，全面和直观的云安全技术和解决方案展示和交流的活动。

拟邀参会嘉宾

沈昌祥 中国科学院院士

方滨兴 中国工程院院士

谭晓准 公安部科技信息化局副局长

许剑卓 公安部网络安全保卫局副局长

陈 钟 北京大学 许榕生 中国科学院 丁丽萍 中国科学院

戴士剑 中华人民共和国最高人民检察院

张学兵

上海市副市长、上海市公安局局长

朱达人 原上海市政协副主席、市公安局局长

上海防灾安全策略研究中心名誉理事长

柳晓川 中国安全防范行业协会理事长

上海防灾安全策略研究中心理事长

许剑卓 公安部网络安全保卫局副局长

曹蓟光 国家工业与信息化部电信研究院总工程师 胡传平公安部第三研究所所长

周勇林 国家互联网应急中心处长

陆卫东 上海市公安局副局长

刘亚东 上海市电子口岸建设联席会议办公室主任

黄澄清 中国互联网协会副理事长

曹忠平上海市公安局网络安全保卫总队总队长

叶漫青 北京市公安局网络安全保卫总队总队长

丁仁仁 浙江省公安厅公共信息网络安全监察总队总队长

项庆丰 安徽省公安厅网警总队副总队长

玉灿贤 广东省公安厅网警总队总队长

李建华 上海交通大学信息安全工程学院常务副院长

陈 彪 上海防灾安全策略研究中心副理事长

上海市信息网络安全管理协会副会长

杨 岳 上海市信息网络安全管理协会秘书长

王 强 上海信息安全产业协会秘书长

金 波 信息网络安全公安部重点实验室主任

严则明 公安部第三研究所

陈清明 上海市信息安全测评认证中心技术总监

商建刚 大成律师事务所高级合伙人

高文龙 中国联通系统集成公司副总

彭桂林 中国银联风险部

Visa国际组织风险负责人

李静明 支付宝副总裁兼首席技术官

刘 钢 汇付天下副总裁

何利文 华为技术有限公司安全首席技术官 任 伟 腾讯公司

倪 良 阿里巴巴信息安全总监

卫鹏飞 巨人网络安全总监 彭少彬 新浪网微博事业部总裁

王志海 上海中磐信息技术优先公司总经理

郭涛 OWASP中国分会副会长

王文君 OWASP中国分会 宋国徽 OWASP中国分会

张运达 Nexusguard行销兼路通总监 万 涛 IBM云计算安全服务部首席安全顾问 薛峰 微软可信赖计算部资深安全技术经理 华丹 EMC信息安全事业部RSA中国区技术顾问

活动重要议题包括：

网络信息安全与互联网支付风险

互联网信息安全与政府监管 云安全技术与解决方案分享

国内外最新信息安全状况、发展趋势及应对策略

移动互联网安全

网上银行犯罪及安全防范技术运用

第三方支付的安全保障措施

电子商务及网购交易安全保障体系建设

信息安全等级测评及重要行业单位信息系统安全

信息安全产品检测概况及分析 如何借助电子数据鉴定打击网络犯罪

分论坛

一、云计算安全保障智慧城市建设

二、大数据存储与信息安全等级保护

三、网络信息保护及电子身份认证技术应用

四、信息安全技术新发展与网络犯罪防治

更多详情请参考会议网站：http://

篇3：通信网络与信息安全论坛邀请函

为了进一步深化课程建设与教学改革, 探索学科课程的教学方法和策略, 推进信息技术教育与培养学生综合实践能力、创新能力的有效结合, 淘师湾教师研修网拟在武汉市召开“湖北省第二届教育信息化高峰论坛暨网络研修表彰大会”。

★报到时间:2014年4月17日★会议时间:2014年4月18日~

★会议时间:2014年4月18日~19日★地点:湖北省奥林匹克体育中心8号楼 (

三路特1号, 湖北第二师范学院附近) ★主题:“信息化高效课堂与教师研修”, 旨

合, 探索网络研修路径, 构建信息技术背景下的教师成长新途径。会务组电话:400-883-9005网站:www.51taoshi.com

报名:刘老师13659871724项老师13720171037

会务QQ群:288704075关注微信:taoshiwan

诚邀各教科研单位、高中学校校长、教研组长以及

篇4：通信网络与信息安全论坛邀请函

搭建中国可信计算产业发展媒介平台

新华社立足国内、拓展海外，加速推进战略转型，建设中国特色社会主义世界性现代国家通讯社，以更好地发挥喉舌、耳目、智库和信息汇总的作用，更好地服务党和国家工作大局，增加中国的国际传播力和文化软实力。

现阶段，新华社的信息化建设和新媒体发展共涉及六大板块业务：信息服务，提供大量的金融、经济以及其它专业化的信息服务；新媒体信息产品，新华网作为新华社的知名品牌网站，每日的浏览访问量为1.2亿人，牢牢占据全国新闻网站的前列；此外，新华社的新闻客户端已突破1.15亿的有效下载量；传统业务，新华社是全世界最大的报刊集团，总发行量将近1000万；海外播发的新华电视台；新华智库服务，新华社控股交易平台。

新华社负责的新闻采编和新闻传播活动中，“云计算、大数据”等网络技术，都在新华社新闻产品中得到广泛深入的运用。新闻传播活动离不开网络信息的传送，网络信息技术使得新华社受益的同时，网络安全的传送是新闻传播中的有力保障，因此近年来，新华社越来越关注网络安全这一重要内容，建设安全可信的信息网络体系，更是新华社发展至关重要的工作之一。

《国家中长期科学和技术发展规划纲要》明确提出，互联网行业要以发展高效可信网络为中心，开发网络信息安全技术以及相关的产品，建立信息安全技术保障体系。可信计算及相关产业的发展壮大，是提高中国信息系统国产化的基础性的保障，尤其在构建网络安全保障体系，开发云计算等新型网络安全技术方面，具有非常重要的作用。

工业和信息化部总工程师张峰

多举措保障互联网信息安全

作为电信和互联网行业以及信息技术产业主管部门，工业和信息化部积极落实国家战略部署，坚持以安全保发展，以发展促安全。以网络基础设施和重要业务系统为重点，积极适应“互联网+”、大数据、智慧城市等新模式；发布《加强电信和互联网行业网络安全工作指导意见》，推进行业网络安全防护体系建设，不断健全网络安全管理制度标准，现已发布通信网络安全标准约200项；切实维护公共互联网网络安全环境，完善威胁信息共享通报机制；开展移动互联网恶意程序专项治理行动，强化网络安全事件应急处置与管理，营造互联网安全发展大环境；高度重视网络数据与用户个人信息保护，严格规范用户个人信息的收集、存储、使用等行为，加大违法违规行为惩罚力度；加快安全可信关键核心技术攻关与应用推广，通过国家软件和集成电路产业政策及国家科技重大专项，支持关键软硬件发展，逐步建立安全可信的产业生态链，引导支持在重要行业应用推广；参与和推动联合国、国际电信联盟、亚太经合组织等政府间网络空间安全合作，共同应对网络安全威胁与挑战。

工业和信息化部积极参与《网络安全法》立法进程，组织制定通信网络安全防护、信息安全管理等行业标准，制定相关规章制度，做好网络安全管理有法可依，并依法行政。

当前，加强网络基础设施保护已经成为维护网络安全的重中之重。工信部将进一步健全完善网络数据开发利用和安全保护的管理制度，并通过大力支持网络安全产业创新发展，努力适应移动互联网、云计算、大数据等新技术新业务的发展要求，积极探索网络安全工作的新思路，开创网络安全工作的新局面。

中国工程院院士沈昌祥：

推进可信计算产业发展要坚持“五可一有”的技术路线

在日趋严峻的网络安全环境下，只有主动免疫才能从本质上对网络空间进行有效防护。通过发展可信计算技术，构建自主、可控的可信体系架构，对于提升我国网络空间的防御能力具有重要意义。

可信计算是指在计算运算的同时进行安全防护，使计算结果总是与预期一样，计算全程可测可控，不被干扰。可信计算是一种运算和防护并存的、主动免疫的新计算模式，具有身份识别、状态度量、保密存储等功能。通过可信计算技术，系统可及时识别“自己”和“非己”成分，从而破坏与排斥进入的“有害物质”，进而确保信息系统的缺陷和漏洞不被攻击利用。

网络安全问题的根源，在于计算机体系结构在设计时并未充分考虑安全因素。而可信计算在主动免疫方面的诸多优势，恰好可从源头提升计算机体系的安全性。构建可信安全管理中心支持下的积极主动三重防护框架，也显得尤为关键。有了安全可信的防御体系框架，就可以做到体系结构可信、操作行文可信、资源配置可信、数据存储可信以及策略管理可信，如此便形成了三重防护体系。这样便可使安全防护效果大幅提升。

中国的可信计算技术于1992年正式立项研究并规模应用，目前已经形成了自主的创新体系并在相关领域进行了应用。但从整体来看，中国的可信计算产业依然有很多瓶颈亟待突破。例如可信计算的标准体系、核心设备、技术的研发等都需要进一步完善和提升。推进可信计算的产业化和市场化，离不开关键技术的支撑。用可信计算构建网络安全管理体系，非常有必要坚持“五可”“一有”的技术路线。

首先，在技术层面要做到“可知”和“可编”，即要对开源系统的细节能够完全掌握，不能因未知的代码而困惑不前。同时要能基于开源代码的理解，实现完全自主编写代码。其次，要能够“可重构”和“可信”，要能够依据不同的场景和安全要求对基于开源技术的代码进行重构和创新，形成定制化的新体系结构。再次，还要能够通过可信计算技术增强自主操作系统的免疫性。除此之外，还要坚持“可用”的原则，即要做好应用程序与操作系统的适配工作，确保自主操作系统能够替代国外产品。而“一有”，指的则是要能够对最终的自主操作系统拥有知识产权。

中国工程院院士倪光南：

建设网络强国，核心技术一定不能受制于人

中国目前还不是网络强国，与世界网络强国美国相比，在观念、技术、法规制度和管理等方面仍有较大差距。历史上，我国的信息核心技术和信息基础设施被外国跨国公司所垄断，近年来虽然我国的自主技术也在崛起，但此前的垄断一旦形成往往不易被打破。例如，2014年，中国PC操作系统的99%被微软Windows所垄断。可以说，我国大量的在外国垄断的核心技术和基础设施上构成的信息系统，就像沙滩上的建筑，在遭到攻击时顷刻间便会土崩瓦解。

有观点认为，我国信息领域大部分市场份额都被跨国公司所垄断，由此便认为我国信息技术很落后，这是不正确的。市场份额差距并不反映实际技术的差距。例如苹果公司倾巨资长期研发出来的MAC操作系统被公认为一个优秀的系统，但在中国PC领域也只占据0.6%市场，而投入极小的国产操作系统就只占据了0.3%市场了。所以市场份额的差距并等于技术的差距，其只是反映了垄断的程度。

现在有些人主张全面引进西方先进技术，理由是“技术落后挨打”，实际上这也是值得商榷的。世界上许多事例都表明，一个国家网络空间被动挨打的主要原因，往往是由于技术受制于人，而不是技术落后。如果核心技术掌握在他国手中，在网络空间的博弈中必然处于被动状态。而真正的核心技术仅靠“引进消化再吸收”是远远不够的，因为核心技术是钱买不到的，也是市场换不来的。

开放发展绝不等于全盘引进，更不能代替自主创新。在与国外机构合作的过程中，也一定要保持清醒，遵照《国家安全法》的要求，严防不可控的外国核心技术披上某种“安全”外衣进入我国重要信息系统。

国务院参事牛文元：

建立安全的网络智慧管理

国际上很多国家十分重视网络空间的安全化管理。美国国土安全部于2003年制订了一项名为“ADVENSE”的网络管理计划，结合社会安全研究，同时依照《宪法第一修订案》和《爱国者法案》制成网络敏感词库和网络监控关键词列表等。美国总统奥巴马于2011年提出网络安全立法的建议，加强政府和企业的网络安全管理。德国政府于2011年2月通过了“德国网络安全战略”，成立国家网络防御中心，旨在加强保护德国信息系统免受网络攻击。

目前，中国有400万家网站，6.8亿网民，12亿手机用户，每天产生信息300亿条。统计指出，假定一个人平均有100个微信好友，一条信息经过30分钟的传播，将会涉到100亿人的读取，及时去除其中90%的叠加概率，也会有10亿人获取信息的潜力。

一个稳定和谐的社会环境是国家发展的首要前提，出现的社会网络异常事件则会对社会和谐环境具有破坏力。因此，国家必须有充分的战略性预知，针对“常态管理”和“突发事件”两种范畴，建立安全的网络智慧管理。达到网络安全管理则需要国家在维护网络安全、预防突发事件、建立预警体系、实施关口前移四方面着力开展工作。

网络安全智慧管理全球共性共涉及几个部分：检测和杜绝网络设计和网络运行中的漏洞、后门、安全缺陷；强化网络安全立法和严厉打击网络犯罪；加强政府、军事、外交、金融、公共服务设施和创新研发部门的网络监管；重点打击和主动识别网络谣言；教育和提升网民的安全意识和网络道德水平，规范网络行为准则。

据了解，网络安全管理的预警平台中，应具有网络敏感信息的自动捕捉，鉴别信息的真实度，跟踪民间传播的演化过程，建立网络敏感数据库，设立社会治理中央监控室。

未来，国家应建立网络管理制度，创新网络管理技术，健全网络管理规则，拓展网络管理空间。运用网络安全的智慧管理平台的管理工具，研发适用于网络安全自动侦搜系统的全天候智能机器人，研制网络安全的硬件、软件、运行、保密、防黑客、谣言识别、数据保真、无忧防火墙、后门漏洞等自动挖掘和自动修补技术等安全防范体系。

中央电视台副总工程师宋宜纯：

可信化制播保证通信安全

可信有三层含义，一是计算资源的可信，二是内容的可信，三是连接与通讯的可信。作为中国国家电视台，央视现在有42个频道，每天播出的时间将近1000小时，制作的节目时长200小时左右，包括停播、错播、略播等的入库数据量达到17-20个PG，对于节目播出的可靠性要求要达到5秒/百小时。在业务上，央视需保证播出的内容或者业务内容的完整性，也就是说它生产出来后未被篡改，每一个变更都必须是有出处的。

可信化制播是解决电视台制播环境安全问题的有效途径。从实践情况看，可信化的技术和概念应用于央视的系统业务中，有效保证了可信化连接和通信不被窃听、篡改和伪造。此外，引入可信化技术的复杂程度可被接受，技术功能上也容易被实施。

电视台的节目播出单基本上确定了每天在什么时段播出什么节目。可信化制播能够追踪整个流程中所有责任者，比如像节目和播出单的创建者、修改者、提交者、接受者、执行者，每一个人在整个流程中所担负的责任都是确切的。为防篡改，央视采用的类似于数字签名的技术。任何节目或者是节目单都不可能随意发生变化，如果要有变化的话，会被识别出来。

央视采用了类似于数字签名的可信交付物，也就是说要有身份和内容两部分的确认。交付内容的认证、机构、人员都要颁发数字证书，用其私钥签名。接收时，也将检验其数字签名，确保是正确的人或者机构，从而确认提交文件的可信度。

通过上述措施，央视将编排、变更到播出的传输电路实现了可信化的连接。生产者或是责任环节都有责任者的签名，都是可以追踪的。总之，除在播出上部署了可信计算资源的环境，在业务上也引入可信化的概念，做了可信系统化的部署，使之全面实现可信化的制播环境，保证通信安全。

国网智能电网研究院计算及应用研究所所长高昆仑：

电力系统搭建可信主动防御体系

在经历了边界防护、纵深防护和国产化的等级保护之后，可信计算及技术的主动防御体系不仅能将以前的被动防护转变为积极防御，还可以抵御高级定制型危机及恶意代码，让电网具备免疫能力。

如今，电网越来越成为网络攻击的重要目标。世界范围内，受网络攻击影响而引发的安全事件频繁出现。2009年，美国的智能电表受到攻击，瞬间导致几千个电表运行中断；时隔四年，同样是美国电网，由于电网控制软件失去控制导致北美大规模停电，1000万居民受到影响。智能化管理带来便捷的同时，也让电网成为现代网络攻击的首要目标。剑桥大学风险研究中心曾在报告中指出，如果美国电网遭到攻击，可造成一万亿美元的损失。而同样的攻击发生在中国的话，损失将更为严重。

在如此严峻的局面下，国家电网公司十年来采取了多项策略，以建设电力安全防护体系。电力安全防护系统的三个阶段中，第一个阶段是边界防护和纵深防护，第二阶段是国产化的等级保护，第三个阶段是可信计算及技术的主动防御体系。

中国电网转向可信防护，研究和应用可信计算技术，从自身出发搭建主动防御体系，提高自身免疫力。从原来的被动防护转变到积极防御的转变，可抵御高级定制型危机以及恶意代码。

目前，电力行业通过计算机体系建立可信环境，构建以可信计算技术为核心、安全可控为目标、安全勉励为特征的新一代电网防御体系。在此体系下，重点优先保护的业务场景包括生产控制类、电网智慧调度及管理信息服务。具体而言，就是通过双计算体系建立可信的计算环境，实现利用程序的自我和非我的程序安全免疫机制。主站信息密码平台由2部分组成，即硬件和软件。为了保护系统安全，软件需要嵌入操作系统中的核心软件机中，进行可信引导，实现操作系统的执行调动相关程序的指令。

随着电网进入智能时代，以往颇为复杂的发电、配电、用电、电流等各个环节被高度融合，简化了操作流程，也能够对信息进行精确控制，电网调度控制业务涵盖从最小的毫秒级到分钟级各种控制。

北京华胜天成科技股份有限公司董事长王维航：

合作助力信息系统国产化进程

从2014年3月10日起，华胜天成获得北京经济和信息化委的全面支持，发展TOP项目。该项目力图在中国可信计算系统和标准下，通过引进、消化和整合IBM公司的核心软件技术和知识产权，发展国产化可信计算技术。

其中，与IBM的合作项目包括了服务器、高端服务器、操作系统、数据库、中间件等领域，进而扩展和重构相关的技术和产品，形成可信、可用、有知识产权的国产化高端技术系统体系，满足国内重要信息系统的高性能、高可靠和高安全性的需求。

为此华胜天成制定了“JDM计划”。“JDM计划”是联合设计开发，共建可信高端计算系统的战略行动计划，以弥补中国信息产业高端计算领域缺乏核心技术的短板，实现企业差异化发展的思路。具体而言是通过引进消化吸收国际先进技术，快速缩短中国在IT核心技术层面与国际对手之间的差距，与相关领域内的企业和科研团体进行合作，以提高可控、可管、可信方面的自主开发能力。

基于当前的形式，中国实现自主可控，摆脱对国外产品的依赖，需要加速自主创新，保证用户对科技和服务的需求得到满足，为安全可信打开务实的路径。通过对相关产品源码进行清洗、重塑，以及基于中国自主的可信计算技术构建的可信的监控体系，将会实现科技合作成果在运行过程中全程可信、可控、可管。

篇5：通信网络与信息安全论坛邀请函

各有关单位：

当前，国家科技管理体制发生改革，国有检验检测及认证机构逐渐走向市场化，检验检测及认证领域处于对外开放和市场化进程中。我国实验室、检验检测机构面临着前所未有的“危”与“机”。随着更多先进的科学仪器设备与先进检测技术的使用，环境保护、食品农产品安全与营养、汽车、建筑材料̷̷等领域的实验室检测与分析技术在不断发展和进步，热点和难点问题不断更新和变化;随着互联网+、大数据在检验检测行业的应用与实践，实验室管理、风险预警与控制模式也随之升级;检验检测和认证领域的对外开放，相关部门对实验室管理的改革思路，以及认证、认可机构对实验室的.升级要求，都将带来实验室对国际化视野的思考。

由中国质量检验协会、中国仪器仪表学会分析仪器分会主办的“2016中国实验室管理与检测技术国际论坛”，定于5月22日-23日在国家会议中心(北京)召开。大会将与第十四届中国国际科学仪器及实验室装备展览会(CISILE 2016)同期召开。本次论坛主题为“国际化视野，本土化需求”，论坛主办方将邀请国内外知名专家精心准备学术报告，就广大实验室科研、管理人员、检测机构的热点、难点等关键问题展开讨论。

附件：1. 大会组织机构

2. 论坛邀请函

中国质量检验协会

二〇一五年十二月十六日

附件一：

大会组织机构

(按姓氏字母排序)

一、顾 问：陈洪渊院士、刘文清院士、田中群院士、王海舟院士、魏复盛院士

二、大会主席：张玉奎院士

三、委 员

卞丽萍 曹林炳 曹林辉 曹以刚 陈 卫 陈 义 陈惠岷 陈舜琮 陈舜琮 程劲松

储晓刚 戴连奎 邓 勃 傅若农 高志贤 关亚风 姜雄平蒋士强 金钦汉 金义忠

李 晨 李昌厚 李曙光 李铁军 李学哲 刘虎威 刘华琳 刘长宽 刘会兰 路 勇

闵顺耕 齐文启 丘 峰 邱华云 邵 兵 施昌彦 宋全厚 孙 娟 孙海林 唐海霞

王 静 王三永 王运浩 吴 轶 吴永宁 吴忠勇 许 浩 杨 凯 杨金城 杨瑞馥

杨永江 杨永坛 叶志华 于 健 于爱民 袁洪福 张新荣 张振基 张卓勇 赵 冰

赵友全 周 亮 周建光 邹明强

附件二：

论坛邀请函

一、大会时间、地点

1、大会日程：205月21日-23日(2016年5月21日全天报到)

2、地点：国家会议中心(北京市朝阳区天辰东路7号)

二、组织单位

主办单位：

中国质量检验协会

中国仪器仪表学会分析仪器分会

支持单位：

中国仪器仪表行业协会

中国计量学院

北京理化分析测试中心

辽宁省分析科学研究院

中国检验检疫科学研究院

中国食品发酵工业研究院

中粮营养健康研究院食品质量与安全中心

中国农科院科学院农科院质量标准与检测技术研究所

承办单位：

分析测试百科网

北京朗普展览有限公司

篇6：信息安全论坛

举办地点：上海华夏宾馆

会议报到：2011年10月15日

会议时间：2011年10月15-16日

2011年10月15日13：00-17：00高峰论坛

2011年10月16日9：00-12：00 14：00-17：00高峰论坛

具体演讲嘉宾和演讲题目于2011年9月20日前公布在展会网站上。

优惠方案

1、非参展企业8000元/场

2、参展企业6000元/场 参会对象：

大型企业中小型企业以及行业的IT及业务决策者

海关税务系统科教与科研

国内外银行金融证券部门

公安部门国防部门邮政电信部门

铁路航空物流

政府部门政企商业网络系统集成公司

互联网服务应用软件服务商网络服务提供商

软件设计人员网络专家技术维护人员

软件经销商代理商政府网管人员政府IT信息管理人员等

石油石化电力能源化工

篇7：通信网络与信息安全论坛邀请函

3总结

现代社会的快速发展，为网络信息技术的进步提供了前提条件，同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的，对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天，保障信息安全、网络安全、网络空间安全就显得尤为必要。

参考文献

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，，41(2)：72~84.

[2]马民虎，张敏.信息安全与网络社会法律治理：空间、战略、权利、能力[J].西安交通大学学报(社会科学版)，2015，35(2)：92~97.

篇8：通信网络与信息安全论坛邀请函

省通信管理局副局长林建祥在会上致辞, 他指出, 在互联网高速发展的社会, 互联网的开放性、互联性、连接形式的多样性等特点造成互联网病毒泛滥;加强网络安全事件监测、完善协调处置机制、开展网络安全技术研究、建设网络安全应急体系也相应的取得了一定实效。但是, 保障信息网络的安全依然是一个严峻的课题, 各行业要全面加强网络与信息安全保障体系建设, 提高对网络和信息安全突发事件的应对和防范能力, 重视网络发展的同时更加重视网络安全, 以发展促安全、以安全保发展。

成都市公安局公共信息网络安全监察处处长金琪在会上回顾了成都市公安局2009年在网络监控方面取得的成绩;并从网络安全认识、网络安全管理、网络安全协作方面对今后的网监工作提出对策。

篇9：通信网络与信息安全论坛邀请函

本次会议宗旨:为中国商品走进泰国、泰国商品进入中国,扩大中泰商品交易、双向投资提供平台。

内容:1、产品交易洽谈;2、项目双向投资;3、市场信息咨询、服务贸易交流;4、有特殊需求的企业,特殊安排一对一项目对接洽谈;5、提供泰国政府采购产品名录和泰国市场实用供求信息。

一直以来,中泰两国友谊源远流长,贸易额稳步上升。2007年5月28日,中泰签署共同行动计划,确立了2007年至2011年间15个领域的合作框架。两国制定了一系列预期在2010年实现的经济目标,其中包括双边贸易额达500亿美元,双边投资达65亿美元。中国已成为泰国第二大贸易伙伴、第三大出口市场和第二大进口来源国。据统计,2001至2008年期间,投资委批准的中国投资项目超过357个,总额达10.87亿美元。华源集团、华为、TCL、中兴公司等凭借技术和价格优势成功进入泰国电讯市场。

2010年建成的中国—东盟自由贸易区,将是一个拥有18亿消费者、1.2万亿美元贸易总量的巨大市场,成为仅次于北美、欧盟的世界第三大自由贸易区。随着我国中小企业国际化经营加速,东盟的广阔市场也愈发凸现其重要意义。泰国以其独特的地缘优势,互补的投资潜力,庞大的华人网络,成为我国实施“走出去”战略的重点地区,及诸多企业进入东盟市场的首选通道。通过本次论坛,必将为中泰企业在商品交易、双向投资方面创造更多、更便利的机会。

本次活动受到泰国政府及民间社团的高度重视,泰皇族素博亲王、政府高官、商业部、工业部及投资促进委员会、农业部等领导届时将出席会议。会议期间,泰国工商名企如正大集团等100余家公司,将携带产品、项目、资金,与中国企业同台进行对接交流、洽谈。为方便企业展示产品,会场、餐厅、酒店设若干个产品展示区。

会议同时举办第四国际交流与协商会发展研讨会,邀请泰国数十家商会与中国协商会研讨交流,以提高国际交流能力,建立永久合作关系。

盛会在即,诚挚邀请您莅临,共创双赢!

论坛官方网站:www.bizjl.com

热线电话:010-63379474

传真:010-63379564

联系人:李元章(13520958400)

篇10：网络与信息安全策略

信息化是当今世界发展的大趋势，也是我国面临的重大发展机遇。

大力推进信息化，以信息化带动工业化，以工业化促进信息化，走新型工业化道路，是全面建设海峡西岸经济区、构建和谐社会的必然选择。

网络与信息安全工作是数字福建建设的重要组成部分。

加快建设与数字福建发展水平相适应的福建省网络与信息安全保障体系，对维护国家安全和社会稳定，保障公民合法权益，促进数字福建健康、有序发展具有重要意义。

二、福建省网络与信息安全的现状与挑战

“十五”期间，福建省信息安全保障整体布局已初步形成，信息安全基础性工作和基础设施建设取得了显著成绩，信息安全产业初具规模。

目前，福建省已建成了福建省电子商务认证中心、省政务数字认证中心和密钥管理中心，发放了13万张企业数字证书和4400多张电子政务数字证书;建成了省政务信息网和国际互联网安全监控中心，实现对政务网和互联网的安全监控;利用密码技术在省政务信息网上建成覆盖全部省直单位的省政务网涉密子网，确保联网单位之间秘密信息的安全通信;建成全省保密系统的信息网络及其网络安全防范体系，防止国家秘密信息的泄漏;建成了数字福建数据灾难备份中心。

信息安全管理体制和工作机制逐步建立，信息安全责任制基本落实;信息安全等级保护、信息安全风险评估、信息安全产品认证认可、信息安全应急协调机制建设、网络信任体系建设、信息安全标准化制定等基础性工作和基础设施建设取得较大进展;信息安全问题受到了福建全省人民的普遍关注，民众对信息安全的理解和认识更加深入全面。

总的来看，通过全社会的共同努力，一种齐抓共管、协调配合的有效机制基本形成，信息安全保障工作的局面已经打开。

但从总体上看，福建省的信息安全防护水平还不高，与国际水平和先进省份相比还有一定的差距，网络与信息系统的防护水平依然有限，应急处理能力还不强;信息安全管理和技术人才还比较缺乏，信息安全法律法规还不够完善;信息安全管理还比较薄弱，面临的风险和威胁仍然比较突出。

随着数字福建的进一步推进，海峡西岸经济区建设对信息化的依赖程度将进一步提高，网络与信息安全的问题将摆上更重要的议事日程。

福建省将充分利用已有的信息安全保障资源，按照中央提出的“确保国家经济安全、政治安全、文化安全和信息安全”的要求，加快建设数字福建网络与信息安全保障体系，以保障和促进国民经济和社会信息化的持续快速健康发展。

三、网络与信息安全保障体系总体框架

篇11：网络与信息安全论文

文章的重点是探讨描述了现今较为广泛重视与研究的信息安全技术，并对国内国外的信息安全技术的具体发展方向和新趋势进行了具体的介绍。

关键词：信息安全 网络安全 技术

一、网络信息安全的具体概念

1.完整性

信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现，这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。

因为信息是以固定的方式来传递、提取与记录的，它以多样的形式被储存与各种物理介质中，并随时通过其他方式来传递。

2.机密性

就是信息不被窃取和泄露。

人们总希望某些信息不被别人所知，所以会采取一些方法来进行阻止，例如把信息加密，把这些文件放置在其他人无法取到的地方，这些都是信息加密的方法。

3.有效性

一种是对存储信息的有效性保证，用规定的方法实现准确的存储信息资源;另一种是时效性，指信息在规定的时间内能够存储信息的主体等。

二、网络安全需要解决的问题

1.物理安全

是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。

对于计算机的网络设施和设备等免于被人为或自然的破坏。

主要是由环境安全，指自然环境对于计算机的影响;设备安全，指防止设备被毁坏、窃取、电磁辐射、偷听、电磁干扰等;媒体安全，指保证媒体自身及所在数据的安全性

篇12：信息安全与网络安全复习总结

1、计算机安全与网络安全的区别 P1

计算机安全：负责信息存储和处理过程的安全事务，主要防止病毒和非法访问。

网络安全：负责信息传输过程的安全事务，主要防止用户非法接入、窃取或篡改传输过程中的信息。

计算机安全与网络安全都是信息安全的组成部分。

2、病毒是一种且有自复制能力并会对系统造成巨大破坏的恶意代码。P23、网络安全体系结构由两部分组成：网络安全基础---加密、报文摘要算法、数字签名技术

及认证和各种安全协议；作用于网络每层的安全技术。P134、计算机网络安全的目标：保证网络用户不受攻击；机密信息不被窃取；所有网络服务能

够正常进行。P15

二、黑客攻击机制P191、窃取与截获的区别

 窃取是非法获得信息副本，但不影响信息正常传输；

 截获是不仅非法获得信息，且终止或改变信息传输过程；

2、DOS攻击和Smurf攻击的区别：P21

拒绝服务攻击（DOS），就是用某种方法耗尽网络设备或服务器资源，使其不能正常提供服务的一种攻击手段。

SYN泛洪攻击—消耗服务器资源

Smurf攻击—耗尽网络带宽，使被攻击终端不能和其他终端正常通信的攻击手段。

3、黑客攻击过程P27

 收集信息；收集攻击目标主机系统或网络的相关信息

网络接入：拨号、无线局域网、以太网

 主机系统信息：操作系统类型、版本、服务类型、软件

 网络拓扑结构： 传输路径、设备类型、网络类型

侦察---攻击目标的缺陷、攻击方法；

 域名、IP地址

 防火墙的漏洞

 软件的缺陷

 允许建立TCP连接的端口号

 能否放置木马

攻击---攻击目的和方法

 瘫痪目标系统---拒绝服务攻击

 控制目标---利用漏洞上载恶意代码（放置木马）

5、缓冲区溢出原理：通过往没有边界检测的缓冲区写超出其长度的内容，造成该函数缓冲区的溢出，溢出的数据覆盖了用于保留另一函数的返回地址的存储单元，使程序转而执行其它指令，以达到攻击的目的。P326、信息安全由网络安全、操作系统安全和应用程序安全三部分组成，其中操作系统安全和

应用程序安全统称为计算机安全。P33

第三章 网络安全基础

1、对称加密与公钥加密区别

对称加密：加密和解客的密钥相同（单钥）

公钥加密：加密和解客的密钥不相同（双钥）

2、公钥加密和数字签名的区别

3、报文摘要与消息认证的区别

4、密文安全性完全基于密钥的安全性

5、对称加密包括：流密码和分组密码体制

6、Feistel分组密码结构及其在DES中的应用

Feistel结构是一种分组密码体制下的加密运算过程。它的输入是由明文分割后产生的固定为2W分的数据组和密钥K，每组数据分为左、右两部分；经过n次的迭代运算后，输出2W位的密文。其中每次迭代的密钥由原始密钥K经过子密钥生成运算产生子密钥集｛k1,k2,…,kn｝，且上一次迭代运算的结果作为下一次运算的输入。

数据加密标准（DES）采用feistel分组密码结构。大致可分为：初始置换，迭代过程，逆置换和，子密钥生成7、DES中的S盒计算：将48比特压缩成32比特

输入6比特:b1b2b3b4b5b6

输出4比特：S(b1b6 ,b2b3b4b5)

8、DES中CBC模式的优良特性

由于加密分组链接模式中每一组数据组和前一组数据组对应的密文异或运算后作为加密运算模块的输入，因此即使密钥相同的两组相同数据组加密运算后产生的密文也不会相同，增加了加密算法的安全性。

9、RSA公钥加密体制

 公开密钥: PK={e, n}

 秘密密钥: SK={d, n}

 加密过程：把待加密的内容分成k比特的分组，k≤ log2n，并写成数字，设为M，则：C=Memodn

 解密过程：M = Cdmodn

密钥产生:

1.取两个大素数 p, q , pq, 保密;

2.计算n=pq，公开n;

3.计算欧拉函数ф(n)=(p-1)(q-1)；

4.选择整数e,使得 e与ф(n)互素;0

5.计算求满足ed=1 mod(n)的d.将d 保密，丢弃p, q10、Diffie-Heilman密钥交换算法

 系统参数产生

1.）取大素数 p，2.）计算对应的本原元，公开(p, );

 用户A取整数XA，计算YA=axa mod p

公告YA给用户B;

 用户A取整数XB，计算YB=a xb mod p

公告YB给用户A;

 KA=YBxa mod p,KB=YAxb mod p,KA=KB11、认证中心的作用及证书的表示

认证中心的作用是证明公钥和用户的绑定关系

证书的表示：1）用明文方式规定的用于确认公钥PKB和用户B之间绑定关系的证明

2）用认证中心的私钥SKCA对上述明文的提出报文摘要进行解密运算后生成的密文Dskca(MD(P)).证书的主要内容包括：版本、证书序号、签名算法标识符、签发者名称、起始时间、终止时间、用户名称、用户公钥信息、签发者唯一标识符、用户唯一标识符、扩展信息、Dskca(MD(P)).12、Kerberos认证系统的组成 认证服务器---------------身份认证， 通行证签发服务器------获取服务通行证，确认客户是否授权访问某个应用服务器  应用服务器---------------访问服务器

13、安全协议层

TLS（运输层安全协议）运输层

IPSec网络层

802.1x（基于端口的接入控制协议）数据链路层(?)

14、EAP（扩展认证协议）的特点P65 与应用环境无关的、用于传输认证协议消息的载体协议，所有应用环境和认证协议都和这种载体协议绑定

15、IPSec体系结构P75

IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括认证首部协议 Authentication Header（AH）、封装安全净荷协议Encapsulating Security Payload（ESP）、安全关联和密钥管理协议Internet Security Association and Key Management Portocol(ISAKMP）和用于网络认证及加密的一些算法

1)安全关联：用于确定发送者至接收者传输方向的数据所使用的加密算法和加密密钥、MAC算法和MAC密钥和安全协议等。安全关联用安全参数索引SPI、目的IP地址和安全协议标识符唯一标识；

2)AH：认证首部的作用是认证发送者，数据完整性检测；

认证首部AH包含安全参数索引SPI，序号、认证数据等。

运输模式：在IP分组首部和净荷之间插入AH，封装成AH报文

隧道模式：在外层IP首部和净荷之间插入AH，封装成AH报文

3)ESP；ESP的作用是实现保密传输、发送者认证和数据完整性检测

ESP首部包含安全参数和序号

ESP尾部包含填充数据、8位填充长度字段和8位下一个首部

运输模式：在IP分组首部和净荷之间插入ESP首部，在净荷后面插入ESP尾部 隧道模式：在外层IP首部和净荷之间插入ESP首部，在净荷后面插入ESP尾部

4)ISAKMP；ISAKMP的作用：一是认证双方身份，当然，每一方在认证对方身份前，应

该具有授权建立安全关联的客户名录。二是建立安全关联，建立安全关联的过程是通过协商确定安全协议、加密密钥、MAC密钥和SPI的过程；

16、TLS协议的体系结构P60

握手协议参数切换协议报警协议TLS记录协议

TCP

IP

第四章 安全网络技术

1、IPSec协议为什么不适用端点之间的身份认证？P92

路由协议是基于IP的高层协议，在它建立终端之间的传输路径前，终端之间并不能实现端到端传输，所以IPSec协议并不适合用于实现传输路由消息的两个端点之间的身份认证和路由消息的完整性检测，需要开发专用技术用于解决路由消息的正确传输问题。

2、信息流的管制在SYN攻击中的应用

信息流管制的方法是限制特定信息流的流量，特定信息流是指定源和目的终端之间和某个应用相关的IP分组序列，这样的IP分组通过源和目的终端地址、源和目的端口号、协议字段值等参数唯一标识。

SYN泛洪攻击是指黑客终端伪造多个IP，向Web服务器建立TCP连接请求，服务器为请求分配资源并发送确认响应，但是这些确认响应都不能到达真正的网络终端。因此只要在边缘服务器中对接入网络的信息流量进行管制，就能有效地抑制SYN攻击。

3、NATP106

NAT（Network Address Translation），网络地址转换，在边缘路由器中实现的本地IP地址和全球IP地址之间的转换功能。

第五章 无线局域网安全技术

1、解决无线局域网安全问题的方法？P116

认证：解决接入控制问题，保证只有授权终端才能和AP通信，并通过AP接入内部网络； 加密：解决终端和AP之间传输的数据的保密性问题

2、WEP安全缺陷 ……P121-125

共享密钥认证机制的安全缺陷

一次性密钥字典；

完整性检测缺陷；

静态密钥管理缺陷3、802.11i的两种加密机制P125

临时密钥完整性协议（Temporal Key Integrity Protocol,TKIP）

计数器模式密码块链消息完整码协议(CTR with CBC-MAC Protocol,CCMP)

4、802.1x认证机制P131-136

双向CHAP认证机制……

EAP-TLS认证机制……

动态密钥分配机制……

第六章 虚拟专用网络

1、专用网络与虚拟专用网络的区别： P141-142

专用网络----费用昂贵、协商过程复杂、利用率低；

网络基础设施和信息资源属于单个组织并由该组织对网络实施管理的网络结构；子网互联通过（独占点对点的专用链路）公共传输网络实现。

虚拟专用网络----便宜，接入方便，子网间传输路径利用率较高

通过公共的分组交换网络（如Internet）实现子网之间的互联，并具有专用点对点链路的带

宽和传输安全保证的组网技术。

2、基于IP的VPN结构P143

在IP网络的基础上构建的性能等同于点对点专用链路的隧道，并用隧道实现VPN各子网间的互联。根据隧道传输的数据类型可分为IP隧道和第2层隧道，IP隧道传输IP分组，第2层隧道传输链路层帧。

3、VPN的安全机制：IPSecP147-148

IP分组和链路层帧在经过隧道传输之前，在隧道两端建立双向的安全关联，并对经过隧道舆的数据进行加密、认证和完整性检测，即IPSec

加密：保证数据经过IP网络传输时不被窃取

认证：保证数据在隧道两端之间的传输

完整性检测：检测数据在传输中是否被篡改

4、VPN需实现的功能P149

1）实现子网之间使用本地IP地址的ip分组的相互交换；

2）实现隧道的封闭性、安全性，使外部用户无法窃取和篡改经过隧道传输的数据

第七章 防火墙

1、防火墙的功能P173

防火墙是一种对不同网络之间信息传输过程实施监测和控制的设备，尤其适用于内部网络和外部网络之间的连接处。

 服务控制：不同网络间只允许传输与特定服务相关的信息流。

 用户控制：不同网络间只允许传输与授权用户合法访问网络资源相关的信息流。2网络防火墙的位置：内网和外网和连接点

3、单穴与双穴堡垒主体结构和性质区别P190-191

单穴堡垒主机只有一个接口连接内部网络；

堡垒主机的安全性基于外部网络终端必须通过堡垒主机实现对内部网络资源的访问； 单穴堡垒主机把外部网络终端通过堡垒主机实现对内部网络资源的访问的保证完全基于无状态分组过滤器的传输控制功能。

双穴指堡垒主机用一个接口连接内部网络，用另一个接口连接无状态分组过滤器，并通过无状态分组过滤器连接外部网络；这种结构保证外部网络终端必须通过堡垒主机才能实现对内部网络资源的访问；

4、统一访问控制的需求及实现（？）P193-195

需求：

（1）移动性---终端用户不再固定到某一个子网；

（2）动态性---终端用户的访问权限是动态变化的；

（3）访问权限的设置是基于用户的统一访问控制：在网络中设置统一的安全控制器，实施动态访问控制策略的网络资源访问控制系统。由UAC代理、安全控制器和策略执行部件组成。

第八章 入侵防御系统

1、入侵防御系统的分类P205-206 入侵防御系统分为主机入侵防御系统和网络入侵防御系统

主机入侵防御系统检测进入主机的信息流、监测对主机资源的访问过程，以此发现攻击行为、管制流出主机的信息流，保护主机资源；

网络入侵防御系统通过检测流经关键网段的信息流，发现攻击行为，实施反制过程，以此保

护重要网络资源；

2、主机入侵防御系统的工作原理及目的P223-224

工作原理：首先截获所有对主机资源的操作请求和网络信息流，然后根据操作对象、系统状态、发出操作请求的应用进程和配置的访问控制策略确定是否允许该操作进行，必要时可能需要由用户确定该操作是否进行。

目的：防止黑客对主机资源的非法访问

4、网络入侵防御系统的工作过程

1)

2)

3)

4)报警；

5)

第九章 网络管理和监测

1、网络管理的功能P231

故障管理

计费管理

配置管理

性能管理

安全管理

2、网络管理系统结构P232

由网络管理工作站、管理代理、管理信息库（MIB）、被管理对象(网络管理的基本单位)和网络管理协议(SNMP)组成。

3、SNMP

SNMP的功能是在管理工作站和管理代理之间传输命令和响应

4、网络性能瓶颈P244

1)监测过载结点

2)分析流量组成3)限制终端流量

第十章 安全网络设计实例

1、网络安全主要的构件 P247-248

 接入控制和认证构件

 分组过滤和速率限制构件

 防火墙

 入侵防御系统

 VPN接入构件

 认证、管理和控制服务器

2、安全网络设计步骤P248-249

1)确定需要保护的网络资源---只对网络中重要且容易遭受攻击的网络资源实施保护；

2)分析可能遭受的攻击类型；

3)风险评估----使设计过程变得有的放矢；

4)设计网络安全策略；

5)实现网络安全策略；

6)分析和改进网络安全策略。

第十一章 应用层安全协议

1、彻底解决Web安全需要什么？---构建网络安全体系P2592、网络体系结构中安全协议P259-260

网络层---IPSec：在网络层上实现端到端的相互认证和保密传输

运输层---TLS：在运输层上实现端到端的相互认证和保密传输

应用层---SET：安全电子交易协议，实现网络安全电子交易

3、SET的组成：

(a)持卡人；

(b)商家；

(c)支付网关；

(d)认证中心链；

(e)发卡机构；

(f)商家结算机构。

4、数字封面的设计原理…… P265-266

用指定接收者证书中的公钥加密对称密钥，结果作为数字封面

数字封面=EPKA（KEY），E是RSA加密算法

5、双重签名原理及其实现

双重签名（DS）= DSKC（H（H(PI)||H（OI)））;

双重签名：

(1)双重签名的目的：

将每次电子交易涉及的购物清单OI和支付凭证PI绑定在一起；

商家A’----需要OI和PIMD=H(PI), 不允许获得PI；

支付网关G----需要PI和OIMD=H(OI), 不需要OI

(2)持卡人用私钥SKC和公钥解密算法DSKC(.)，生成双重签名

DS= DSKC(h’)，h’=H(PIMD||OIMD);

----向商家发送{DS，OI，PIMD}；

----向支付网关发送{DS，PI，OIMD}；

(3)用帐户C的公钥PKC和公钥加密算法EPKC(.)，商家验证双重签名

EPKC(DS)= H(PIMD||H(OI));

(4)用帐户C的公钥PKC和公钥加密算法EPKC(.),支付网关G验证双重签名EPKC(DS)= H(OIMD||H(PI));

6、PSG的功能

主要实现发送端认证、消息压缩、加密及码制转换等功能

7、防火墙在信息门户网站的配制

篇13：通信网络与信息安全论坛邀请函

中国工程院副院长陈左宁在致辞中指出,网络强国战略已被纳入新形势下全面深化改革宏观战略布局,国家对网络强国建设给予的前所未有的力度,社会对网络强国建设给予的前所未有的期待。网络信息产业作为国民经济的基础性、先导性产业,迫切需要加快创新,立足引领。湖北武汉是中部崛起的战略支点,是拥有良好科教文化资源的创新大省,也是中国光通信的发源地,应该在网络强国建设中发挥更重要作用,她希望本次论坛能够推动专家学者和产业界前瞻思考,精心谋划,把握方向,共促发展!

副省长郭生练指出,“创新驱动发展”已成为国家发展的重大战略,为承担起习近平总书记赋予湖北“建成支点、走在前列”的责任和使命,湖北创新强省之路中,前沿信息技术、具有国际影响力的信息企业将核心内涵。“中国光谷”正在成为我国在光电和信息领域参与国际竞争的标志性品牌和产业聚集区,以烽火科技集团为代表的“武汉·中国光谷”的一批核心企业,为“光谷”的成长作出了重要贡献。在新一轮科技革命到来之际,希望院士专家在各自的领域继续加强与湖北和中国光谷的合作,为湖北实现创新强省出谋划策,帮助“创新驱动发展”的国家战略在湖北扎实推进!集团董事长、总裁鲁国庆在会议致辞中指出,世界发展正加速向以网络信息技术产业为重要内容的方向转变,迫切需要信息产业界紧密围绕“三个面向”,着力攻破网络信息领域关键核心技术,抢占事关长远和全局的科技战略制高点。希望以举办本次高端论坛为契机,以各位院士的智慧为指引,以湖北省“中部崛起战略支点”建设为依托,聚焦网络与信息领域深度创新,积极践行本次论坛所形成的共识和成果,不断厚植技术发展优势,助力湖北为网络强国建设做出新贡献。

与会院士分别从光通信、空间技术、未来网络、无人机、机器人、微电子、大数据和集成电路等各自的研究领域,分享了全球前沿技术发展情况和未来发展趋势,深入分析了网络与信息技术将对人类社会带来的改变,并提出了相关建议。产业界、学术界共计300余人参加了本次论坛。

篇14：信息网络与国家安全

客观上说，网络自身不可克服的漏洞，加上网络攻击的高度隐蔽性，给网络作战提供了可乘之机。网络安全的漏洞是由网络系统的高度复杂性所决定的。从网络通信平台、网络协议到网络应用服务，从操作系统、系统软件、程序设计语言到应用软件，从系统安全配置、用户操作到安全管理等都可能存在这样或那样的安全漏洞。尽管已发现的安全漏洞可以被修补，但几乎每天总会有新的安全漏洞被发现；操作系统和应用软件在不断更新的同时也在产生着新的漏洞。可以说，组成网络系统的硬件和软件越多样化、异构化，那么存在安全漏洞的可能性就越大，每一个网络系统都有已被发现的或潜在的、未被发现的各种安全漏洞，不存在绝对安全的网络系统。随着各国对网络战研究的深入，网络战所发挥的作用已与核武器等同甚至超过核武器。像美国重要智库兰德公司提出了“战略战”的概念，认为战略战是一种破坏性极大的“顶级”作战形式，它实施的成败关系到国家的安危与存亡。兰德公司指出，工业时代的战略战是核战争，信息时代的战略战主要是网络战。

信息领域的技术失衡正在加剧

目前，在信息网络飞速发展的同时，也必须看到，信息领域的技术失衡正在加剧。根据联合国的资料，全球收入最高的人口占全世界总人口的20％，但他们却拥有全球国内生产总值的86％，其互联网用户总数占世界互联网用户总数的93％；而在收入最低国家中生活的同样数量的人口仅拥有全球国内生产总值的1％，其互联网用户总数仅占全球互联网用户总数的0．2％。

目前网络上的经济、政治失衡现象已经非常严重。美国作为因特网的诞生地，也是目前因特网运用最深入、最广泛的国家。目前在全球信息产业中，CPU的产量美国占到92％，系统软件的产量占86％，微软的WINDOWS系统占全球操作系统份额的95％以上。美国的电子商务占全球总量的3／4，商业网站占全球总数的90％。世界性的大型数据库有3000个，70％设在美国；全球13台顶极域名服务器，10台设在美国，仅有3台分别设在伦敦、斯德哥尔摩和东京。这些数据，均大大超过美国GDP占世界总量的份额。

目前，美国信息产业对经济增长的贡献率为33％以上，比钢铁、汽车、建筑三大支柱产业的总和还要多。从事科研管理、金融、流通和服务等非物质生产的人数，已大大超过从事物质生产的人数，约占社会总劳力的4／5。由于在CPU、网络和应用软件的垄断地位，美国能够主导有利于美国的因特网产业技术标准，并可以较自由地通过网络进行高技术管制，通过网络进行全球谍报监控。

同时，为了迟滞其他国家的发展步伐，西方国家还有一个“反跨越机制”。所谓反跨越机制是指西方军事强国为了最大限度地拉开与落后者的差距，采取技术封锁、控制技术转让、全面垄断最新军事科技和武器装备等措施，使落后者减缓跨越步伐和降低跨越幅度。美国国防部颁布的《2020年联合构想》明确提出：“美国在军事技术关键领域要与中小国家保持1-2个时代的差距；与其他西方大国也要保、持1个时代内的1-2代的武器装备差距。”

为此，发展中国家如果想要在信息安全领域有所作为的话，必须发展自己的信息产业。

应对网络安全的思考

网络攻击，作为一种具有威慑力的全新的作战手段，它在一定程度上改变了弱守强攻的传统的作战法则，为劣势一方开辟了一条进攻的新途径。所以，从一定意义上说，越是信息网络发达的国家，越惧怕网络攻击。网络技术是一把双刃剑，它要求人们研究网络进攻手段战法，提高己方的网络攻击能力的同时，还要着力增强己方信息系统的安全防御能力，也就是信息防御。

网络防御，是守护“信息边疆”的盾牌。据统计，美军在没有采取防御措施前，闯入信息系统的成功率为46％(23％完全成功)，报告发现只有13％。使用监控防护手段后，闯入成功率下降到近12％，完全成功的只有2％。而现在为止，还没有完成侵入美国核心网的成功先例。

现在世界各国特别是一些发达国家，都把培养高智能和多知识的网络战方面的人才作为一项重要的战略任务，大家都知道，你要不懂网络技术，你就没有办法从事网络战。有时把这类人称为“黑客”，但过去我们对“黑客”在认识上有点偏差，以为黑客就是一些专门在网上捣蛋的人，实际上这是一个误区，黑客其实就是网络战或者网络技术里面的一些高手，在战争或者网络战中，他既是网络安全一种潜在的危险，同时也是网络攻击的一种武器，问题是看这些黑客掌握在谁的手里，为谁服务。

进入20世纪90年代后，美国军方竟然开出55万美元来悬赏新型病毒的发明者，并要求新病毒产品比当前流行的更精巧，应对敌方有线和无线的计算机系统具有感染、潜伏、预定和需要时激活的破坏能力，同时美国国防部还公开招募黑客入伍。当今，世界各军事强国都在紧锣密鼓地抓紧培养未来的“网络战士”。英国、法国和俄罗斯等国也相继提出了本国“未来战士系统”和“先进战斗士兵系统”等计划；日本、韩国、以色列等国则成立了网络战分队。1995年，美军第一代16名“网络战士”从美国国防大学信息资源管理学院毕业。美国国防部已把掌握高技巧的黑客和具有广博计算机知识的人组织起来，成立了信息战“红色小组”，并参加了1997年6月由美国国家安全局举行的“合格接收者”秘密演习，其结果使美国国防部的高级官员深感震惊。几名黑客小组4天之内就成功闯入了美军驻太平洋司令部以及华盛顿、芝加哥、圣路易斯和科罗拉多洲部分地区的军用计算机网络，并控制了全国的电力网系统。可以预见，信息网络时代必然引出新的作战方式和新的兵种，网络战部队必将成为未来战场上的新军。