中国信息安全论文

评职称或毕业的时候，都会遇到论文的烦恼，为此精选了《中国信息安全论文(精选3篇)》，供需要的小伙伴们查阅，希望能够帮助到大家。在互联网日益普及的同时，安全问题同样严峻。来自互联网协会的统计显示，2013年中国网民在网上的损失接近1500亿元，包括攻击网站、隐私泄露、虚假信息等。

第一篇：中国信息安全论文

以中国芯铸就中华信息安全的长城

摘要：数字信息时代的信息安全关乎国家安全和国计民生，以智能卡集成电路（IC）为代表的国产芯片研发、推广及产业化多年来取得了重大进展，具有自主知识产权集成电路的安全化设计是保障中国信息安全的必由之路。大唐微电子作为专业国产集成电路提供者，其发展历程反映出面向中国信息安全行业的芯片安全的关键途径与未来趋势，针对金融安全和物联网安全等应用领域应用前景，大力推进安全芯片的国产化将大有可为。本

文网络版地址：http：∥www.eepw.com.cn/article/283516.htm

关键词：信息安全；智能卡IC；芯片安全；国产芯片；金融IC卡；移动支付

DOI：10.3969/j.issn.1005-5517.2015.11.004

当移动互联日益普及和密集，人们信息的交互无时无刻不在大量发生，信息的流失和泄密随时随刻都可能成为影响个人、社会乃至国家安全的隐患。随着物联网浪潮兴起，万事万物都可尽在掌握，而每事每物又难免处在因失密而被随意操控的危险之下。那么如何保证我们所处的这个世界更安全？确保信息安全自然是第一要务，而重中之重的就是作为数字信息产品核心芯片的安全。为此，具有自主产权的国产芯片将起到举足轻重的作用，并占据不可替代的地位。为更好地了解在国产芯片安全方面的进展及未来发展，本人通过采访了大唐微电子技术有限公司刘津总经理，以期对我国芯片安全产业状况和规划有了整体的认识。

立足国产芯片发展之路

本人因有邮科院研发背景而与大唐电信有渊源，又曾在TI公司从事DSP业务拓展而支持过一些项目。大唐微电子是大唐电信旗下公司，其前身是邮科院集成电路设计中心，拥有芯片设计及相关软件操作系统开发实力，兼有系统平台和应用开发能力及终端产品设计经验。早在90年代中，大唐微电子就自主开发出集成删和DSP的单片系统（SoC），成功量产于信威的SCDMA终端上，其后又成功应用在数字对讲机上。由大唐微电子提供核心技术的手机芯片也在本世纪初推出，并成就大唐旗下联芯公司的核心平台。

正当数字移动通信浪潮兴起，中国GSM手机采用的SIM卡需求急剧增长，大唐微电子抓住机遇，凭借在IC卡领域多年积淀，成为国内第一家移动手机SIM卡的提供商。1998年公司上市，并将智能卡作为公司的战略发展方向。从2003年开始，随着电子证卡业务的开展，基于国产芯片安全设计，大唐微电子在与信息安全息息相关的智能卡领域全面发力，成为国家指定第二代居民身份证设计和加工企业，承担起金融社保卡、银行卡、居民健康卡、市民卡、一卡通、居住证、ETC卡、移动支付卡等多行业商用项目。通过不断推出国内外首创的多项安全技术和国产芯片产品，并为之优化兼容性效果、丰富个性化特色、加快入网实施经验，都是项目顺利完成的有力保质。

谈到这里，刘总对有关信息安全终端和系统网络提供硬件保证的策略做了概括：首先在于安全算法的完善；其次芯片安全的加强；第三就是射频芯片的性能的提高，主要为13.56MHz频段；另外就是嵌入式开发水平的提升，包含硬件和软件的协同。面对永无止境的信息安全要求，大唐微电子根据集团鲜明的业务划分，借助多年积累的信息安全技术基础，在国内最早启动芯片安全国际认证，率先于2013年初顺利通过EMVCO安全认证，同时参与银联战略合作完成国家芯片安全检测认证体系的建设，从而确立和巩固其芯片安全防护能力的国际水平地位。

十几年来，大唐微电子专注于核心技术的研发，其中包括芯片安全技术、CPU技术、非接触射频技术和操作系统COS技术，已获得两百余项专利。至此，大唐微电子已不仅是芯片设计公司，而成为集核心技术设计、协同发展制造、软件系统开发为一体的芯片安全企业。为努力打造上中下游，即最终客户、个人消费者和IC供应商的一体化，大唐正在同业界具有影响的伙伴密切合作，其中包括加密系统的厂商、密钥提供商、POS终端厂商，以及卡片制造发行厂商。可以预计在不久的将来，大唐微电子不仅会为金融IC卡芯片的主流供应商，还要成为国内安全芯片的领导者。

造就芯片安全产业之势

近几年来，我国智能IC卡呈现爆发式增长的势头，其中金融IC卡的安全水平已经达到甚至超过国际水准，为其国产化和产业化做好充足的准备。作为智能卡行业的技术权威，刘总对国内智能卡IC产业发展情况进行了点评。

金融IC原有国密算法以PBOC2.0为基础，PBOC3.0已经在银行商用推广实施，需要加入SM2＼SM3＼SM4国密算法，以便金融卡交易过程中直接使用国产安全算法而提升交易安全性。目前国内芯片安全检测认证体系业已建设完善，多家国产芯片商的金融Ic芯片已通过检测认证。

随着中国三大运营商与银联为代表的金融和银行方关于移动支付技术标准与产品形态达成统一，SWP-SIM卡成为承载移动支付业务的载体，并共同认可为最终产品形态，银行以SIM卡空间租用方式与运营商就移动支付的业务合作达成利益平衡，加快移动支付业务发展，形成商用发卡的规模化。

金融社保卡和二代身份证等电子证卡类行业的大规模商用化，促进了生物识别技术应用需求爆发，其诱因在于主流手机指纹识别的普及。进而在卡片内加入指纹识别信息并在业务中实际使用，可以实现人卡身份的唯一绑定识别。互联网支付和金融在微信支付和余额宝的助力下接受度极高，而大众对于手机支付等电子支付的安全需求格外关注。

大唐微电子在推进信息安全产业化方面未雨绸缪，确立有效的商业模式，自己做运营商关系。公司在2013年进行拆分，成立大唐智能卡公司，保留模块制作与封装的生产线以便自己验证。大唐微电子定位为安全芯片设计的企业，致力于定制设计开发，安全IP提供集中进行与芯片安全有关的核心开发，可以支持更多的行业内客户。随着国家加大对集成电路产业的投入，新一轮产业扶持规划逐步出台，基于核心芯片的信息安全必然成为国家安全战略的重要组成部分。开启信息安全创新之源

面对智能卡IC产业良好发展机遇，为进一步提高信息安全保障的核心技术，国内智能卡IC产业需要全面迎接新的挑战，有效解决关键技术问题与瓶颈，对此刘总踌躇满志，并对部分发展趋势进行了展望。

国家加大芯片制造工艺方面的重点投入，有助于国内智能卡芯片工艺赶上国际先进工艺水平。金融IC卡和移动支付卡商用规模化将势如破竹，互联网金融和移动支付将爆发式增长，推动生物识别技术与手机安全环境技术、智能卡IC技术融合，国产芯片必将在未来国家信息安全中承担重任并成为众多政务卡应用的主流。

数字信息终端在由终端导向转向系统导向后，芯片配套软件大有可为，大唐微电子作为国内早期从事JAVA和NATIVE COS研发的企业，在软硬件的有效配合下，不仅能提升智能卡总体安全防攻击能力，还可通过不断优化芯片运行机制及COS平台库，实现在提升代码使用效率的同时保证卡片的运行效果。

手机通信安全需要有更可靠的保障，CLF芯片与手机基带芯片的合一将成为主要趋势，而其机卡兼容性、性能等方面还有待提升。随着CLF成为多数手机的标配，需要更多国内芯片企业掌握研发CLF芯片的技术。在手机应用中，把安全能力增强在系统处理器内部，针对不同要求等级主控制单元加上安全模块，使用时调用。针对不同的应用场合，对安全算法的要求也不同，而选择不同的技术路线就要兼顾实施手段。安全算法并不是唯一的手段，对关键的安全信息必须妥善出息，例如指纹信息存在那里存放，核心存储器如何设置和加密。

作为大唐电信的战略规划，大唐微电子与联芯科技大、大唐恩智浦整合在大唐半导体设计公司之下，具备更加强大的集成电路研发的综合实力。出于高性能和低成本考虑，未来手机将集成包括基带、CLF、安全SE、指纹算法、SIM等多芯片为一体，大唐半导体便成为既有手机基带芯片，又有联芯公司的连接性芯片设计能力，兼有大唐微电子公司的智能卡安全芯片设计能力，可通过产品的多芯片整合集成以及总体安全解决方案设计，在未来的竞争中取得技术组合优势。

作者：郑小龙

第二篇：互联网信息安全的“中国设计”

在互联网日益普及的同时，安全问题同样严峻。来自互联网协会的统计显示，2013年中国网民在网上的损失接近1500亿元，包括攻击网站、隐私泄露、虚假信息等。仅在2014年短短5个月时间内，就先后出现了“小米论坛账号信息泄露事件”、“携程漏洞门”、“二维码支付欺诈”、“OpenSSL‘心脏出血’漏洞”等一系列信息安全风险事件。根据国家互联网应急中心数据显示，2014年2月，境内感染网络病毒的终端数为220余万个;境内被篡改网站数量为12428个;信息系统安全漏洞为699个。

对于目前中国网络信息安全的现状，工业和信息化部软件与集成电路促进中心主任、中国开源软件推进联盟主席邱善勤认为，“没有网络安全，国家安全将无从谈起，要应对日趋复杂多样的网络空间威胁，需要国家意志推动，从战略高度角度集中各方面力量、协调各应用部门加快提升信息安全保障能力。”

网络信息安全上升为国家战略

2013年，美国“棱镜门”秘密监听项目事件的曝光，在全球范围内引起了各国对网络信息安全的重视。事实上，网络安全是全世界都在做的事情，任何一个国家都不会允许互联网变成“自由市场”。目前，美国、英国、法国、德国、俄罗斯等主要国家都已制定了网络空间安全战略，把网络空间安全提升到了国家安全战略高度。据不完全统计，已有50多个国家发布网络安全战略，40多个国家组建了网战部队。

中国经过多年发展，虽然已成为网络大国，但还远远谈不上网络强国，“棱镜门”事件反映出中国网络安全受制于人的严重困局。如何确保网络信息安全给快速发展中的中国提出了前所未有的新问题与新挑战。一些专家呼吁，中国作为最大的发展中国家，作为世界网络大国，制定出台国家网络安全战略，已经成为迫在眉睫的任务。

鉴于当前网络信息安全的严峻形势，十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》就提出，要“坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全”。

新一届领导人对于网络信息安全也表现出前所未有的重视。2014年2月27日，中央网络安全和信息化领导小组宣告成立，国家主席习近平任小组长。中央网络安全和信息化小组的成立标志着中国把网络信息安全上升为国家战略，今后将从战略地位和政策上解决国家网络安全缺少顶层设计的问题。外界将此事件评论为：“中国互联网上的国家意识觉醒。”

在2月27日的中央网络安全和信息化领导小组第一次会议上，习近平主席指出，“没有网络安全就没有国家安全”，要求把中国建设成为网络强国。之后，在4月15日，习近平主席召开国家安全委员会第一次会议，首次提出包括信息安全在内的“11种安全”所构成的“总体国家安全观”，再次将网络信息安全上升到国家安全的高度。

将互联网安全上升到国家高度说明国家领导人对于网络安全的关注持续加强，同时这也是国家对于信息安全不断重视的表现。可以确信的是，今后中国将以明确的目标和清晰的思路来构建中国网络社会治理体系和中国网络空间发展战略，指引未来中国网络社会的发展。

走自主创新之路

当今，互联网已被国际社会公认为“没有硝烟的战场”，世界各国对互联网的争夺日趋激烈，而网络信息安全则是这个战场上决定胜负的重要因素。在全球范围内，中国是网络攻击的主要受害国。据悉，每年有3000多个政府网站受到来自海外的黑客攻击。仅2014年2月份，中国境内就有70万台电脑受到病毒侵害。从国家安全的角度考虑，只有建立起完全自主、安全可控的IT系统，把信息安全掌握在自己手中，才能确保国家网络安全和信息安全。

中国互联网协会理事长邬贺铨认为，“我们不可能等待安全了再推广信息化，没有永恒的安全，总是魔高一尺道高一丈，安全问题需要依靠发展来解决，我们要加大对网络与信息安全技术的研发和产业发展的支持力度。”

中国要确保网络信息安全，必须坚持走自主创新这条路。事实上，中国在这方面的努力亦从未间断，国产主机天梭K1的研发成功就是一个例子。

2008年，中国科技部设立“十一五”“863”重大专项“高端容错计算机”，直指信息产业的核心——主机。经过4年多的努力，2013年，浪潮集团正式对外发布专项成果——首台国产主机天梭K1，使中国成为继美日之后第三个掌握最新主机技术的国家。随后，国产主机系统产业联盟成立。至此，国产主机完成了从技术突破到产业突破的快速转变，从而开启了国家信息化建设核心装备自主可控的新时代。对于该系统的正式上市，中国工程院院士倪光南评价说：“过去中国关键应用主机全是进口，现在浪潮天梭K1系统填补了这个空白，对保障中国的经济安全、信息网络安全意义重大。”科技部高新司副司长杨咸武亦认为，浪潮天梭K1系统的上市打破了信息化网络核心装备受制于人的局面，对于全面缓解信息战略被动地位具有重要作用。

邱善勤表示，“从支撑网络安全的相关技术和产品来看，中国经过这几年的发展，已经取得了一些成绩。例如，中国自主可控高端服务器、路由器、交换机、高性能存储、国产基础软件集成应用方案在金融、电信、能源等国民经济重要行业的应用已经取得突破，通信网络设备国产化率已达到44.79%。数据采集监控和分布式控制等重要工业控制系统国产品牌占比超过50%。这些为我们解决网络安全问题打下了良好的技术和产业基础。”

虽然中国在网络信息安全建设上取得了不俗的成绩，但是离习近平主席提出的“技术先进、产业领先、安全可靠、自主可控、不受制于人”的目标还有较大差距，必须承认中国与发达国家之间的差距还很大。在神州数码董事局主席郭为看来，中国不仅要坚持走自主创新的道路，还需要积极参与国际互联网标准与规则的建构，改变中国在国际互联网标准制定方面的被动局面，更好地捍卫网络主权，在互联网国际秩序的确立进程中更多地发出中国的声音。

而伴随着手机4G时代的来临，移动互联网的信息安全也引起了人们的广泛重视。中国的手机用户数量从2006年起每年都会跨越一个亿级台阶，2013年已超过12亿用户，而且大都使用的是智能手机。邬贺铨指出，移动互联网的安全问题，甚至比桌面互联网更严重。目前针对智能手机有3000多种病毒和5万多种恶意应用软件，而移动智能终端因功耗限制无法像PC那样内置功能完善的防病毒软件。

此外，“云计算”(以及与其一体两面的“大数据”)产业正在为互联网发展带来全新的、全球性的、颠覆性的技术革命。抢滩全球云计算基础设施布局、获取和控制网络海量数据，也正在成为世界各国争夺未来信息社会控制权的重要战略手段。

可见，中国要想通过自主创新来确保网络信息安全还有很长的路要走，而在政府开始更加重视信息网络安全的背景下，政府势必将加大信息安全投入，并加快信息安全产品国产化的步伐。未来，包括从CPU到服务器再到各种网络设备、存储设备、移动设备等这些基础信息设施厂商，都将迎来新的发展机遇。

加大网络环境治理

根据全球最大的中文搜索引擎百度统计的数据，截至2013年底，中国境内的网页数量大概是1500亿个，相比2012年统计增长22%左右，新增了273亿个。随着互联网产业的飞速发展，互联网与人们的日常生活联系得更加紧密，但与此同时人们面临的网络环境也更加复杂了，比如说网络虚假、不良信息等。

截至2013年底，由百度公司检测出的恶意网址总量已突破了4亿。“清扫互联网环境，比清扫现实环境难度更大。”中国互联网协会举报部副主任郝志超表示，一方面，互联网的开放性造成网络本身难以监管和控制;另一方面，域名系统不稳定、技术手段花样繁多、相关保护体制不健全等原因，使得目前中国网络安全状况愈发复杂，互联网遭受的新挑战也越来越多。

其实，中国政府对互联网始终采取“宽严相济”的立场——在积极利用、科学发展的同时，也强调依法管理、确保网络与信息安全。近年来，中国多次开展“净网”行动治理网络环境。从2013年重拳打击利用网络平台传播不实信息，到 2014年整治网络淫秽信息传播的专项行动，中国政府净化网络环境的策略正在逐步向纵深发展。有分析人士指出，这也昭示出中国的“扫黄打非”工作正由“线下”全面覆盖到“线上”。

一方面要加强对网络环境的治理，另一方面网络方面的立法也需要加快步伐。邬贺铨认为，尽管在过去十多年中，中国已经相继出台各类与网络相关法律、法规、规章200多部，但与发达国家和一些发展中国家相比，中国在信息化方面的立法仍明显滞后，不适应互联网发展的需要。

有学者建议，中国应在国家安全战略指导下，树立动态包容的信息安全观以及事前预防和事后惩治并举的立法理念;规范网络空间主体的权利和义务，进一步规定网络服务商的法律责任;同时，加强执法，加大对黑客攻击、网络犯罪、秘密泄露等违法犯罪行为的打击力度。

5月22日，国家互联网信息办公室发布消息称，中国将于近期推出网络安全审查制度，即对关系国家安全和社会稳定的信息系统中使用的信息技术产品与服务进行测试评估、检测分析、持续监督的过程。

业内专家认为，中国网络安全审查制度的出台恰逢其时，将大大推动中国网络强国建设。中国信息安全测评中心总工程师王军认为，网络安全审查制度和此前种种安全认证最大的不同，在于它是一个综合性的审查，不仅关注技术，也关注市场安全、经济安全、社会安全等。

作者：陈君

第三篇：中国信息安全十年影响力事件

1. 冲击波病毒肆虐

2002年，冲击波（Worm.Blaster）病毒肆虐神州大地。这一病毒利用Windows 2000、XP、Server 2003的RPC漏洞进行传播。病毒运行时会不停地利用IP扫描技术寻找宿主，会导致操作系统异常、重启。另外，该病毒还会对微软的升级网站进行拒绝服务攻击。

2. 反垃圾邮件之年

2004年可以称得上是“反垃圾邮件之年”。2004年1月30日，由公安部、教育部、信息产业部和国务院新闻办等部委联合向全国各省的下属单位发出了《关于开展垃圾电子邮件专项治理工作的通知》，专项治理工作中明确电子邮件服务单位应当履行反垃圾电子邮件的责任，在建设电子邮件设施的同时，应采取反垃圾电子邮件的措施。

3. 钓鱼网站敲响警钟

2005年1月，一个假冒中国工商银行的网站出现在互联网上，诱骗银行卡持有人的账户和密码，并导致多人的银行存款被盗，直接经济损失达80余万元人民币。事发后，引起各大银行的重视，中行、工行、农行等多家银行均迅速在其网站上发表“敬告客户”、“安全提示”等信息。此后“网络钓鱼”作为一种网络诈骗的新手段，频繁出现在国人面前。

4. “流氓之风”被遏制

流氓软件是互联网发展过程中的一个畸形产物，其能够跟踪用户上网行为并劫持用户操作。2005年6月26日，网络行业协会成员单位共同拟定了《软件产品行为安全服务规范》并向全社会发布；7月11日，网络行业协会点名公布了10款流氓软件名单，并敦促相关公司于8月15日前进行整改。此后，在国内互联网业掀起了一股剿杀流氓软件的势头。

5. 意外“出名”的熊猫烧香

2006年年底，“一只举着三根香的熊猫”一夜之间为人所共知。作为一种蠕虫病毒变种，其能感染系统中以exe、com、pif、src、html、asp等为后缀名的文件，并终止大量的反病毒软件进程，同时导致系统出现蓝屏、频繁重启等故障。由于中毒电脑的可执行文件会出现“熊猫烧香”图标，所以也被称为 “熊猫烧香”病毒。

6. 信息安全等级保护全面启动

2007年6月22日，由公安部、国家保密局、国家密码管理局和国信办四部委联合下发了《信息安全等级保护管理办法》。对等级划分、保护、实施与管理、涉密信息系统分级保护管理、密码管理、法制责任等问题做了相关规定。全国重要信息系统的定级工作由此全面展开。

7. 工业和信息化部信息安全协调司成立

2008年3月，国务院部委调整，组建工业和信息化部，成立了信息安全协调司，其职能为：协调国家信息安全保障体系建设；协调推进信息安全等级保护等基础性工作；指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作；承担信息安全应急协调工作，协调处理重大事件。

8. 木马产业链大起底

2009年11月下旬，中央电视台《经济半小时》栏目播出关于中国木马产业链调查的新闻，报道中称一条看不见、摸不着的黑客产业链正在形成，木马产业链年收入已达到上百亿元人民币。这让很多人第一次了解到木马产业链正在形成。

9. “跨安全域隔离与信息交换技术及应用”获国家科技进步奖

重庆爱思网安信息技术有限公司“跨安全域隔离与信息交换技术及应用”项目获得2010年度国家科技进步二等奖。该项目针对跨安全域数据交换过程中存在的安全隐患，在基于网络的动态数据传输、移动存储设备的数据交换、数据内网安全管理以及网络管控等领域进行了深入研究，形成了系列化的原创性成果。

10. 天融信安保团队护航神九

2012年6月18日，天宫一号与神舟九号成功实现自动交会对接。天融信作为国内信息安全领域领先者，承担了本次航天任务信息安保网络的防护重任。其中发挥重要作用的天融信安全管理平台（SOC）是一款满足航天任务网高监控要求的集监控、分析定位、预警、告警的智能态势分析平台，能提供直观动态的全网安全态势监控报告。