安全核心转向“可信计算”

信息安全所涉及到的技术、产品、方案和服务的内容与形式一直处在不断变化和发展之中。 信息安全主流技术的发展经历了从非对称计算技术到密码保护技术，再到信任计算技术三个阶段，信息安全产品的发展经历了从被动防范到积极防御，再到可信计算三个阶段，信息安全方案的发展经历了从外网安全到内网安全方案，再到应用安全方案三个阶段。     

年底将取消安全产品重复认证

本报讯在5月14日召开的“2004信息安全论坛”上,记者在采访国家认证认可机构监管委员会处长沈军时了解到,到2004年底,我国将取消对信息安全产品的重复认证和收费,到2008年,我国将具备完整的信息安全产品认证认可体系。中国科学院研究生院信息安全国家重点实验室的吕述旺教授认为,安全发展经历了数据与通信保护、信息安全阶段,正在向知识安全的阶段发展。在安全技术方面,R S A存在缺陷,安全技术的发展方向也将由安全认证向安全可控性转移。需要强调的是,在知识安全时代,芯片的作用会非常重要。据悉,英特尔即将推出新型的安全计算机。沈军表…     

公安信息安全产品需求分析

近年来,我国信息安全产业持续增长,在技术、产品、市场以及应用发展等层面日益出现完整的产业效果和产业链,信息安全产品正在成为信息产品密不可分的一部分。     

卷首语

最近几年,我国的信息化建设得到了快速发展,信息安全保障工作取得了明显成效。但与发达国家相比还有很大的差距,我国信息安全防护的整体水平还不高,在网络安全体系结构中发挥关键作用的核心技术和关键产品还主要依赖进口,业界人士普遍关注的操作系统、大型数据库、CPU、高端路由与交换设备、高性能服务器等受制于人的现状,还没有得到根本性的改观,我国的信息安全保障体系还缺少坚实的基础。在信息安全保障体系建设急需解决的若干关键问题中,尽快突破关键产品与核心技术的瓶颈,就是其中一项极为突出的任务。     

电子商务安全

信息安全是计算机网络技术发展和应用中的关键问题之一,在基于Internet的电子商务系统中,该矛盾更加突出。综合利用信息安全核心技术,研究实用的电子商务信息安全模型,是电子商务急需解决的问题,本文讨论了电子商务信息安全的基本要求和保证这些基本要求的关键技术。     

实力成就非凡 安全保障政务信息化

近日，“浪潮信息安全SSR服务器安全加固系统”成为国防科工委“十一五”电子政务工程招标活动系统安全层面的唯一入围品牌。该产品是国内第一款自主研发作用于系统层的信息安全软件产品，采用ROST安全内核模块技术，从根本上免疫了针对服务器操作系统的一切恶意攻击，同时还具备强制访问控制、分权管理和强认证的功能。现该产品已被广泛运用于国家政府部门、军工单位、大型企事业单位。浪潮信息安全相关负责人表示，此次成功入围不仅显示了公司强大的技术实力和精湛的技术水平，同时标志了公司稳定的服务能力得到了国防科工委的高度肯定。     

安全三步走

目前,我国信息化发展空前迅速,信息安全保障已成为信息化发展的重要部分,政府部门、企事业单位及科研院所、大专院校在结合自身实际需要建设网络信息系统的同时,也在配置安全产品、增加安全功能以保证系统的正常运行。 那么,如何考虑信息安全系统的建设?怎样选购信息安全产品?选购信息安全产品时要考虑那些因素?安全系统建成后怎样发挥安全产品的作用?这些问题是广大信息安全系统建     

PKI网络安全平台高技术产业化示范工程

根据中外专家预计，21世纪前10年互联网络发展的主流就是信息系统安全，美国、日本和欧洲各国都已经发展出自己的信息安全技术和产业，垄断了高保密度密码产品的市场，并严格限制此类产品对中国的出口。随着我国国家信息化的推进．今后对信息安全产品和系统的需求将越来越大，建立独立自主的信息安全产业体系．发展关键领域中的自主产品是当务之急。     

把信息安全技术的自主创新落到实处——访信息安全专家赵战生教授

《2006——2020年国家信息化发展战略》的出台，对我国信息产业的发展意义十分重大，也为我国信息技术的自主创新提出了更高的要求。作为关系国家安全与社会公共安全的信息安全技术，更应该把握住这个战略机遇期发展和壮大自己，使更多高质量的自主创新的信息安全关键产品与核心技术服务于社会。日前，本刊记者（以下简称记）带着相关话题，采访了信息安全专家赵战生（以下简称赵）教授。     

计算机信息管理安全对策分析

随着信息技术的发展,计算机信息安全问题已经成为制约网络经济进一步发展的主要瓶颈。Web数据挖掘技术可以有效地提高计算机信息的安全,是一种提高计算机信息安全的核心技术。就Web技术在计算机信息安全技术中的应用进行了深入的分析。     

航天信息公司重拳出击 SSX45密码安全芯片国内领先

信息安全关系国计民生,然而我国在基础芯片等领域自主核心技术的"软肋"一直制约着我们国家信息安全的发展。目前国内的信息安全在终端领域面临很多实际的问题,如:以硬件方式实现我国的密码算法、     

网络内容安全研究进展

信息安全对于现代社会来说至关重要,但网络安全不是信息安全的全部。随着网络技术的飞速发展,网络内容安全显得越来越重要,甚至超过了传统的网络安全。内容安全包括网络监控、反垃圾邮件、内容/网页过滤、信息隐私等。本文从安全现状、核心技术、安全审计、产品概况等几个方面介绍了网络内容安全研究进展。     

赛门铁克入侵防护设备:构筑安全网络

信息化社会对信息安全需求的不断加深，给我国从事信息安全关键产品开发的企业带来了难得的市场机遇，同时，开放环境下的激烈竞争又使我国信息安全产业面临着严峻的挑战。当前，国家提出要在5年内建成信息安全保障体系，而信息安全保障体系必须搭建在自主可控的信息安全关键产品之上，这就给我国信息安全关键产品的发展提出了更高的要求。增强我国信息安全关键产品的自主研发能力，对于提高我国信息化整体水平和信息安全保障体系的建设至关重要。     

新一代安全与十大关系

南相浩教授是我国老一辈信息安全专家,长期从事密码学研究工作。当今信息安全的概念已由数据安全、网络安全拓展到交易安全,建立具备可信计算、可信连接、可信交易的信任体制成为最基本的安全要求。南教授立足全局,与时俱进地从技术层面论述了新一代安全的十大关系,提出了解决矛盾的基本思路,对于我们信息安全领域的技术创新和安全技术产品的研发工作,具有重要的指导意义。     

关注操作系统的安全与可信

信息共享的发展呼唤信息安全，当前，我国正在大力发展信息技术与信息基础平台。与此同时，我们要特别重视信息安全的基础。发展以我国自主知识产权为基础的安全操作系统，形成一系列基于安全操作系统的信息安全产品，是强化我国信息安全基础的重要保障。     

安全资讯

我国数字集群技术信息安全水平及产业化能力调研工作启动2006年9月,信息产业部电子信息产品管理司启动了“我国数字集群技术信息安全水平及产业化能力情况”的调研工作。此次调研工作将主要结合国内外市场环境发展特点,深入了解数字集群技术发展现状、网络建设情况、应用市场规     

服务提升安全能力

目前的信息安全市场和客户都在日趋成熟起来,单纯提供产品和技术已不能完全满足客户的需求,客户所要求的是基于风险管理的成体系的安全管理。为此,3月中旬,赛门铁克公司向外界介绍了其信息安全服务部。据赛门铁克中国区首席安全顾问田成介绍:“信息安全不仅是一个技术问题,更是一个管理课题。所以赛门铁克参照相应的国际安全标准,发展了一整套安全风险管理和信息安全设计及实施方法。除了有信息领域的专业组织、专业知识库以及信息安全实验室外,赛门铁克信息安全服务人员还拥有遍布全球的安全威胁全球中枢神经系统。这套系统拥有遍及全球180…     

谈一谈我国信息安全工作中的两个转变

我国的信息安全事业需要经历或正在经历两个转变,一个是技术上的,另一个是管理上的。首先谈一谈信息安全产品的开发由照搬到自主开发的转变。现在有越来越多的自主开发的安全产品面世,这标志着我国信息安全技术的研究由盲目阶段过渡到理性阶段,代表着我国信息安全技术发展的主流方向。 但是,不能不看到这种转变还是初步的,而且进展是缓慢的。缓慢的主要原因是重商业抄作,轻理论研究。美国作     

格尔潜心打造可信赖安全厂商品牌

上海格尔软件股份有限公司是一家专业从事信息安全核心技术和产品研发,为客户提供信息安全整体解决方案与服务的高科技企业,是国内首批商用密码产品定点生产与销售单位,国家信息化工作领导小组计算机网络与信息安全管理工作办公室(国信安办)认定的14家计算机网络安全服务试点单     

信息安全保障与评估

近年来,随着信息化的发展,信息安全问题日益突出,成为世界各国日益关注的共同问题。特别是在中国,在一个有13亿人口的社会主义大国,在工业化水平还很低,在信息安全核心技术和关键产品主要依赖于进口、受制于人的情况下,推进信息化,信息安全显得尤为重要,成为关系国家安全的重大