隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息安全問(wèn)題日益凸顯，每年由此造成的損失數(shù)以億計(jì)，信息安全已被越來(lái)越多的企業(yè)和政府部門高度重視。今天下午，《IT時(shí)代周刊》與微軟(中國(guó))有限公司在國(guó)家有關(guān)專業(yè)部門和機(jī)構(gòu)的大力支持下，聯(lián)合舉辦此次圓桌會(huì)議“CIO信息安全圓桌會(huì)議——網(wǎng)絡(luò)安全與信息化”。會(huì)上，信息安全專家、中國(guó)政府部門高層、跨國(guó)公司CIO、中國(guó)500強(qiáng)代表企業(yè)CIO就“網(wǎng)絡(luò)安全與信息化”，發(fā)表了精彩紛呈的演說(shuō)。

　　在會(huì)中北京信息產(chǎn)業(yè)協(xié)會(huì)秘書長(zhǎng)徐祖哲先生表示：剛才陳理事長(zhǎng)講了一下信息安全，從它的架構(gòu)、理論，特別是技術(shù)。這個(gè)會(huì)議因?yàn)闀r(shí)間比較短，我雖然做了一個(gè)PPT是以前別的稿子參考了其中的照片，我是想從另外一個(gè)角度，是從E安全，就是電子信息的大安全來(lái)討論網(wǎng)絡(luò)安全與信息化。

　北京信息產(chǎn)業(yè)協(xié)會(huì)秘書長(zhǎng)徐祖哲先生

　　這是上海，馬上北京也要裝了，我認(rèn)為，第一個(gè)智能交通就是咱們信息化在各個(gè)方面都體現(xiàn)了城市文明。特別是這個(gè)交通，通過(guò)北京的上千萬(wàn)人的刷卡，對(duì)于信息化是一個(gè)極大地推動(dòng)。原來(lái)有的人認(rèn)為，咱們的公交秩序不好，是不可能信息化的，但是從另外一個(gè)角度說(shuō)，因?yàn)槟阌辛诵畔⒒?，可以推行首都文明。我和首都的文明辦探討了很多次，咱們的信息化和精神文明進(jìn)步融合在一塊，對(duì)于整個(gè)社會(huì)是一個(gè)極大地提升。雖然刷卡不能解決城市文明問(wèn)題，但是在信息化方面體現(xiàn)出來(lái)了。 

　　這個(gè)是因?yàn)橛辛诵畔⒒?，提高了出行效率。這是咱們公交政策體現(xiàn)的改變，是刷卡可以優(yōu)惠，這樣可以減少收費(fèi)的漲價(jià)。 

　　這個(gè)是信息化體現(xiàn)了交通建設(shè)，這個(gè)圖是我借用的，就是當(dāng)?shù)罔F發(fā)生事故停運(yùn)的時(shí)候，它用手機(jī)拍照傳出來(lái)，這也是安全里面另外一個(gè)，一個(gè)是咱們自己有安全系統(tǒng)，個(gè)人很快安全的情況也可以傳播出來(lái)。 

　　這是民航，這是一個(gè)重點(diǎn)。這是用身份證自己取登機(jī)牌，在重慶已經(jīng)應(yīng)用了。 

　　現(xiàn)在很多的媒體討論，說(shuō)需要實(shí)名制，但是我認(rèn)為是做不到的，因?yàn)樗枰斯ず藢?duì)，這是不可能的。我把它看作是電子車票、電子博物館的預(yù)約票。我把這個(gè)看作是全社會(huì)的安全與對(duì)抗的大演練，我們的信息化部或者是各個(gè)部門來(lái)共同配合。 

　　雖然我們的二代證已經(jīng)發(fā)了，但是在很大的領(lǐng)域還是人工使用，并沒(méi)有拿到信息化來(lái)使用。比如說(shuō)鐵路說(shuō)，要把電子火車票，你在網(wǎng)上買票，票吐出來(lái)?，F(xiàn)在等于是把售票機(jī)拿遠(yuǎn)了，是定時(shí)定點(diǎn)，載貨車開(kāi)的時(shí)候，登車牌就出來(lái)，這樣大量的倒票就沒(méi)有了，就不用出動(dòng)警察等等。這是因?yàn)橛辛诵畔⒒拍軌蜃龅蕉〞r(shí)定點(diǎn)的出票，這個(gè)時(shí)候火車票出來(lái)，你是沒(méi)法搗亂了。如果票是在天上走的，地面上的人無(wú)法干預(yù)，但是最后有網(wǎng)絡(luò)攻擊，那是另外一個(gè)事情。 

　　還有數(shù)字博物館，雖然已經(jīng)提出很多年了，但是大大前天，《北京晚報(bào)》的二版，列出了幾十個(gè)電話，怎么樣參觀博物館。但是，現(xiàn)在這個(gè)信息化的程度不夠，所以我正和博物館還有文物局的同事在討論。 

　　這個(gè)是拿北京的交通來(lái)說(shuō)，如果是一卡到底，全程封閉，那么東直門和西直門就不會(huì)坐錯(cuò)車了。現(xiàn)在上海的領(lǐng)導(dǎo)都說(shuō)做錯(cuò)了，因?yàn)樗麄儼炎⒁饬Ψ衷谒⒖C(jī)，都想多賺20多塊錢。如果是想到了信息化的話，就不會(huì)弄這么多的欄桿?，F(xiàn)在西直門正在大規(guī)模的改建，但是沒(méi)有聲張，他想做完了再說(shuō)，地下也挖通了，地上也做了大斜坡了，這是整個(gè)的安全是配套的。 

　　技術(shù)和設(shè)備的進(jìn)步，不代表系統(tǒng)思想的進(jìn)步，我們現(xiàn)在很多的手機(jī)都代替了過(guò)去的銅線，但是思想沒(méi)有進(jìn)步，這樣很容易出現(xiàn)問(wèn)題。所以，現(xiàn)在長(zhǎng)三角一卡通充不了，搞了一個(gè)星期試點(diǎn)，上海和杭州沒(méi)有一個(gè)人刷。北京搞了一個(gè)市政與公交的一卡通，但是有很多的問(wèn)題。大家說(shuō)身份證不可靠，甚至銀行的刷卡都是不可靠的。所以，信息化要讓產(chǎn)業(yè)部門接受，而不是光在IT圈里。 

　　這一塊要講一下信息化的三個(gè)階段。我認(rèn)為信息化的三個(gè)階段是技術(shù)推動(dòng)、系統(tǒng)推動(dòng)和資源推動(dòng)。技術(shù)推動(dòng)不說(shuō)了，有了網(wǎng)絡(luò)以后是系統(tǒng)推動(dòng)也不說(shuō)了，關(guān)鍵是現(xiàn)在有了技術(shù)和系統(tǒng)之后要整合。 

　　這是二戰(zhàn)的時(shí)候，英國(guó)防空指揮部，把雷達(dá)、電話擱在一塊。下面圖板上有人標(biāo)飛機(jī)的雙方的位置，將軍在上面指揮。這張更清楚了，上面是將軍，下面是戰(zhàn)爭(zhēng)的大屏?，F(xiàn)在我們的信息化越來(lái)越復(fù)雜，很多的同志只重視技術(shù)模塊，忘的這個(gè)體系戰(zhàn)略，這個(gè)是干什么用的了。現(xiàn)在英國(guó)的實(shí)力比德國(guó)弱，但是有了信息化來(lái)支持，就勝利了。所以，這個(gè)一層一層下來(lái)，有女兵在那里擺圖板，將軍在那里指揮，這個(gè)就是信息化，對(duì)于企業(yè)來(lái)說(shuō)就是生產(chǎn)力。所以，我認(rèn)為每一個(gè)搞IT、網(wǎng)絡(luò)、生產(chǎn)的人都要知道，剛才陳理事長(zhǎng)講，以前很多的東西都老了，但是這個(gè)東西是不過(guò)時(shí)的，它的思想是戰(zhàn)略對(duì)抗的思想。英國(guó)建了6個(gè)這樣的指揮部，有5個(gè)被德國(guó)人轟炸了，最后剩下一個(gè)堅(jiān)持到勝利。 

　　這是咱們的中國(guó)第一臺(tái)晶體管計(jì)算機(jī)，這出來(lái)的時(shí)候就有很多的安全指令，但是我們現(xiàn)在搞了幾十年的公交刷卡，整個(gè)沒(méi)有核查軟件。當(dāng)時(shí)北京說(shuō)要做，結(jié)果北京的規(guī)劃就失誤了，幾百萬(wàn)投下來(lái)建了廠子。我們要知道為什么當(dāng)時(shí)是一次成功沒(méi)有返工把東西搞出來(lái)的，這是整個(gè)體系一下子做下來(lái)的。 

　　這是電信運(yùn)營(yíng)支持大平臺(tái)解決了安全的問(wèn)題，大家知道電信的整個(gè)平臺(tái)是做得非常好的，其中也包括了安全。 

　　最后，就是以客戶為中心，目前牽扯到兩個(gè)大問(wèn)題，一個(gè)就是濫用短信。大家看到了，我們政府雖然做了很多的工作，但是在一些末端上忽略了，發(fā)現(xiàn)短信現(xiàn)在沒(méi)有法律約束。還有一些是濫用個(gè)人的權(quán)利，人大的一些同志不了解，只是說(shuō)通信自由。但是，如果你把你的號(hào)碼寫到公共場(chǎng)所上面去了，你的隱私就失去了保護(hù)了，所以應(yīng)該予以約束。所以，我們的號(hào)碼關(guān)掉了5萬(wàn)個(gè)。你是有通信自由，但是你自己拿出來(lái)放到公共場(chǎng)所了，那么你的自由就失去了，你的通信權(quán)就要受到約束。 

　　最后，提了具體的信息安全。信息安全實(shí)際上我認(rèn)為體現(xiàn)出來(lái)的是信息化與人的和諧，而且要重視的是安全對(duì)抗，并不是防火墻、殺毒就完了。 

　　這是蘭州打折賣一卡通，數(shù)量有限這一句話就造成了大量的擁擠。包括廣州也在總結(jié)，好不容易把人疏通掉一部分，鐵路宣布能把大家送回家，所以毫無(wú)準(zhǔn)備的很多人過(guò)來(lái)了。包括艷照門的事件也是一樣的，如果不做信息化，就要出大問(wèn)題。 

　　這是刷卡機(jī)失靈了，售票員在打電話，所以信息安全會(huì)影響到咱們的生產(chǎn)安全。原因在哪呢？我們公交的體系，沒(méi)有對(duì)于刷卡數(shù)據(jù)的監(jiān)控，就是說(shuō)幾萬(wàn)個(gè)刷卡機(jī)沒(méi)有人管，到了一定的時(shí)候總要失誤，那么失靈就會(huì)受干擾。你不能把數(shù)據(jù)挖出來(lái)，你不能派人定點(diǎn)定車檢查，而是出了問(wèn)題像這樣。所以，你沒(méi)有大安全的戰(zhàn)略，就提不出具體的要求，那么你IT人有無(wú)法為這個(gè)企業(yè)服務(wù)。包括煤礦的生產(chǎn)安全或者是網(wǎng)絡(luò)安全里面很大的問(wèn)題，因?yàn)槲也恢滥阋墒裁础?nbsp;

　　最后一張，這是很出名的廣告鴿，大家都知道兩只鴿子。我找的照片是上交的原照，發(fā)現(xiàn)這個(gè)照片的時(shí)間是2005年的2月23日下午5點(diǎn)半，在哈爾濱2月23日不可能是這個(gè)天氣。文化人可以從色彩等等的來(lái)判斷，但是如果是技術(shù)人員，就要切開(kāi)兩個(gè)鴿子，如果我找到了500個(gè)或者是200個(gè)比特，我就知道它造假。所以，我們搞IT的一定要管理部門和企業(yè)銜接，這樣就可以做好服務(wù)，避免發(fā)生問(wèn)題，使得我們的信息化能夠安全有效地得到效益地來(lái)利用，也就是說(shuō)為整個(gè)社會(huì)的和諧服務(wù)。 

　　所以，最后一句話就是“希望咱們的媒體在今后宣傳的時(shí)候，要從安全發(fā)展的大戰(zhàn)略出發(fā)，而不要單純片面地宣傳以秒計(jì)費(fèi)，或者是實(shí)名制上火車等等”。這些是根本做不到的，做不到的就不要去做，而是要從正確的方面把信息化做好。