安全周报-2010年8月第3期

安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·1· 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·2· 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·3· 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·4· 目录 学术会议 .......................................................................................................................................6 Citrix iForum 虚拟计算大会登陆中国........................................................................................6 “中国计算机网络安全应急年会”更名为“中国计算机网络安全年会” .................................6 第九届互联网大会今开幕 可持续发展成焦点..........................................................................7 东方科技论坛热议数据管理关键技术及应用 ...........................................................................8 2010 中国 IT 价值峰会隆重开幕...............................................................................................9 2010 中国信息安全年会暨第 8 届中国 CSO 俱乐部大会 ............................................................9 政府之声 ..................................................................................................................................... 10 倒卖信息进入严打 律师建议出台个人信息保护法................................................................. 10 信息安全立法有望纳入 2011 年国务院立法计划 ................................................................... 12 韩国尝试将网络安全议题列入 G20 峰会议程 ......................................................................... 13 李国杰院士：信息产业规划，政府角色要摆正 ...................................................................... 13 美五角大楼称中国的网络攻击能力至今仍是一个谜 ........................................................ 16 诺基亚西门子被诉向伊朗政府出售间谍设备 ......................................................................... 17 工信部互联网网络安全应急专家组在京成立 ......................................................................... 17 瑞星行贿陷害微点案：网监处长受贿被判死缓 ...................................................................... 18 病毒播报 ..................................................................................................................................... 19 广州大学招生就业工作处被植入恶意代码 ............................................................................. 19 湘潭市环保局挂马 ................................................................................................................ 20 东方卫视被恶搞 ................................................................................................................... 21 Facebook 出现点击劫持恶意软件 .......................................................................................... 22 产业动态 ..................................................................................................................................... 23 2010 年全球安全软件销售收入将增长 11.3% ......................................................................... 23 谷歌地图新解决出炉：让你从街景里消失 ...................................................................... 23 戴尔收购 3Par 与 IBM 惠普直接竞争...................................................................................... 25 Stonesoft 亚太区总部正式搬到北京，并继续加大对中国市场的投入 ...................................... 26 上海云计算发展方案出台 将带动信息服务业进一步的发展................................................... 26 谷歌因收集 WiFi 数据被西班牙协会起诉 ............................................................................... 27 英特尔以 77 亿美元收购防毒软件公司迈克菲........................................................................ 28 北京信息化水平位居全国第一 .............................................................................................. 28 技术前沿 ..................................................................................................................................... 29 云计算指明未来电子商务的发展方向 .................................................................................... 29 黑客攻防 ..................................................................................................................................... 31 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·5· 最新动态：黑客不爱软件漏洞 更喜欢利用错误配置 ............................................................. 31 “400”电话开通容易漏洞多 频现诈骗短信 ............................................................................. 32 恶意软件冒充安全工具 利用搜索引擎攻击 ......................................................................... 33 福昕软件回应 PDF“数字签名”最新漏洞 ................................................................................. 34 海外来风 ..................................................................................................................................... 35 Gartner sees 11 percent software security revenue jump ............................................................ 35 企业推荐 ..................................................................................................................................... 37 深圳市任子行网络技术股份有限公司 .................................................................................... 37 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·6· 学术会议 Citrix iForum 虚拟计算大会登陆中国 来源：eNet 硅谷动力 8 月 17 日上午消息，思杰系统（Citrix）公司在京召开 iForum 虚拟计算协同峰会，据了解，这 是全球重量级的虚拟计算行业盛会首次登陆中国，吸引了近千名 IT 专业人士出席，会场内座无虚席。 大会将围绕虚拟化技术与网络和云计算技术加剧融合为虚拟计算的趋势，会上将分享最新的全球最 佳实践和证的解决方案。 惠普、英特尔、McaFee、微软、NetApp 和 Wyse 等合作伙伴及赞助商也出席了此次会议。思杰 首次为中国用户度身定制的 XenApp 黄金版应用虚拟化解决方案也将在 iForum 北京峰会上面向客户 正式亮相。 思杰系统公司总裁兼首席执行官马克·邓普顿（Mark Templeton）在会上做了利用思杰虚拟计算 技术的演示、介绍了虚拟化技术应用的最新趋势，他表示，现在，全球每天有一亿人使用思杰的虚 拟化技术，“在任何实践、任何地点做任何事情”一直是思杰的发展核心，“三屏和云”是企业 IT 的 发展方向，同时邓普顿表示，过去两年，思杰已在中国取得了巨大的增长。 据了解，过去十年中，Citrix iForum 主要在美国、英国等地举行，现在，iForum 开始成为亚太地 区的盛世，每年在澳大利亚和新加坡举行，今天是首次来到中国。思杰大中华区总裁曹衡康表示， iForum 大会首次在中国举办体现了思杰对中国市场的重视。 “中国计算机网络安全应急年会”更名为“中国计算机网络安全 年会” 来源：eNet 硅谷动力 经工业和信息化部批准，“中国计算机网络安全应急年会”正式更名为“中国计算机网络安全年 会”。2010 中国计算机网络安全年会（第 7 届）定于 2010 年 9 月 12 日-9 月 15 日在北京国家会议中 心召开，为期 4 天。此次年会是由国家计算机网络应急技术处理协调中心和中国互联网协会网络与 信息安全工作委员会主 办、中国通信学会通信安全技术委员会协办、电子工业出版社承办，主要针 对当前的网络安全形势和国内网络安全工作实际，以“对话.合作.联动--共筑网络安 全”作为主题， 围绕“网络安全管理政策”、“基础网络设施安全”、“互联网应用服务安全”、“网络安全新技术和新 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·7· 思维”等话题设置专题分论坛展开研讨。 大会将联合国际权威网络安全组织“事件响应与安全组织论坛（Forum of Incident Response and Security Teams, 简称 FIRST）同期召开 FIRST 技术研讨会（FIRST Technical Colloquium）。FIRST 主要由 政府、商业机构和教育机构的计算机网络安全应急组构成，每年都会组织探讨和共享安全漏洞、安 全事件监测和安全工 具等与应急组织工作相关的技术议题，是全球网络安全事件响应工作的领导 者，在网络安全领域具有广泛的影响力。 届时将有工业和信息化部领导，中国工程院院士，电信、金融等重要信息系统部门领导和专家， 网络安全产业界专家，还有来自 FIRST 的技术专家应邀参加并发言。 秉承“服务信息社会、共建和谐网络”宗旨，“中国计算机网络安全年会”已经成功举办了六届， 随着不断地创新和完善，它将成为国内外网络安全产业界进行技术和业务交流、展示最新网络安全 研究和实践成果的重要舞台，为促进我国和全球互联网网络安全贡献力量。 第九届互联网大会今开幕 可持续发展成焦点 来源：千龙网 由中国互联网协会主办的 2010(第九届)中国互联网大会暨第二届中国网民文化节今日在北京国 际会议中心举行，大会主题为：“服务—网络价值之本；绿色—网络发展之道”，倡导注重责任、促 进和谐，打造更融合和可持续发展的互联网。 中国互联网大会作为亚洲影响力最大的年度盛会已经成为了中国互联网行业的风向标。大会负 责人此前向媒体表示，"本次大会，预计将有 160 余位互联网知名人士在大会的 13 个分论坛进行发 言。互联网行业的最新资讯与动态将在 2010 中国互联网大会现场得到一次性集中释放。" 据悉，2010 年互联网大会除继续强势推出已有的品牌论坛外，还将针对网络文化产业、三网融 合、网络媒体、“宅经济”等热点新增多个特色论坛，并将推出网上看互联网大会、焦点发布平台、 “网络光芒”创业基金等与大会相关的活动。 在此前的新闻发布会上，工业和信息化部电信管理局业务资源处处长王安平曾表示，在后金融 危机时代，作为中国经济增长动力之一的中国互联网行业，应积极寻求产业发展的新途径、新思路、 新服务和新潜质，为整个社会注入更多经济增长的新动力。 本次大会为期 3 天，于本月 19 日结束。 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·8· 东方科技论坛热议数据管理关键技术及应用 来源：科技时报 近日，在由华东师范大学承办的主题为“云计算中的数据管理关键技术及其应用”的第 152 期 东方科技论坛上，李德毅、何积丰、何新贵、陆汝钤等院士认为，随着计算机网络、网格计算、WEB 服务、新型 WEB 应用等理念和技术的发展，架构与互联网之上的云计算模式是大势所趋。他们建议， 我国应重视对云计算中的数据管理关键技术及其应用的研究，加强学术界和工业界的互动，拓宽研 究思路、聚焦研究方向。 本次论坛的举行可望为学术界开展云计算环境下数据管理技术的研究理清思路；为工业界开发 新型互联网信息服务提供理论指导。这“对于云计算本身的发展，以及它所支撑的新型信息服务的 发展都有着重要的理论和实际意义”，中国科学院院士、本次论坛主席何积丰认为，互联网改变了人 们的生产生活方式，也在改变它本身。 云计算的创始者，是新型的以数据为中心的电子商务公司亚马逊和搜索引擎公司谷歌。亚马逊 和谷歌 2006 年提出云计算概念后，很快得到以 IBM 和微软为代表的传统 IT 硬软件企业的响应。国 内外关于云计算的研究和实践风起云涌，诸如电信、金融等服务提供商的介入，推动了其理念和技 术的普及，也必将促进其快速发展。 技术评论家认为，在计算机技术 60 多年的发展历史上，像云计算这样颠覆性的理念和技术并不 多见。云计算有着丰富的内涵，从应用的角度而言，其基本理念是把广泛意义上的计算变成和我们 日常生活中水电煤气一样的公用事业（Utility）；从工程的角度而言，云计算可望走出一条摆脱摩尔 定律约束，克服功耗墙存储墙等障碍的计算技术可持续发展道路；就社会意义而言，云计算和当前 经济社会发展的协同协作，与社会化趋势是一致和吻合的；从学术的角度讲，它几乎可以覆盖或涉 及现有计算机学科的所有分支，并拓宽或发展了研究方向。 及时理解应用需求，了解工程进展，开展云计算环境下相关技术问题的研究，是计算机学术界 一项重要的使命。 中国工程院院士、国家自然科学基金委信息学部主任李德毅认为，云计算中重要的一类是数据 密集型的计算，其核心内涵是数据管理。毫不夸张地说，没有海量数据的问题，也就不会有云计算 概念的诞生。 “类似亚马逊、谷歌、淘宝、百度这样的互联网企业的发展，依赖于其有效的数据管理；像中 国移动、国家电网这样的大型跨地域企业，需要大型数据中心支持其科学决策；全球或全国范围的 科研协作网，需要管理大规模的科学实验和观测数据并提供共享和分析。”李德毅认为，传统的数据 管理技术难以满足这些应用所提出的对数据管理的需求。 有关专家认为，在云计算环境下，传统数据管理技术的基本假设不再成立。针对云计算应用的 特点和需求，借鉴传统数据管理技术的理念，研究、设计和开发新的面向云计算环境的数据管理技 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·9· 术，已经成为一个重要的研究课题。“这也是云计算向更广泛、更重要的应用推进过程中一个无法回 避的问题。” 2010 中国 IT 价值峰会隆重开幕 来源：it168 网站 2010 年 8 月 19-21 日，IT 价值联盟将在三亚隆重举办"2010 中国 IT 价值峰会"，与会的各行业管 理者和优秀的 CIO 们展开深度研讨，分享释放 IT 价值的新思路与新方法，推动商业变革与创新。 包括来自万科、强生集团、上海贝尔、中化集团、如家、台湾雄狮旅行社、香港铁路等在内的 130 多位各行各业的 CIO 或者管理人员欢聚三亚。 8 月 19 日，将有湖南亚华乳业控股有限公司董事长兼 CEO 石俊关于"科技让管理更人性化"的演 讲、美国强生集团制药部北亚区区域首席信息官冯太川关于"CIO 的转型--从技术到战略"演讲、台湾 雄狮旅行社股份有限公司副总经理陈宪祥关于"传统服务型企业 e 化之变"的演讲„„ 精彩演讲之后，与会代表们将会就云计算背后的价值真相、IT 部门公司化路径、CIO 向业务的渗 透策略三大话题展开圆桌讨论。 8 月 20 日，还将举行两大主题的分论坛：传统企业电子商务路径和轻资产运营战略与方法。 本届峰会的另一大亮点是，将在会议中举行“IT 价值联盟商学院”成立仪式。 作为 IT 价值联盟的第二届峰会，这次规模比首届更大，事实上已成为中国杰出 CIO 和所有信仰 信息技术能够改变商业进程的高端管理者们的最佳交流平台。会议主办方 IT 价值联盟热情欢迎所有 参会嘉宾达成充分交流思想与困惑，分享彼此经验与实践的价值目标。 2010 中国信息安全年会暨第 8 届中国 CSO 俱乐部大会 来源：中国信息安全博士网 2010 年 8 月 19 日上午，由工业和信息化部，信息安全协调司指导，计算机世界传媒集团主办， 计算机世界报社承办的“2010 中国信息安全年会暨第 8 届中国 CSO 俱乐部大会”在北京香格里拉饭 店拉开帷幕。 会议主题为云时代的信息安全。 会议由《计算机世界》报社副总编胡英主持，大会开始首先由《计算机世界》报社总编孙定、 工信部信息安全协调司司长赵泽良分别致辞，其中，赵泽良司长，讲到信息安全与经济安全的紧密 重要性，使其更加深刻的认识到信息安全的重要性，并对未来信息安全影响经济安全作出展望。之 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·10· 后，RSA，EMC 信息安全事业部大中华区总经理江永清、联想网御助理总裁马虔、支付宝风险管理部 李秋实、东软集团股份有限公司网络安全产品营销中心副总经理曹鹏、国民技术安全存储业务营销 总监张力、信息安全国家重点实验室副主任荆继武、天融信公司副总裁刘辉分别作出演讲。 马虔讲到两点：一、云计算高速发展是大势所趋。移动互联网是云服务、云运营的体现。二、 社会对云计算的最大担忧是安全问题。“以银行为例，它是个安全的存储地方，将钱存于其中”，其 实是把我们私有东西存在公共领域，这种现象是我们首要关注的安全问题。还讲到安全问题的三个 挑战，新的计算模式带来的安全问题；新的存储模式带来的安全问题；新的运营模式带来的安全问 题，并对如何应对云计算带来的安全挑战作出其对策： 一、建立统一安全接入服务平台； 二、建立统一安全认证与授权平台； 三、建立统一安全数据加密平台； 四、建立管理与审计监控平台； 五、遵循国家相关法律法规。 整个演讲中，马总裁使用了 2 个毫不夸张，1，毫不夸张的提出将来都是服务；2，好不夸张的 讲安全影响国家灾难。使其整个会场带入高潮。 在中午会议快结束时，在颁发 2010 年值得 CSO 新蓝的品牌、服务、方案大奖环节中，国民技术 股份有限公司、绿盟、联想网御科技（北京）有限公司、东软集团股份有限公司、北京冠群金辰软 件有限公司等众多公司分别取得不同奖项。 政府之声 倒卖信息进入严打 律师建议出台个人信息保护法 来源：IT 时报 个人信息被当做商品一样被倒卖，众人不堪其扰，而不法分子借机生财牟利。为了打击这种非 法行为，去年 2 月通过的《刑法修正案》中新设立了非法获取公民个人信息罪，而现在一股严打之 风正在掀起，近期各地不断有非法获取公民信息的案件被审理。《IT 时报》记者调查后发现，倒卖个 人信息的不法分子这段时间因此变得更为谨慎。不过律师建议，要真正有效的遏制这股不正之风， 还需要《个人信息保护法》尽快出台。 非法获取信息成打击重点 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·11· 近 3 个月，全国各地不断披露出非法获取公民个人信息的案件，频率之高超过以往。 6 月中旬，北京法院判决了首起出售公民个人信息案。被告周某是原北京民航机场巴士联营办 公室统计员，将 2060 名机场大巴乘车办证人员的个人信息出售给另两名被告李某和甘某。李、甘二 人伪造民航机场巴士乘车证 3494 张，共获利 524100 元。周某被判处有期徒刑一年，缓刑一年，李、 甘被分别判处有期徒刑 3 年零 6 个月。 7 月下旬，温州市首例“非法获取公民个人信息”案进行了一审。被告苏某利用在温州苍南县 某交警中队当协警的身份，多次窃取民警的公安数字身份证书，登录公安内网全国交通管理信息查 询系统，非法窃取车主信息，然后转卖给另两名被告郑某、刘某。苏某一共盗取了 55 多万条车主信 息，然后将其中 17 多万条私家车车主信息以每条 0.2 元的价格卖出，获利 3.57 万元。 8 月 5 日，上海对一起特大非法获取公民个人信息罪案做出一审判决。法院认定周某、李某等 10 名被告人搜罗各类公民个人信息 3000 多万条。其中，周某自 2009 年 3 月至案发通过互联网共向 他人购买公民个人信息 98 万余条，然后贩卖，李某共获取各地车主、银行客户、高收入人群名单等 公民个人信息 3247 万余条。 风声紧卖家小心翼翼 《IT 时报》记者发现，严打之下，虽然个人信息买卖活动仍然很活跃，但是不少卖家都变得相 当谨慎。 通过搜索引擎，记者找到一家位于上海的某营销公司。记者以买家的身份，表示想要购买车主 信息，接线人员立即将电话转至相关负责人员。他表示可以购买车主信息，但买家一定是公司身份， 不能是个人身份，而且“不欢迎上门洽谈”。虽然记者表现出很有购买的诚意，但因为事先透露的是 个人身份，最终交易被拒绝了。“现在这些东西都很敏感，我们不随便出售的”，对方表示。 随后记者又找到另一个位于深圳的卖家，这位卖家很爽快地答应了交易要求，“我们这里有 200 万条上海的车主信息，准确率在 85%以上。”卖家开价 2000 元，记者与之还价，对方答应可以降低 300 元，不过条件是必须今天完成交易。“现在做这行的风险太大，我想尽快把成本收回来，然后就 不干了。”卖家解释道。 为了信息的准确度，这位卖家给记者传了一份 600 多位上海车主信息的表格，“你可以先试 试，看看信息可靠度怎样，如果觉得可以，那就今天完成交易”，卖家说。在这份表格中，记者看到 车主的姓名、手机号码、家庭住址、车型、车体颜色等详细的信息。记者随即抽取了 5 名车主拨打 了对方的手机，发现电话都能接通，个人信息基本上都准确，只不过其中一名搬家换了家庭住址。 “经常接到车险公司的人打来电话，我想肯定是信息泄露出去了，这些事太烦了，”一名车主表示。 期待《个人信息保护法》护航 虽然依据《刑法修正案》，对非法获取公民个人信息犯罪嫌疑人有了明确的判罚，不过法律人士 认为要真正有效解决个人信息泄露、倒卖这个社会难题，还需要《个人信息保护法》尽早出台。 北京市盛廷律师事务所合伙人张兴奎律师对记者表示，《刑法修正案》对非法获取公民个人信息 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·12· 罪的规定相对而言不够细化。比如犯罪主体，“修正案是这样规定的，犯罪主体是国家机关或者金融、 电信、交通、教育、医疗等单位及其工作人员。对‘等’字的理解应予以明确。”《刑法修正案》中 还规定，“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。”“那么怎样 才算情节严重呢？”张兴奎建议应出台相关的司法解释。 今年 3 月，江苏警方抓获了一名通过网络收集公民信息并出售牟利的“80 后”大学生甄某。但 未被检察机关正式批捕，原因就是证据、犯罪主体等认定等方面遇到障碍。 张兴奎希望《个人信息保护法》能尽早出台，“《刑法修正案》打击的是比较严重的公民信息泄 露、买卖的行为，而《个人信息保护法》是一部专门针对个人信息进行保护的法律，从民事的角度 出发，能更好更全面地保护个人信息。” 信息安全立法有望纳入 2011 年国务院立法计划 来源：中国计算机安全 近日，全国政协委员、致公党天津市委副主委、天津大学文法学院教授何悦收到国家工业和信 息化部发来的提案答复。国家工信部就何悦委员连续两年在全国政协全会上所提“加快我国网络信 息安全立法”的建议表示感谢，答复称信息安全立法有望纳入 2011 年国务院立法计划。 据了解，何悦委员在全国政协十一届二次会议上曾提出关于加快我国网络信息安全立法的提案， 全国政协提案委员会为此专门召开了办理协商会，对信息安全立法工作起到了积极促进作用。今年 全国两会期间，何悦委员再次提出相关提案，建议紧扣信息安全立法工作的进展，表达了尽快使信 息安全立法从研究起草阶段进入颁布及法律实施阶段的期望。 随着互联网的迅速普及，我国信息安全的形势非常严峻，与发达国家相比，我国的个人信息立 法工作还有不小的差距，存在责任不清、管理职能交叉等情况。何悦委员提出加快制定颁布《网络 信息安全法》，完善网络信息安全法律体系，规范和约束网络行为，构建安全的网络环境，保证公民 的合法权益和国家的安全稳定迫在眉睫。 国家工信部表示，何悦委员对《信息安全条例》的立法目的、适用范围及主要内容的建议十分 科学，客观反映了当前亟须立法规范的一系列重大问题，对工信部开展信息安全立法研究起草工作 有重要意义。目前，工信部正在积极推动信息安全的立法工作。 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·13· 韩国尝试将网络安全议题列入 G20 峰会议程 来源：中国计算机安全 韩国正尝试将网络安全议题列入今年晚些时候在首尔举行的 20 国集团领导人峰会议程。不过， 旨在建立一个国际组织以打击网络犯罪的会谈似乎并不顺利。韩国广播电信监管机构韩国通信委员 会（KCC） 和公共管理与安全部曾表示，要将成立新的网络安全机构列入 11 月份举行的 20 国集团 领导人峰会议程。但是政府官员近日承认，要使所有人达成共识存在一定的 困难。公共管理部曾在 今年 2 月份宣布，韩国正考虑成立一个打击网络犯罪的国际组织。但现在看来，预算问题以及相关 研究进展缓慢显然已经将该计划推到了次要 位置。公共管理部官员说：“自从 2009 年亚太经合组织 （APEC）网络安全研讨会以来，有关成立国际组织的会谈一直在进行。将有关成立国际组织的会谈 列 入 G20 峰会议程比较困难，因为我们还没有与 G20 其他国家就该计划达成共识，这需要更多的 会谈。” 2009 年韩国大量的数据失窃案件已经证明 这个国家并没有计算机安全防御系统。由于网络犯 罪的复杂性，网络安全已经成为一个日益严峻的问题，2009 年 7 月，导致韩国家庭和企业超过 8 万 台计算机陷 入瘫痪的大规模 DDoS 攻击证明韩国计算机的安全性能并不尽如人意。随着基于服务器 的云计算时代的到来，信息技术服务的地理界限进一步模糊，安全问题将成 为一个日益严峻的问题， 政策制定者强调更好地开展国际合作十分有必要。韩国金融安全局的一位官员表示：“很明显，G20 峰会会谈的重点是增强经济复苏和修 复全球金融系统，但随着针对在线金融和电子商务服务的网络 攻击事件数量日益增多，安全已经成为一个经济问题，将网络安全问题作为 G20 峰会的一个议题进 行 讨论，意义深远。” 李国杰院士：信息产业规划，政府角色要摆正 来源：科学时报 对科技界来说，今年可谓是一个“规划年”。 从今年年初开始，“十二五”规划的起草工作就已全面启动。与此同时，作为“十二五”规划编 制重点的战略性新兴产业规划，也一直在紧锣密鼓地进行。 从国家发展改革委传来的消息是，战略性新兴产业已厘定为新兴信息产业、生物产业、节能环 保、新能源、新材料、新能源汽车和高端装备制造业七大领域。 作为我国重要的支柱产业，信息产业在我国国民经济发展中一直起着重要的促进和引领作用， 而培育新兴信息产业则是抢占国际竞争制高点、转变发展方式的重中之重。未来 5 年，信息产业将 重点发展哪些方向？与过去相比，“十二五”信息产业规划应有怎样的特点？带着这些问题，《科学 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·14· 时报》记者近日独家专访了中国工程院院士、中国科学院计算技术研究所所长李国杰。 战略性新兴产业是二维的。 李国杰是“‘十二五’战略性新兴产业发展重点咨询研究”项目的主要参与者之一。他负责组织 信息产业“十二五”发展战略研究工作。 在李国杰看来，战略性新兴产业是战略性产业和新兴产业的交集，是二维的。有些产业侧重“新 兴”，如新能源汽车，有的则强调“战略”，如信息产业和生物产业。 “‘十二五’期间的信息产业应该包括先导型产业和基础型产业两大部分。”在中科院计算所的 办公室里，李国杰告诉《科学时报》记者。 他认为，对信息产业而言，“新兴”主要是指有突破换代技术的可能。就这点来说，网络产业， 包括下一代通信网络、下一代互联网、传感网、物联网等，将会是战略性新兴产业的重要组成部分。 这部分产业具有先导性，在“十二五”期间的规模不会太大，不足以成为主导性或支柱性产业，但 却能够起到引领未来信息产业发展的作用。 基础产业则是从国家安全的角度必须持续不懈加以努力的，如核心电子器件、高端通用芯片及 基础软件产品等。为了建立起我国自主可控的信息产业体系，从低端到高端进行布局，这些产业是 必须要发展的。“这些产业，也存在产生一些新技术的可能，需要我们随时加以关注和捕捉。”李国 杰说。 从整个信息产业发展的趋势来说，李国杰认为，有 3 个领域需要关注，即云计算平台、移动互 联网和各种新型终端。这三大领域都存在孕育巨大产业的可能。 以云计算平台为例。“目前我国计算机、手机等信息终端的普及率已超过世界平均水平，但与国 外发达国家相比，与终端匹配的服务器的拥有量却相差很多。”据李国杰透露，与美国 2002 年相比， 我国人均服务器的拥有量只有其 1/55，这就意味着，即使是到 2020 年，甚至更长的时期内，我们可 以享受到的信息服务也远远赶不上发达国家。 “更加值得关注的是，现在 IBM、谷歌、微软等跨国公司都在大力拓展其云计算战略，如果以 后我国政府部门只能用 IBM 或谷歌的云计算中心的话，那就毫无安全性可言了。”李国杰说。 科研成果漂亮却未必能形成产业。 在李国杰看来，判断某个方向是否能发展为战略性新兴产业，一定要非常慎重。因为有些科研 成果看上去很漂亮，将来却未必能够形成产业，而有些技术看上去不是很“炫”，却为工业界所接受， 并孕育了新的产业。 在上世纪 70 年代，日本索尼公司和松下公司同时推出了两种不同的录像带制式，分别是 BetaMax 和 VHS。在技术专家的眼中，索尼生产的 BetaMax 比松下生产的 VHS 要先进得多。但是，由于 VHS 在录制时间及磁带大小上比索尼的 BetaMax 更显优势，而且还受到了美国知名视听器材公司 RCA 的 大力支持，松下最终凭借市场份额的优势，彻底击败了索尼。 “由此可以看出，一项技术能否形成新的产业，会涉及非常复杂的因素。除了技术本身的原因 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·15· 外，企业的市场策略等也很重要。”李国杰说。 现在，国家规划对于科技的发展有着深刻的影响，甚至直接决定着某些产业的起伏兴衰。因此， 无论是国立的科研机构、高校还是企业，为了能让国家规划向着有利于自己的一方倾斜，都会把自 己的技术吹得天花乱坠，让参与制定国家规划的专家颇有“乱花渐欲迷人眼”之感，这也给制定国 家规划增加了相当的难度。 随之而来的一个问题是，国家应该在规划中扮演什么样的角色？ 很多基本问题没有解决。 “信息产业发展到现在，很多基本问题没有解决。”李国杰说。这些基本问题中就包括政府在国 家规划中所扮演的角色。 以往，政府在制定规划时干预太多，规定得太细，这么多年来，事实证明效果并不是太好。“在 一个比较大的领域里，到底要从哪些方向重点切入？要投多少钱？怎样才能发展更快？这些谁最明 白？企业最明白。细节的问题应该交给企业。”李国杰认为。 现在一涉及制定国家规划，很多人首先想到的就是怎样增加 GDP。李国杰对此有不同的看法。 在他看来，在制定国家规划时，政府应该主要做两件事，一是抓建立自主可控的信息体系的基础产 业部分，二是抓改变支柱产业发展方式的信息技术应用。基础的那块如果不做，其他技术和产业都 发展不起来，这块是非做不可的。这部分如果国家不做，企业也不敢去做，那就永远只能用别人的 了。 截至目前，应用尚未在信息领域的国家规划中占有重要地位，李国杰认为，这一状况需要改变。 以物联网为例——所谓物联网，本质上是信息技术在各个行业的应用。信息技术必须高效灵活地融 入到各个行业的流程中，才能实现信息化与工业化的深入融合。我国软件产业年收入已接近 1 万亿 元，其中主要来自行业应用软件。 许多做规划的人头脑中，只有很深刻的“GDP”3 个字母：哪儿的 GDP 大，就抓哪块。而李国 杰认为，应该把 GDP 放在第二位，最应该考虑是科技的发展是不是国计民生最需要的，是不是老百 姓最受益的。 “这两头一带，中间的自然就能找到方向，而具体的部分则应该听取风险投资商的意见。政府 要做的，就是提供一个公平、透明的环境，让所有科技人员，无论是国立科研机构、高校还是企业 都知道，如果他们不认认真真搞研发，就从政府拿不到任何好处，这样他们才会一心一意地搞科研。” “十二五”规划的特点是前瞻。 谈及信息产业“十二五”规划的特点，李国杰认为，与以往不同的是，“十二五”规划必须要作 前瞻性布局，要注意技术和产业的先导性，为“十三五”、“十四五”打下基础。“以前制定规划时不 太重视前瞻部署。”李国杰说。 由中国科学院出版、李国杰曾参与制定的《中国至 2050 年科技发展路线图》预测：不论是集成 电路、高性能计算机，还是互联网和存储器，2020 年前后都会遇到只靠延续现有技术难以逾越的障 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·16· 碍（信息技术墙），急需重大科学问题的新发现和原理性突破。2020 年以前必须积极探索攻克“信 息技术墙”的核心技术，重点解决信息系统的可扩展性、低能耗、安全性和易用性等难题。 李国杰给记者举例说，中国移动每年只是交电费就要支出 100 亿元，如果不突破信息服务节能 的关键技术，5 年后可能会达到 1000 亿元，而目前中国联通每年的耗电则相当于一个成都市。这些 都表明，我国信息产业已经到了必须另辟蹊径的关键时刻。 “过去几十年，我们基本上走的是在国外的基础技术平台上渐进改良的道路，再走 10～15 年， 这条路就可能走不下去。正在兴起的新技术，如云计算、物联网、后 IP 网络等，国外也没有成熟的 技术可模仿，我们必须要有原始创新的勇气。” 李国杰告诉记者，从现在开始，历史留给中国难得的机遇期只有 10～15 年左右。如果错过这个 战略机遇期，我国就很难在 21 世纪上半叶成为信息产业的强国。“如果在今后的 10～15 年里，我们 没有取得换代技术的发言权，那就意味着 2020～2040 年我们只能望洋兴叹地持续依靠国外技术的局 面。” 美五角大楼报告称中国的网络攻击能力至今仍是一个谜 来源：中国计算机安全 国外媒体报道，8 月 16 日下午，美国五角大楼公布了向国会提交的《与中华人民共和国有关的 军事与安全发展》报告。根据美国 2000 财政年度国防授权法的规定，五角大楼需自那以后的 20 年 每年向国会提交与中国军力有关的报告。 此报告有关计算机安全的内容声称，中国还在建设空间和网络力量，中国仍在建造和发射间谍 卫星。但报告承认，中国的网络攻击能力至今仍是一个谜。报告称，2009 年，全球多个计算机系统， 包 括美国政府的计算机系统，继续成为看起来是来自中国的网络侵入的目标，以获取军事和商业信 息。这些侵入计算机系统所需的方法和技能与发动对计算机网络进行 攻击所需的方法与技能类似。 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·17· 诺基亚西门子被诉向伊朗政府出售间谍设备 来源：C114 中国通信网 北京时间 8 月 18 日上午消息诺基亚西门子被指控向伊朗政府出售间谍设备，使后者监控反对派 分子的活动。 伊朗记者和社会活动家 Isa Saharkhiz 及其子 Mehdi Saharkhiz 向美国法庭提交诉讼，称诺基亚西 门子及其母公司诺基亚、西门子违反人权承诺，向伊朗政府间谍中心出售间谍设备。 Isa Saharkhiz 去年 6 月曾被捕入狱，其律师称此事缘由 2009 年具有争议的伊朗总统大选事件， Isa Saharkhiz 的手机通信被监控监听。 诺基亚西门子被指控向伊朗政府提供了非法的拦截设备支持，诉讼要求诺基亚西门子利用自身 与伊朗政府的关系，安全释放 Isa Saharkhiz。诉讼的最终目的还在于使被告未来不再协助妨害他人， 尤其是像伊朗这样类似处境的国家。 去年，媒体报道了诺基亚西门子向伊朗政府出售间谍设备，遭到该公司的否认，称诺西从未对 任何深度数据包侦测、网页监测、互联网过滤等提供支持。 不过，诺基亚西门子承认向伊朗国有电信运营商 TCI 出售的设备，可通过固网、移动网对本地 电话进行语音监听。不过诺基亚西门子表示，出售的设备所具有的语音监听功能在美国和欧洲，完 全符合法律规定。 在 2009 年 3 月 31 日，诺基亚西门子已向私人投资公司 Perusa Partners 基金出售了智能解决方 案部门。 工信部互联网网络安全应急专家组在京成立 来源： 通信世界网 2010 年 8月 18 日，工业和信息化部互联网网络安全应急专家组在京成立。来自国家计算机网 络应急技术处理协调中心、工业和信息化部电信研究院、中国互联网络信息中心、国家信息技术安 全研究中心、中国信息安全测评中心、基础电信运营企业、通信设备制造商和安全厂商的共 20 名专 家组委员应邀出席了成立仪式。 根据工业和信息化部 2009 年颁布的《公共互联网网络安全应急》相关规定，工业和信息化 部组织成立互联网网络安全应急专家组，为互联网网络安全应急管理工作提供技术咨询和决策支撑。 在成立大会上，工业和信息化部通信保障局局长王秀军介绍了近期网络安全形势，强调为应对 日益复杂的非传统网络安全问题，必须充分发挥专家的技术支撑作用，发挥专家组的团队优势，为 网络安全管理和应急处置工作提供智力支持 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·18· 与会专家表示将充分发挥个人专长和所在单位的技术优势，为互联网网络安全和应急管理工作 献计献策，做好技术支撑工作。 会上，工业和信息化部通信保障局为各位专家颁发了聘书。 瑞星行贿陷害微点案：网监处长受贿被判死缓 来源：科技日报 本报重点关注的瑞星行贿网监处原处长陷害微点一案今天在京宣判。北京市一中院以贪污罪、 受贿罪、徇私枉法罪，数罪并罚，决定对北京市公安局网监处原处长于兵处以死刑，缓期两年执行。 据指控，于兵涉案金额共 1400 余万元，被指控一共受贿 4 笔，受贿上千万元，全是他任市公安 局网监处处长期间所为，行贿者是 4 家网络公司。其中瑞星向其行贿达 420 余万元。因为受到于兵 等的迫害，微点公司副总田亚葵锒铛入狱，公司也不得不将企业迁往外地挣扎在死亡线上。后经我 国著名杀毒软件专家、微点公司总经理刘旭多方举报，北京市纪委和市检察机关对于兵受贿案进行 立案调查，于兵被推上了被告席。 2009 年 2 月 17 日，科技日报刊登了王学武采写的《一项重大原始创新何以大难不死——北京 东方微点公司起死回生始末》一文，率先披露了此事。2 月 19 日、2 月 25 日，瑞星针对该报道发表 了“瑞星公司声明：记者王学武编造假新闻恶意诽谤瑞星公司”和“记者王学武 5 年编造 30 余篇假 新闻吹捧刘旭攻击安全行业陷害瑞星”的声明，捏造事实对原告进行恶意诽谤，引起互联网大量转 载，严重侵害了记者名誉权。为此，记者王学武向海淀法院提起诉讼。2009 年 10 月 16 日，王学武 诉瑞星侵害名誉权案在北京市海淀法院开庭宣判，被告被判向王学武赔礼道歉，并赔偿精神损害抚 慰金 5000 元。此前，涉案的原网监处案件队副队长张鹏云、原网监处产品管理科副科长齐坤因徇私 枉法，已被“判三缓三”。 安安全全周周报报——中国信息安全博士网 2010 年 8月·第 3期 ·19· 病毒播报 广州大学招生就业工作处被植入恶意代码 来源 ：知道创宇 知道创宇（www.knownsec.com）安全团队（KnownSec Team）于今天捕获，广州大学招生就业 工作处（http://zj.gzhu.edu.cn/）被植入恶意代码。 用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被窃取敏感 信息。 MalUrl:http://zj.gzhu.edu.cn/2006/main/index.html