第一篇:確保信息安全的關鍵技術的發展
確保信息安全的關鍵技術的發展
信息保障這一概念最初由美國國防部長辦公室提出,后被寫入1996年底以國防部名義發布的命令中。1998年1月30日美國防部批準發布了《國防部信息保障綱要》(DIAP),并要求國防部各單位對其DIAP活動負責。根據命令的精神,信息保障工作是持續不間斷的,它貫穿于平時、危機、沖突及戰爭期間的全時域。信息保障不僅能支持戰爭時期的信息攻防,而且能夠滿足和平時期國家信息的安全需求。隨后美國陸續推出了《信息保障技術框架》的多個版本,要求全國以“信息保障”的要求衡量各項信息安全防護工作,同時定義了對一個系統進行信息保障的過程以及系統中軟硬部件的安全需求。
安全保障是信息保障的立足之本。構建一個絕對安全的系統是不可能的,即使對于IT巨人微軟公司也是如此。當發現一個系統漏洞并且解決了以后另一個系統漏洞又出現了。在現實世界中,沒有一個系統能夠說在任何時候都是安全的。所謂安全保障是對信息系統滿足安全需求的信心,信心是通過多種多樣的安全保障技術而獲得的,安全保障技術包括開發過程中的技術、設計分析和測試中所用到的形式化方法等,這些安全保障技術提供證據來說明系統的實現和運行能夠在特定條件下滿足特定安全需求。
“挑戰者”號航天飛機在1986年1月28日升空后爆炸,機上人員無一生還。究其原因,為了滿足提前發射的要求,忽視安全保障走捷徑是導致這個悲劇的一個重大失誤。工程師去掉了一些火箭推進器上的傳感器。這些傳感器收集的數據本可以讓工程師分析出嚴寒氣候對于火箭發射造成的極為不利的影響,從而推遲發射計劃。良好的安全保障技術可以發現去除傳感器的嚴重影響,也可以發現火箭推進器的設計缺陷。這里,評估是收集安全保障證據的過程。安全評估不能證明系統能夠絕對安全地抵御任何攻擊,但通過評估,可以極大地增強使用者的信心,同時也能對同類系統進行安全比較。
評估技術的核心是網絡、信息系統安全測試及風險評估技術,以及完整的、面向等級保護的測評流程及風險評估體系。此外,因為保證信息安全不只是技術方面的問題,管理不到位也會帶來風險,所以風險評估應該把技術和管理都包括在內,要制定定性和定量的測量指標體系。
防惡意代碼技術
人類發明的所有工具既可造福也可作孽,這完全取決于使用工具的人,計算機程序也不例外。所謂惡意代碼就是擾亂社會和他人,甚至起破壞作用的計算機程序。
惡意代碼作為信息戰的武器,其攻防對抗的焦點和關鍵技術是惡意代碼的制作技術、注入技術、激活技術和隔離技術,其中實施難度相對較大的是注入、激活和隔離技術。要防御惡意代碼的襲擊,就必須加強對惡意代碼注入、激活、耦合技術的研究。但是要從根本上解決問題,就必須使用自己的安全設備加強信息與網絡的安全性,需要大力發展基于自主技術的信息安全產業。因此必須從信息與網絡安全的基礎研究著手,全面提高創新能力,這樣才能從根本上擺脫引進國外的關鍵信息系統難以安全利用,有效監控的被動局面。
比如,目前計算機主板上除了分離元器件和小芯片外,主要依靠幾塊大芯片。這些大芯片利用先進的集成電路工藝,在芯片內可制作大量的單元電路,集成多種復雜的電路。這種芯片帶有加密功能,除了密碼的設計者外,寫在芯片中的指令代碼沒人能夠知道。如果將隱藏有惡意代碼的芯片安裝在敵對方的計算機中,通過某種控制信號激活病毒,就可對敵手實施出乎意料的,措手不及的打擊。這種新一代的電子戰、信息戰的手段已經不是幻想。在1991年的海灣戰爭中,美軍對伊拉克部隊的電腦防御系統實施病毒攻擊,成功地使系統一半以上的計算機染上病毒,遭受破壞。這種病毒程序具有很強的隱蔽性、傳染性和破壞性;在沒有收到指令時會靜靜地隱藏在專用芯片中,極不容易發現;一旦接到指令,便會發作,造成計算機內部信息外泄、計算機系統不可恢復性崩潰。
惡意軟件常用技術包括隱藏技術、線程插入技術、rootkit技術和碎片技術,在同專業的查殺軟件的對抗中惡意軟件在未來會越來越多地采用底層技術,甚至使用寫入硬件的方法來傳播。比如,rootkit木馬就是信息世界的AIDS。一旦感染,就難以用一般手段消滅了,因為它和自然界的同類一樣,破壞了系統自身檢測的完整性。這就像AIDS破壞了人體免疫系統一樣,白細胞對它無能為力,只能眼睜睜看著人體機能被慢慢粉碎。2006年度黑帽子會議上,安全專家還重點就rootkit木馬對主板和其它板卡的控制功能進行了闡述。這類攻擊的危害是:重啟計算機對它沒有任何作用,在硬盤上無法探測到它,即使重新格式化硬盤或者重新安裝操作系統也不會對它有任何影響。惡意代碼制造技術和惡意代碼防治技術是矛盾的辯證發展關系。
邊界防護技術新秀:統一威脅管理
就像每個家庭既有與他人交往的需求,又有獨立門戶的需求一樣。各種網絡之間的連接提供了信息共享的便利,但網絡之間必須存在邊界防護設備,以防止竊密和抵御拒絕服務攻擊。傳統邊界防護常用設備是防火墻,類似我們家庭中使用的防盜門。統一威脅管理安全設備是指一體化安全設備,它具備的基本功能包括網絡防火墻、網絡入侵檢測/防御和網關防病毒功能。
網絡安全領域變化很快,病毒、垃圾郵件等混合型攻擊方式的出現需要建立全新的體系結構,使防病毒與防火墻相結合,迎接新一代攻擊的挑戰。
新一代攻擊的特點體現在以下幾方面:(1)混合型攻擊,多種攻擊方式的混合――如病毒、蠕蟲、木馬和后門攻擊,通過Email和被感染的網站發出,很快地傳遞散播,并產生攻擊的變種,使得安全設備必須對付已知或未知的攻擊;(2)新漏洞的攻擊產生速度快,安全設施需要防范各種被稱之為“零小時”(zero-hour)或“零日”(zero-day)的新的未知的攻擊;(3)伴隨社會工程陷阱元素的攻擊層出不窮,間諜軟件、網絡欺詐、基于郵件的攻擊和惡意Web站點等防不勝防,攻擊者們偽造合法的應用程序和郵件信息來欺騙用戶去運行它們,病毒和蠕蟲攻擊隱藏在大量的網頁和郵件中,已成為當前網絡攻擊的常用手段。
在這種情況下,基于內容的攻擊令傳統的防火墻不能抵御,需要引入新一代的防火墻技術。把內容處理和防病毒功能結合貫穿到單純的防火墻中,已代表一種發展趨勢。基于這種創新的理念,新型的防病毒內容過濾防火墻應運而生。為了對付混合威脅,滿足對防火墻、IDS、VPN、反病毒等集中管理的需求,一些廠商將這些技術整合進一個盒子里,設計出高性能的統一威脅管理設備。這樣的設備一般安裝在網絡邊界。它的優勢在于將防火
墻、入侵檢測和防御以及防病毒結合于一體,VPN通常也集成在內,可以提高效果、降低投資,通過綜合管理提高防護能力。
內網安全管理技術
一直以來,計算機安全防護局限于常規的網關、網絡邊界等方面的防護,重要的安全設施大致集中在機房和網絡入口處來自網絡外部的安全威脅確實可以大大減少。但據國際權威機構CSI/FBI提供的統計數據,在眾多的攻擊行為和事件中,最主要的、最多的安全事件是信息泄漏事件;攻擊者主要來自組織內部,而不是外部;安全事件造成的損失最大的,最主要的也是內部人員有意或無意的信息泄漏事件造成的損失。盡管軍用內網采用了理論上安全性最高的物理隔離,但在現實中,U盤濫用、違規上網,非法接入、病毒肆虐、木馬泛濫等安全事件無時不在威脅著我軍內網的安全,現有安全裝備遠遠不能滿足防護需求。
內網安全管理必須包括網絡安全事件可視化管理、主機軟硬件配置狀態管理、違規接入國際互聯網管控、主機接入內網授權控制,USB移動存儲設備管理、木馬黑客程序查殺等核心功能。內網安全管理必須實現內部網絡、專用網絡的主動管理、控制、監視,以解決內部專用網絡的安全管理、終端的安全控制和行為監視為目標,以主動的安全管理和安全控制的方式,將內部網絡的安全隱患以技術的手段進行有效的控制,通過對每一個網絡用戶行為的監視和記錄,將網絡的安全隱患可視化,從而大大提高內部專用網絡的安全性,真正保障每一個網絡用戶都在授權的范圍內合法地使用和應用數據、信息。
雙因素認證技術
在身份認證過程中,傳統上都是基于用戶名和密碼的做法。隨著各種間諜軟件、鍵盤記錄工具的泛濫,人們發現,僅僅依靠用戶名、密碼的單一認證體制非常不安全。在面臨網絡安全威脅時,用戶需要有一個相對安全的、性能穩定可靠的、易于使用和管理的身份認證系統,用非常小的投入來滿足安全性方面的要求。
安全的計算機登錄控制可以采用現有的安全技術和政策,其中包括防火墻和遠程訪問安全解決方案,盡管傳統的安全手段能夠保護網絡免受來自網絡外部的未授權訪問,但不能保護網絡資源免受內部攻擊。成熟的雙因素用戶認證技術能保護內部主機網絡免受上述攻擊,即使黑客能夠得到用戶名和靜態口令,但是如果沒有令牌卡,對計算機網絡和資源的訪問也會被拒絕。
另外,采用雙因素認證還可以保證客戶端登錄網絡的唯一性。安全證書的生成可以提取其他一些信息,比如網卡MAC地址、客戶端CPU的序列號等。因此當一臺計算機第一次進入內部網絡時,第一步是認證系統產生用戶名和密碼,第二步則是系統收集計算機的特征,進而提取具備唯一性的信息,以便生成一個唯一對應的證書。所有的認證信息都可以導入認證服務器,從而實現對客戶端唯一性登錄的檢查,以便杜絕私有設備進入內部網。
根據美國和中國的統計,超過七成的政府部門都在使用證書系統保證身份認證的安全可靠。此外,大部分網絡銀行服務業采用了證書模式。目前招商銀行已經在專業版網上銀行系統中采用安全數字證書,并通過USB Key的方式進行保存。USB Key中存放的是用戶個人的數字證書,銀行和用戶各有一份公鑰和私鑰,用戶僅僅需要記憶一個密碼就可以使用了。
但需要提醒的是,數字證書就像網絡訪問的保險鎖,如果我們把鎖的鑰匙隨處擺放或者不用時也長期插在鎖上,那么無論保險鎖多么堅固可靠,也將形同虛設。
漏洞分析技術
當某人入侵了一個計算機系統,他就會利用程序、技術或者管理上的失誤(或者是幾個因素的組合)得到未被授權的訪問或者操作權限。這些控制上的失誤稱為系統漏洞或者安全缺陷。利用這些失誤進行破壞的行為稱為漏洞利用。
漏洞是指計算機軟件自身的固有缺陷或因使用不當造成的配置缺陷,這些缺陷可能被攻擊者利用。漏洞分為本地漏洞和遠程漏洞,通常我們關注的漏洞是可以被攻擊者遠程利用的漏洞,這些漏洞的危害是巨大的,尤其是近兩年來針對,WEB應用安全漏洞的攻擊正在逐漸成為主流的攻擊方式。
2000年到2004年間,漏洞攻擊的對象主要是網絡設備、操作系統和數據庫,其中讓人感受最深的就是利用漏洞的網絡蠕蟲事件,它給全球造成了數以億計的經濟損失。每年都有數以千計的網絡安全漏洞被發現和公布,再加上攻擊者手段的不斷變化,用戶的網絡安全狀況也在隨著被公布安全漏洞的增加而日益嚴峻。漏洞的危害越來越嚴重,歸根結底,就是系統漏洞的存在并被攻擊者惡意利用。軟件在設計初期考慮不周而導致的漏洞仍然沒有有效解決方案,人們依然使用“亡羊補牢”的方法來度過每次攻擊,利用漏洞的攻擊成為人們心中永遠的痛。
漏洞修補工作可以通過人工操作打補丁、補丁管理系統自動分發安裝、人工增強安全配置等方式來完成。依托權威知識庫和專業的安全小組,能夠提供完整的漏洞管理機制,有效降低網絡風險,最大限度保證網絡的安全性和穩定性。
閃存盤的管控技術
閃存盤是人類歷史上的一項偉大發明,它幾乎可以取代軟盤和光盤,盡管物理體積變得越來越小,但存取速度越來越快,存儲量越來越大。這種便攜存儲器的數據傳輸速度從最初的1.5Mb/s,到后來的12Mb/s,一下子發展到現在流行的480Mb/s,幾乎可以存放一個小型圖書館的所有資料;可以輕易放入襯衣口袋或者掛在鑰匙鏈上,讓人難以發現,同時,各種數碼設備,如手機、手表、數碼相機等也都普遍地附帶有閃存盤,而且這些閃存盤與計算機閃存盤通用。但對于安全管理而言,關注移動存儲介質正是由于它小巧的物理外型,很大的存儲空間、方便的快速連接而可能導致的巨大災難。利用閃存盤,不用5分鐘的時間,就可輕易取走大小為4GB的機密數據。同時,如果將帶有病毒的閃存盤接入聯網計算機,它也能夠快速把病毒傳遍整個網絡,不管是內部網,還是互聯網。
正是因為閃存盤的廣泛應用,產生出一系列關于閃存盤的木馬病毒。閃存盤此類產品特別容易感染上病毒或輪渡木馬等惡意軟件,個人主機中的重要文件會在用戶不知情的情況下被下載到閃存盤上,當該閃存盤再接入互連網就容易造成失泄密,因此特別需要對閃存盤進行嚴格管理與控制。
通過在計算機上安裝“專用控制軟件”將授權使用的專用安全閃存盤與計算機形成捆綁,使內網主機和經授權的便攜式計算機或單機只能使用專用安全閃存盤,無法使用其他閃存盤,就可以實現“內部專用安全閃存盤只能內部使用外部閃存盤無法內部使用”的目的。另外,對于確實需要外用的專用安全閃存盤,經管理部門批準后可進行特定處理,實現“內部專用安全閃存盤限制性外部使用”的目的。為降低安全配置成本,也可對已經在用的普通閃存盤可以進行改造,使之成為具有一定加密能力、存儲芯片ID號識別、操作可控的特殊安全閃存盤,但這些特殊安全閃存盤自身的安全性能要低于專用安全閃存盤。
應急響應技術
信息化建設正在我軍快速發展,已經滲透到我軍建設的各個方面。離開了數字化、網絡化和智能化,我軍的各項工作將會受到重大影響,在對信息化的依賴逐漸增強的形勢下,認真研究“網絡突發事件”的應急響應就變得特別重要。應急響應通常是指一個組織為了應對各種突發安全事件的發生所做的準備以及在事件發生后所采取的措施。這里所謂的“安全事件”可以定義為破壞信息或信息處理系統的行為。
網絡世界的突發事件不同于物理世界的突發事件,它具有極明顯的“高技術性”和從前尚未遇到過的“新穎性”,因此必須采取高技術手段和非常規措施來對付這些威脅才可能奏效。網絡突發事件應急響應流程包括:信息安全事件監控、預警;信息安全事件通報;啟動應急預案;事件應急抑制;事件應急根除;事件應急恢復和應急審計評估。
由于各個系統不盡相同,對于每一種IT平臺類型,可以從兩個方面考慮其技術方法。首先是在規劃系統恢復策略時就考慮應急規劃技術需求或現實因素,其次提供每個平臺的基于技術的解決方案。一些應急規劃方法是對所有lT系統都通用的,包括:周期性數據、應用和操作系統備份及異地存儲關鍵系統組件的冗余;系統配置和需求文檔,系統組件間、主備系統問的互操作能力;恰當的電源管理系統和環境控制。同時,為了提高網絡與信息系統的生存性、抗毀性、可靠性,必須建立基于關鍵服務的網絡與信息系統容錯、容侵和容災模型、自適應生存機理與可恢復模型、故障感知模型與異常檢測方法。
第二篇:準確把握安全管理的關鍵 確保鐵路運輸安全
準確把握安全管理的關鍵 確保鐵路運輸安全
從鐵路運輸安全的直接影響因素來看, 人、機、環境、管理等均會對運輸安全產生影響。由于鐵路運輸具有大聯動機的特征, 運輸的完成涉及大量的人員、設備、部門和生產環節。其中, 既有鐵道部、鐵路局、運輸站段、車間、班組等各級組織構成的縱向垂直管理關系, 又有車機工電輛等各個系統構成的橫向協調配合關系。同時, 鐵路運輸又是在一個開放的環境下進行, 自然環境和社會環境也會成為影響運輸安全的不可控因素。因此, 實施安全管理, 一個有效的手段就是從鐵路運輸和各種事故的規律著手, 將著力點放在影響運輸安全的關鍵因素上。帕累托法則認為,“不平衡”關系普遍存在, 抓好關鍵的少數有利于提升整體工作效率。在鐵路運輸安全管理工作中, 如果總結鐵路運輸事故的發生規律, 一個突出的問題就是管理的無序, 鐵路運輸安全的重要性眾人皆知, 但是, 缺乏有針對性的措施去確保安全, 不能找準安全管理的薄弱環節、關鍵環節, 也不能解決好安全工作中存在的突出問題, 而是將更多的時間和精力放在大量的非關鍵因素上,從而影響了安全管理工作的實際效果。
抓好安全管理工作, 關鍵在于有針對性地開展工作,在找準安全工作薄弱環節和影響安全的關鍵因素基礎上,將工作的重心放在解決這些少數的關鍵因素上, 以少帶多、以點帶面, 推動安全工作的全面提升。就目前來看,安全管理的重心在現場, 特別是班組;人員管理的重點是主要行車工種, 如機車乘務員、車站值班員等;設備管理的關鍵是鐵路的要害設施、設備, 如車站、運輸調度指揮系統、鐵路機車車輛、橋梁、隧道、道岔、道口、通信信號設備等;安全信息管理的關鍵是固定設備、移動設備的狀態監測以及洪水、泥石流、滑坡、地震等重大自然災害的預警預防;結合部的管理作為當前鐵路運輸安全管理的薄弱環節, 也是一個關鍵因素。
全面落實“預防為主”的方針
如果說“安全第一”是鐵路運輸根本目標的概括表述,那么“預防為主”則是明確了“安全第一”的實現途徑。關于預防的重要性, 自古以來就有論述。如我國東漢史學家荀悅在《申鑒》中指出: 先其未然謂之防;發而止之謂其救;行而責之謂之戒。防為上, 救次之, 戒為下。也就是說,實現安全目標, 應該做到預防、搶救和懲戒, 但這三方面有前后順序和重要程度的差別。預防為上策,“救”與“戒”僅僅是應急手段, 是不得已而為之。鐵路運輸事故的發生往往是由人、機、環等一系列因素相互作用的結果, 一個重要特征是事故存在潛在性, 即事故在發生前就存在隱患。如果從系統安全的角度進行分析, 事故隱患包括人、機、環、管等各個方面, 既有人的不安全行為、物的不安全狀態, 也會表現為環境不良和安全管理中存在的問題。全面落實“預防為主”的根本方針, 必須從認識和發現各種隱患入手, 采取有效的防范措施, 不斷消除各種不安全因素, 做到防患于未然。首先, 要樹立預防意識。意識是行為的前提, 預防意識是職工安全意識的重要組成部分, 是進行預防管理的先決條件, 要通過教育培訓、獎勵懲罰、競賽、宣傳等各種手段和經常性的安全教育管理活動增強職工的安全意識、預防意識。其次, 要實施細節管理。細節雖小, 事關全局, 運輸環節上任何細微的誤差都有可能造成嚴重的事故。因此, 鐵路運輸安全保障系統就是要是將安全管理活動滲透到人椈??環系統的各個方面, 對可能影響鐵路運輸安全的各種因素進行有效控制,通過細節管理, 抓苗頭、防隱患, 消除各種不安全因素,實現安全管理的全覆蓋。最后, 要管理重心前移。海因里希提出的事故法則表明, 在每330
次事故中, 可能會造成死亡或重傷事故1 次, 輕傷、微傷事故29 次, 無傷害事故300 次。該法則表明, 在事故產生的初期, 正是由于意外情況的出現, 產生了大量的不安全行為和不安全狀態,同時對它們的控制失效, 逐步升級到輕傷害事故、重傷害事故甚至發生死亡的事故。這說明, 對事故的預防要從基礎做起,“預防為主”強調防在先, 要求管理的重心前移,著重點在于提高鐵路運輸現場管理者和職工發現問題、消除隱患的意識與能力, 杜絕管理者違章指揮和職工違章作業等行為的發生。
四、積極創新安全管理制度
從鐵路運輸安全管理的整體來看, 正確處理和協調人、機、環的關系, 實現三者的最優組合非常重要, 其中人是最活躍的因素, 對運輸安全起決定性作用。隨著社會經濟的發展, 人的思想觀念不斷發生變化, 鐵路職工也是如此, 多元化的價值取向、利益格局的不斷調整、鐵路改革的不斷深入均對職工的思想產生影響。與此同時, 大提速帶來的管理標準和工作要求也隨之提高, 使得鐵路各級管理者和廣大職工特別是現場職工的工作壓力也不斷增大。在這兩個大背景下, 必須積極探索安全管理制度的創新, 化解各種矛盾, 理順管理關系, 應對不斷變化的新形勢、新任務。
首先, 創新人員選拔任用制度。從人力資源管理的程序來看, 選擇合適的人到合適的崗位上既是一個重要的用人原則也是一個關鍵環節。事故頻發傾向理論認為, 有事故頻發傾向的職工可能更容易產生發生事故的傾向, 其科學性雖然有待進一步研究, 但是可以為管理者提供一個參考。大提速、長交路、結合部管理等一系列新的變化對一些重要崗位的要求與職工的不適應形成了突出的矛盾, 不僅僅表現在思想意識上的不適應, 同時也有工作能力上的不適應。因此, 必須嚴把入口關, 特別是鐵路運輸的關鍵崗位, 要做到擇優使用、嚴格要求。
其次, 創新激勵約束制度。一些管理者在工作過程中, 工作方法簡單、管理方式粗暴, 重懲罰輕獎勵、重結果輕目標、重剛性管理輕柔性約束、重負激勵輕正激勵, 引起了職工的不滿。創新激勵約束制度, 就是要建立以安全管理目標為導向、以滿足職工的各種需求為出發點、以強化職工的安全意識和安全動機為重點, 改變管理一手重一手輕的狀況, 增強職工的自我約束意識, 充分發揮職工的積極性、主動性、創造性;
最后, 創新考核監督機制。目前, 考核監督制度的主要問題是: 將考核簡單等同于處罰;重視事后處罰忽視事前監督;檢查監督的內容和標準簡單量化, 缺乏科學依據。因此, 一方面, 考核者要正確認識考核工作, 考核不是目的, 而是管理的手段和方法, 是對職工的工作業績進行準確評價的依據, 是尋找差距和不足以便針對性解決問題的有效手段。同時, 要加強考核者與被考核者的有效溝通, 改變職工對考核和監督檢查工作的不滿甚至對立情緒, 增強職工對考核的支持與理解;另一方面, 考核標準的制定和實施要根據具體情況, 做到定性與定量相結合、細化與量化相結合, 在考核與監督的過程中, 要做到客觀公正, 盡量減少對職工工作業績評價中的各種誤差, 不斷提高考核的公信度, 取得考核與監督檢查的實效。
第三篇:關鍵信息基礎設施安全保護條例
關鍵信息基礎設施安全保護條例
(征求意見稿)
第一章 總則
第一條 為了保障關鍵信息基礎設施安全,根據《中華人民共和國網絡安全法》,制定本條例。
第二條 在中華人民共和國境內規劃、建設、運營、維護、使用關鍵信息基礎設施,以及開展關鍵信息基礎設施的安全保護,適用本條例。
第三條 關鍵信息基礎設施安全保護堅持頂層設計、整體防護,統籌協調、分工負責的原則,充分發揮運營主體作用,社會各方積極參與,共同保護關鍵信息基礎設施安全。
第四條 國家行業主管或監管部門按照國務院規定的職責分工,負責指導和監督本行業、本領域的關鍵信息基礎設施安全保護工作。
國家網信部門負責統籌協調關鍵信息基礎設施安全保護工作和相關監督管理工作。國務院公安、國家安全、國家保密行政管理、國家密碼管理等部門在各自職責范圍內負責相關網絡安全保護和監督管理工作。
縣級以上地方人民政府有關部門按照國家有關規定開展關鍵信息基礎設施安全保護工作。
第五條 關鍵信息基礎設施的運營者(以下稱運營者)對本單位關鍵信息基礎設施安全負主體責任,履行網絡安全保護義務,接受政府和社會監督,承擔社會責任。
國家鼓勵關鍵信息基礎設施以外的網絡運營者自愿參與關鍵信息基礎設施保護體系。
第六條 關鍵信息基礎設施在網絡安全等級保護制度基礎上,實行重點保護。
第七條 任何個人和組織發現危害關鍵信息基礎設施安全的行為,有權向網信、電信、公安等部門以及行業主管或監管部門舉報。
收到舉報的部門應當及時依法作出處理;不屬于本部門職責的,應當及時移送有權處理的部門。
有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。
第二章 支持與保障
第八條 國家采取措施,監測、防御、處置來源于中華人民共和國境內外的網絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞,依法懲治網絡違法犯罪活動。
第九條 國家制定產業、財稅、金融、人才等政策,支持關鍵信息基礎設施安全相關的技術、產品、服務創新,推廣安全可信的網絡產品和服務,培養和選拔網絡安全人才,提高關鍵信息基礎設施的安全水平。
第十條 國家建立和完善網絡安全標準體系,利用標準指導、規范關鍵信息基礎設施安全保護工作。
第十一條 地市級以上人民政府應當將關鍵信息基礎設施安全保護工作納入地區經濟社會發展總體規劃,加大投入,開展工作績效考核評價。
第十二條 國家鼓勵政府部門、運營者、科研機構、網絡安全服務機構、行業組織、網絡產品和服務提供者開展關鍵信息基礎設施安全合作。
第十三條 國家行業主管或監管部門應當設立或明確專門負責本行業、本領域關鍵信息基礎設施安全保護工作的機構和人員,編制并組織實施本行業、本領域的網絡安全規劃,建立健全工作經費保障機制并督促落實。
第十四條 能源、電信、交通等行業應當為關鍵信息基礎設施網絡安全事件應急處置與網絡功能恢復提供電力供應、網絡通信、交通運輸等方面的重點保障和支持。
第十五條 公安機關等部門依法偵查打擊針對和利用關鍵信息基礎設施實施的違法犯罪活動。
第十六條 任何個人和組織不得從事下列危害關鍵信息基礎設施的活動和行為:
(一)攻擊、侵入、干擾、破壞關鍵信息基礎設施;
(二)非法獲取、出售或者未經授權向他人提供可能被專門用于危害關鍵信息基礎設施安全的技術資料等信息;
(三)未經授權對關鍵信息基礎設施開展滲透性、攻擊性掃描探測;
(四)明知他人從事危害關鍵信息基礎設施安全的活動,仍然為其提供互聯網接入、服務器托管、網絡存儲、通訊傳輸、廣告推廣、支付結算等幫助;
(五)其他危害關鍵信息基礎設施的活動和行為。
第十七條 國家立足開放環境維護網絡安全,積極開展關鍵信息基礎設施安全領域的國際交流與合作。
第三章 關鍵信息基礎設施范圍
第十八條 下列單位運行、管理的網絡設施和信息系統,一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的,應當納入關鍵信息基礎設施保護范圍:
(一)政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位;
(二)電信網、廣播電視網、互聯網等信息網絡,以及提供云計算、大數據和其他大型公共信息網絡服務的單位;
(三)國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位;
(四)廣播電臺、電視臺、通訊社等新聞單位;
(五)其他重點單位。
第十九條 國家網信部門會同國務院電信主管部門、公安部門等部門制定關鍵信息基礎設施識別指南。
國家行業主管或監管部門按照關鍵信息基礎設施識別指南,組織識別本行業、本領域的關鍵信息基礎設施,并按程序報送識別結果。
關鍵信息基礎設施識別認定過程中,應當充分發揮有關專家作用,提高關鍵信息基礎設施識別認定的準確性、合理性和科學性。
第二十條 新建、停運關鍵信息基礎設施,或關鍵信息基礎設施發生重大變化的,運營者應當及時將相關情況報告國家行業主管或監管部門。
國家行業主管或監管部門應當根據運營者報告的情況及時進行識別調整,并按程序報送調整情況。
第四章 運營者安全保護
第二十一條 建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用。
第二十二條 運營者主要負責人是本單位關鍵信息基礎設施安全保護工作第一責任人,負責建立健全網絡安全責任制并組織落實,對本單位關鍵信息基礎設施安全保護工作全面負責。
第二十三條 運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障關鍵信息基礎設施免受干擾、破壞或者未經授權的訪問,防止網絡數據泄漏或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,嚴格身份認證和權限管理;
(二)采取技術措施,防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為;
(三)采取技術措施,監測、記錄網絡運行狀態、網絡安全事件,并按照規定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密認證等措施。
第二十四條 除本條例第二十三條外,運營者還應當按照國家法律法規的規定和相關國家標準的強制性要求,履行下列安全保護義務:
(一)設置專門網絡安全管理機構和網絡安全管理負責人,并對該負責人和關鍵崗位人員進行安全背景審查;
(二)定期對從業人員進行網絡安全教育、技術培訓和技能考核;
(三)對重要系統和數據庫進行容災備份,及時對系統漏洞等安全風險采取補救措施;
(四)制定網絡安全事件應急預案并定期進行演練;
(五)法律、行政法規規定的其他義務。
第二十五條 運營者網絡安全管理負責人履行下列職責:
(一)組織制定網絡安全規章制度、操作規程并監督執行;
(二)組織對關鍵崗位人員的技能考核;
(三)組織制定并實施本單位網絡安全教育和培訓計劃;
(四)組織開展網絡安全檢查和應急演練,應對處置網絡安全事件;
(五)按規定向國家有關部門報告網絡安全重要事項、事件。
第二十六條 運營者網絡安全關鍵崗位專業技術人員實行執證上崗制度。
執證上崗具體規定由國務院人力資源社會保障部門會同國家網信部門等部門制定。
第二十七條 運營者應當組織從業人員網絡安全教育培訓,每人每年教育培訓時長不得少于1個工作日,關鍵崗位專業技術人員每人每年教育培訓時長不得少于3個工作日。
第二十八條 運營者應當建立健全關鍵信息基礎設施安全檢測評估制度,關鍵信息基礎設施上線運行前或者發生重大變化時應當進行安全檢測評估。
運營者應當自行或委托網絡安全服務機構對關鍵信息基礎設施的安全性和可能存在的風險隱患每年至少進行一次檢測評估,對發現的問題及時進行整改,并將有關情況報國家行業主管或監管部門。
第二十九條 運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照個人信息和重要數據出境安全評估辦法進行評估;法律、行政法規另有規定的,依照其規定。
第五章 產品和服務安全
第三十條 運營者采購、使用的網絡關鍵設備、網絡安全專用產品,應當符合法律、行政法規的規定和相關國家標準的強制性要求。
第三十一條 運營者采購網絡產品和服務,可能影響國家安全的,應當按照網絡產品和服務安全審查辦法的要求,通過網絡安全審查,并與提供者簽訂安全保密協議。
第三十二條 運營者應當對外包開發的系統、軟件,接受捐贈的網絡產品,在其上線應用前進行安全檢測。
第三十三條 運營者發現使用的網絡產品、服務存在安全缺陷、漏洞等風險的,應當及時采取措施消除風險隱患,涉及重大風險的應當按規定向有關部門報告。
第三十四條 關鍵信息基礎設施的運行維護應當在境內實施。因業務需要,確需進行境外遠程維護的,應事先報國家行業主管或監管部門和國務院公安部門。
第三十五條 面向關鍵信息基礎設施開展安全檢測評估,發布系統漏洞、計算機病毒、網絡攻擊等安全威脅信息,提供云計算、信息技術外包等服務的機構,應當符合有關要求。
具體要求由國家網信部門會同國務院有關部門制定。
第六章 監測預警、應急處置和檢測評估
第三十六條 國家網信部門統籌建立關鍵信息基礎設施網絡安全監測預警體系和信息通報制度,組織指導有關機構開展網絡安全信息匯總、分析研判和通報工作,按照規定統一發布網絡安全監測預警信息。
第三十七條 國家行業主管或監管部門應當建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警和信息通報制度,及時掌握本行業、本領域關鍵信息基礎設施運行狀況和安全風險,向有關運營者通報安全風險和相關工作信息。
國家行業主管或監管部門應當組織對安全監測信息進行研判,認為需要立即采取防范應對措施的,應當及時向有關運營者發布預警信息和應急防范措施建議,并按照國家網絡安全事件應急預案的要求向有關部門報告。
第三十八條 國家網信部門統籌協調有關部門、運營者以及有關研究機構、網絡安全服務機構建立關鍵信息基礎設施網絡安全信息共享機制,促進網絡安全信息共享。
第三十九條 國家網信部門按照國家網絡安全事件應急預案的要求,統籌有關部門建立健全關鍵信息基礎設施網絡安全應急協作機制,加強網絡安全應急力量建設,指導協調有關部門組織跨行業、跨地域網絡安全應急演練。
國家行業主管或監管部門應當組織制定本行業、本領域的網絡安全事件應急預案,并定期組織演練,提升網絡安全事件應對和災難恢復能力。發生重大網絡安全事件或接到網信部門的預警信息后,應立即啟動應急預案組織應對,并及時報告有關情況。
第四十條 國家行業主管或監管部門應當定期組織對本行業、本領域關鍵信息基礎設施的安全風險以及運營者履行安全保護義務的情況進行抽查檢測,提出改進措施,指導、督促運營者及時整改檢測評估中發現的問題。
國家網信部門統籌協調有關部門開展的抽查檢測工作,避免交叉重復檢測評估。
第四十一條 有關部門組織開展關鍵信息基礎設施安全檢測評估,應堅持客觀公正、高效透明的原則,采取科學的檢測評估方法,規范檢測評估流程,控制檢測評估風險。
運營者應當對有關部門依法實施的檢測評估予以配合,對檢測評估發現的問題及時進行整改。
第四十二條 有關部門組織開展關鍵信息基礎設施安全檢測評估,可采取下列措施:
(一)要求運營者相關人員就檢測評估事項作出說明;
(二)查閱、調取、復制與安全保護有關的文檔、記錄;
(三)查看網絡安全管理制度制訂、落實情況以及網絡安全技術措施規劃、建設、運行情況;
(四)利用檢測工具或委托網絡安全服務機構進行技術檢測;
(五)經運營者同意的其他必要方式。
第四十三條 有關部門以及網絡安全服務機構在關鍵信息基礎設施安全檢測評估中獲取的信息,只能用于維護網絡安全的需要,不得用于其他用途。
第四十四條 有關部門組織開展關鍵信息基礎設施安全檢測評估,不得向被檢測評估單位收取費用,不得要求被檢測評估單位購買指定品牌或者指定生產、銷售單位的產品和服務。
第七章 法律責任
第四十五條 運營者不履行本條例第二十條第一款、第二十一條、第二十三條、第二十四條、第二十六條、第二十七條、第二十八條、第三十條、第三十二條、第三十三條、第三十四條規定的網絡安全保護義務的,由有關主管部門依據職責責令改正,給予警告;拒不改正或者導致危害網絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。
第四十六條 運營者違反本條例第二十九條規定,在境外存儲網絡數據,或者向境外提供網絡數據的,由國家有關主管部門依據職責責令改正,給予警告,沒收違法所得,處五萬元以上五十萬元以下罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十七條 運營者違反本條例第三十一條規定,使用未經安全審查或安全審查未通過的網絡產品或者服務的,由國家有關主管部門依據職責責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
第四十八條 個人違反本條例第十六條規定,尚不構成犯罪的,由公安機關沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元以下罰款;情節較重的,處五日以上十五日以下拘留,可以并處十萬元以上一百萬元以下罰款;構成犯罪的,依法追究刑事責任。
單位有前款行為的,由公安機關沒收違法所得,處十萬元以上一百萬元以下罰款,并對直接負責的主管人員和其他直接責任人員依照前款規定處罰。
違反本條例第十六條規定,受到刑事處罰的人員,終身不得從事關鍵信息基礎設施安全管理和網絡運營關鍵崗位的工作。
第四十九條 國家機關關鍵信息基礎設施的運營者不履行本條例規定的網絡安全保護義務的,由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接負責人員依法給予處分。
第五十條 有關部門及其工作人員有下列行為之一的,對直接負責的主管人員和其他直接責任人員依法給予處分;構成犯罪的,依法追究刑事責任:
(一)在工作中利用職權索取、收受賄賂;
(二)玩忽職守、濫用職權;
(三)擅自泄露關鍵信息基礎設施有關信息、資料及數據文件;
(四)其他違反法定職責的行為。
第五十一條 關鍵信息基礎設施發生重大網絡安全事件,經調查確定為責任事故的,除應當查明運營單位責任并依法予以追究外,還應查明相關網絡安全服務機構及有關部門的責任,對有失職、瀆職及其他違法行為的,依法追究責任。
第五十二條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重后果的,依法追究法律責任;國務院公安部門、國家安全機關和有關部門并可以決定對該機構、組織、個人采取凍結財產或者其他必要的制裁措施。
第八章 附則
第五十三條 存儲、處理涉及國家秘密信息的關鍵信息基礎設施的安全保護,還應當遵守保密法律、行政法規的規定。
關鍵信息基礎設施中的密碼使用和管理,還應當遵守密碼法律、行政法規的規定。
第五十四條 軍事關鍵信息基礎設施的安全保護,由中央軍事委員會另行規定。
第五十五條 本條例自****年**月**日起施行。
第四篇:抓住問題把握關鍵確保穩定
抓住問題把握關鍵確保穩定
退伍工作是部隊工作的一個重要階段,也是實現士兵新老交替、事關全局穩定的一項基礎性工作。這項工作做好了,不僅有利于保持部隊的純潔與穩定,而且有利于促進部隊的全面建設和整體戰斗力的提高。炮兵團著眼部隊建設形勢,認真總結歷年老兵退伍工作經驗教訓,嚴格按照師黨委提出的“三無”要求,在對全團老兵情況進行充分調查分析的基礎上,抓住重點問題,把握關鍵環節,有效地消除了一些不安全隱患,為退伍老兵走好、走安全打下了扎實的基礎。
一、認清老兵退伍工作面臨的新形勢、新特點,加強對安全預防工作的組織與領導
今年的退伍工作是落實黨中央裁軍50萬戰略決策,實現中央軍委九五期間軍隊體制編制第二步調整改革總計劃的關鍵一年。能否圓滿完成退伍任務,關系到整個精減整編任務的大局。今年又是歷年退伍數量比較多的一年,其中第二兵有一部分要提前退伍,個人實際困難較多,如果教育不及時、組織不嚴密、措施不到位,就會給部隊和社會的穩定帶來影響。尤其是當前正值政府機構精減、企業減員、部分職工下崗、就業困難等社會性問題比較突出的時期,不少老兵對退伍后找工作比較擔心;再加上新的兵役制度和退伍軍人安置辦法即將出臺,一些戰士顧慮重重,觀望態度比較明顯。為此,團黨委提出了“查問題、抓關鍵、保穩定”的口號,號召全團上下把老兵的問題想在先,把退伍工作做在前,并緊密聯系實際,抓好落實。一是加強安全領導。團成立于以團長段小平為組長,各營教導員、司、政、后、技機關有關股長為組員的安全領導小組。小組成員以軍區《預防犯罪綜合治理責任制》為依據,明確了職責分工,實行了承包負責制度。二是深入調查研究。按照分工,領導小組先后兩次帶領機關人員到連隊調查。于10月下旬又專門抽出一
1周的時間對所有基層單位進行了一次安全形勢分析,對各單位面臨復退老兵的情況逐一進行摸底,力爭做到“四清”。一清思想底數。即對受過處分、思想壓力較大的,在官兵關系上有矛盾、揚言報復的、傷殘患病未愈失去信心的、個人愿望未實現,情緒低落的、與駐地有關人員發生過沖突或亂拉關系的,通過他們的言行和周圍戰士、連隊干部的反映,確切掌握他們的現實思想情況。二清走留態度。通過親口問、親耳聽,逐一摸清服役期滿戰士的走留態度、掌握走留的底數。三清家庭情況。本著對戰士成長進步負責的態度,通過座談、函調等方式了解部分老戰士的家庭實際困難。四清存在問題。即對老戰士中存在的實際困難,領導小組逐一研究解決的方法,并登記造冊,做到戰士困難心中有數,解決辦法切實可行。三是搞好配合活動。該團通過閉路電視、廣播等宣傳形式,大力宣揚老兵先進事跡,廣泛開展“學雷鋒、贊老兵”和“文明退伍”活動,引導老兵以大局為重,服從組織決定,正確對待走留,激勵老兵珍惜榮譽,遵紀守法,二、克服“老一套”、“無所謂”的思想,及時穩妥地做好思想疏導工作
戰士在部隊生活幾年,難免有這樣那樣的想法和愿望,上下左右也難免存有矛盾和隔閡,臨近退伍,這些問題都會集中暴露出來。如果按照平時的“老一套”處理對待,很有可能導致矛盾激化。為此,他們根據平時掌握的情況和老兵的思想底數,狠抓了以下兩項工作。一是狠抓教育。以電視講座、專題教育,深入進行十五大精神和鄧小平理論的學習,使退伍老兵認清形勢,自覺服從大局,把個人前途與國家的繁榮富強聯系起來,增強創業的信心。在團首長的指導下,該團還在老戰士中開展“暢談當兵體會,認清自身優勢,增強競爭信心”為主題的教育活動,通過演講、座談、撰寫體會的形式,使老戰士們看到了自己服役期間的成長進步,認清了軍人的特殊優勢,更新了就業觀念,消除了埋怨情緒和吃虧心理。為了增強老戰士的自控能力,團組織了“法在我身邊”電視論談,并采取法律顧問講法、部分戰士現場說法等多種形式,努力強化老戰士學法、懂法、守法的意識。二是加強管理力度。團于10月份和11月份先后兩次在駐地附近的商場和飯店張貼“安民告示”20余張,其主要內容是敬告群眾不要讓戰士打欠條,或以物換物、賒吃賒喝,以免退伍期間發生軍民糾紛,影響軍民關系。軍務、保衛、技術部門對全團進行了戰備點驗,沒收戰士手中的不健康書籍和違禁物品。“兩隊一組”,加大了對駐地附近商場、飯店、歌舞廳的巡邏力度,有效地抑制了一些傾向性問題的發生。
三、狠抓關鍵環節,消滅安全預防工作的死角
從預防工作的實踐看,重要部位、重點時機和重點人員是做好工作的關鍵環節。該團狠抓了以下幾個方面:一是從第四季度開始,對軍械員進行了政審和調換,由連隊黨支部考察推薦候選人,營黨委研究決定后上報政治機關,經業務部門審查合格后方可上崗。二是對全團兵器室、軍械庫進行了安全檢查,更換了所有庫(室)門鎖,嚴格雙人雙鎖聯管制度。三是加強對新任軍械員的教育培訓。更換軍械員后,政治處和技術處及時抽調干部對全團20余名軍械員進行了為期5天的教育、訓練,從法律常識、專業知識、各種出入庫登記和相關的業務常識上進行集中培訓,通過培訓,達到了“三熟悉”、“四會”。四是增強責任意識,完善責任機制。團將責任明確到單位和具體人。五是抓反復,始終繃緊安全弦。團將武器彈藥“十想”打印下發,強化廣大官兵安全意識,通過抓制度的落實,使全團重要目標的安全系數進一步增大,確保了老兵退伍期間關鍵環節上的安全穩定。
第五篇:(中文)世界信息技術發展走勢展望
世界信息技術發展走勢展望
一、世界電子信息工業發展的新特點:
信息技術成為經濟增長的主要推動力
信息技術(IT)是當前發展最迅速、影響最廣的高新技術,它的發展和應用對國民經濟信息化、國防現代化和社會生活的變革產生著深遠的影響。
以美國經濟為例。信息技術在美國經濟增長中起主導作用。過去5年內,IT領域在美國經濟實際增長中占四分之一的份額。信息產業在整個經濟中的份額在顯著增長,在經濟中的重要性也在日益增長。1985年,美國信息產業在經濟中占的比例為4.9%,隨著PC在辦公室和家庭中開始普及,1990年這一比例又上升到7.5%,1998年升至8.2%。與此同時,1994年以前,信息技術和產業對經濟增長的貢獻與其在經濟中所占份額成正比,而1994年以后,其貢獻就幾乎是其在經濟中所占份額的兩倍。
市場競爭進一步激化,購并、結盟、合作指向新目標
在全球經濟一體化的趨勢下,出現了國家之間同行業的企業購并與結盟,目的是占領各國的市場;在技術融合和市場融合的趨勢下,形成了計算機網、電信網和有線電視網三網融合的趨勢,由此出現了不同行業之間的企業購并、結盟與合作,旨在開拓新的業務領域;而特別值得注意的是,今天的購并、結盟已不再是以增加市場份額為唯一宗旨,共同開發新技術、新系統以及制訂標準已成為當今購并、結盟的重要目標和共同特征。
為爭奪電子信息高科技優勢,政府參與度和干預度增強
在電子信息技術迅速發展的今天,各國政府已視它為促進國家經濟發展和國防安全的核心技術,對其發展在政策和財力上給予支持,在國際經濟和外交斗爭中給予保護,并直接參與組織制訂和監督實施電子高科技的戰略性發展計劃,突出體現了電子信息技術發展的政府意圖和爭奪21世紀技術優勢、保持和增強經濟競爭力及國防實力的強烈意圖。
二、21世紀初世界電子信息工業發展展望
21世紀,人類將邁入一個嶄新的時代——知識經濟時代。全球信息化和經濟全球化將成為這一時代的主要發展潮流。
1997年3月26日,世界貿易組織(WTO)40個代表方達成《信息技術協議》,承諾在2000年1月1日前取消計算機、計算機軟件、通信設備、半導體、半導體制造設備和科學儀器的關稅,并允許部分發展中國家于2005年將上述信息產品關稅減至零。1997年10月,WTO在日內瓦召開“第二階段信息技術協議”討論會,準備將電視機、錄像機、收音機、印制板制造設備、平板顯示器、電容制造設備、音頻設備等消費類電子產品也納入《信息技術協議》零關稅產品清單中,但準備在2002年1月1日才把這些產品關稅降為零。《信息技術協議》的簽署將使信息產品的生產與市場全球化,加劇全球信息產品制造商之間的競爭,使信息產品的性價比不斷提高。
在全球信息化和經濟全球化的推動下,21世紀信息產業將成為推動全球經濟發展的支柱產業之一。
微電子技術與產品市場將持續高速發展
世界PC、網絡相關產品、數字移動通信設備、數字音視頻產品和汽車電子設備需求量迅速增加,使得全球半導體市場發展前景十分看好。據世界半導體貿易統計公司(WSTS)的預測,1998年~2002年全球半導體銷售額的年均增長率將達到15.5%,2002年全球半導體銷售額將達到2234.9億美元。其中,微處理器的銷售額將從1999年的141億美元增加到2002年的245億美元;數字信號處理器(DSP)的銷售額將從1999年的44億美元增加到2002年的98億美元;動態隨機存取存儲器(DRAM)在2003年的銷售額可達480億美元,比1999年增長兩倍多。
從應用看,計算機半導體市場將占整個半導體市場50%左右的份額、消費類半導體市場所占份額僅次于計算機,但通信半導體市場成長很快,到2002年,通信半導體市場規模將超過消費類半導體市場。
計算機將向高性能化、網絡化、低價化發展
未來,計算機技術、網絡技術及其相關技術的發展將是世界各國重點發展的領域之一,其市場將不斷擴大。
在技術上,計算機的發展趨勢主要有以下幾點:
1.高性能化。未來并行計算機的運行速度將越來越快。預計2004年,百萬億次的大規模并行計算機將問世。2010年前后,一千萬億次的并行機將研制成功。另外,超導、量子、光學、生物計算機技術在21世紀也將會有突破性的進展。
2.網絡化與大眾化。計算機網絡化使計算機滲透到人類生活的各個方面,將改變人們的工作方式與生活方式。計算機通過采用集成度越來越高、主頻速度越來越快、功能越來越強的芯片(目前已采用奔騰Ⅲ和K7)和相應的更先進的軟件,其圖像、圖形、語言處理能力和上網能力將更強(目前,國內外一些計算機公司如聯想已推出Internet個人電腦)。計算機技術與通信、音視頻技術的融合,嵌入式計算機與家用電器及各種工業設備的結合,將使計算機成為無處不在的部件。
3.人性化。計算機將越來越善解人意,人們將以非常自然的方式(口語、書寫文字、手勢、表情)與計算機進行交互。計算機將逐步從現在的數據處理過渡到知識處理。
4.瘦型化與低價化。隨著計算機網絡的迅猛發展,網上可共享的資源越來越豐富,而且瞬息可得。這樣,聯網的設備只需基本的操作系統和上網軟件即可滿足需要。微機無需配置龐大而復雜的軟件。微機瘦型化將成為未來的發展趨勢。然而,近兩年瘦型客戶機銷量一直徘徊在一個較低的水平上。
通信設施將出現結構性變化
通信、計算機和微電子是信息社會的三大支柱,在信息化的推動下,通信設備市場將不斷擴大。據《Yearbook
of
World
Electronic
Data
1999/2000》預測,世界通信產品的銷售值將從1998年的2117億美元增加到2000年的2191億美元。
目前電信基礎設施的結構正在發生各種變化,其主要變化有以下三點:
一是適應多媒體通信的變化。
電信網正經歷著一場從電路交換網到分組交換網的革命,通信業務將從話音通信為主向多媒體通信擴展。下個世紀初投入運營的寬帶綜合業務數字網(B—ISDN)將是一種基于光纖的以IP為基礎的ATM網,它可傳輸話音、數據、視頻(包括高清晰度電視信號)信號,提供IP電話、視頻點播、交互式游戲、遠程視頻會議、電子商務、協同工作和遠程醫療等應用。同時,將于21世紀初投入使用的第三代移動通信系統通過采用更寬的帶寬、更有效的傳輸和智能網技術,也將提供寬帶多媒體業務(除語音傳送外將提供Internet接入、高帶寬數據通信能力、全球漫游和其它服務)。目前,一些通信公司已推出具有上網能力的手機。二是網絡帶寬將不斷增加。
預計2000年,采用密集波分復用和其它光處理技術,可使一條光纖的帶寬超過1Tbps或數Tbps,到2003年可以達到20Tbps。另據預測,與目前的水平相比,到2002年廣域網(WAN)的通信量將會增加300%~600%。三是有線電話與無線移動電話結構變化。
過去無線移動電話只是有線電話的補充,但近年來移動電話以50%的年增長率遞增,而有線電話僅以10%的年增長率增長。據觀察家預測,1998年~2003年,移動電話的用戶數將以年均20%的速率遞增,到2003年或2004年,全球移動電話用戶將達到10億,屆時將超過有線電話用戶數量。在電信領域,衛星通信的發展引人注目。為滿足移動通信、構建“空中Internet”和廣播電視的需要,1999年~2008年,全球將發射1017顆商用通信衛星,總價值達498億美元。通信衛星所能提供的工作帶寬正在從現有的數百兆赫發展到今后的數十吉赫。
數字化和信息化家電將成為新的經濟增長點
消費類電子產品仍然是電子工業產品的一個大門類,尤其是在日本、中國、美國、馬來西亞和墨西哥,消費類電子產品的生產與市場還占據相當重要的地位。
點擊咨詢 