人们手里面所持有的终端设备，无论是计算功能，存储功能，开发功能，承载的业务功能，跟几年前PC机已经相差不多。除此以外，因为系统的网络化程度不断增强，某一个部件或系统出现问题所导致的失效问题也非常严重。

以前大家谈信息安全，主要关注的是OA系统、ERP系统。这些系统处理的主体是信息流，强调信息的收集传输分析处理。现在关注的地铁线路、石油管线、交通系统，这些都已经不是传统的信息系统，它们是在传统信息系统基础之上实现的芯片、软件、信息处理等各种技术的融合，是一个综合性的控制系统。这类系统出现事故之后，不能通过简单的业务回滚便可以恢复回来，而是要切实付出非常惨重的代价。

安全问题的本质是产业问题，我们所有的设备、操作系统、芯片都不是我们自己的。如果想从深层次解决安全问题，根本上还要注重产品本身，要加强整个产业生态圈建设。我们一方面要支持龙头企业，另一方面要加强产业之间协同，构建整个产业生态圈。

行业应用

中国人民银行营业管理部副主任贺同宝

金融业信息安全防护永无止境

银行业信息安全是国家信息安全的重要组成部分。近年来，中央成立了网络信息安全领导小组，习总书记多次强调没有网络安全就没有国家安全，网络安全是国家对于传统安全的重要组成部分。对于银行而言，网络信息安全更是如此。

银行业经营的模式、经营的手段越来越依靠网络信息技术。银行的信息技术分成三个阶段：最初的单机批量数据处理阶段、后来的局域范围适时业务处理阶段以及现在的完全网络化的信息处理。时至今日，银行业务操作全部都是自动化的，信息处理都是网络化的，客户结算都是电子化的。一旦银行核心网络出问题，各项业务都将受到影响。

更为重要的是，因为银行之间的业务联系，每个银行出现问题都会影响到其他银行。甚至某家大银行网络如果出现问题，就可能对整个银行业信息安全产生影响。特别是现在银行都实行数据大集中，数据大集中同时也意味着风险的集中。一旦银行网络上的某个节点出现问题，很有可能殃及整个银行系统。

对此，近几年各大银行都在信息网络建设方面投入大量人力、物力和财力，力图把上述隐藏的风险因素降到最低。以北京市为例，各家银行机构都对信息安全等级保护工作给予了足够的重视。到目前为止，北京市已经完成了20余套三级系统和近百套二级系统的定级备案工作，并对其中78套系统完成了测评和整改，已经定级备案和测评的系统全部完成了新的定级备案和测评，测评通过率达到了100%。

人民银行还在推动银行卡的安全变革。众所周知，利用银行卡进行网络犯罪的手段越来越多，人民银行专门推出了更为安全的金融IC卡。相比传统的磁条卡，金融IC卡具有难以复制特性，可以大幅度提高安全性。同时，金融IC卡还承载了一些行业功能业务，实现一卡多用。

当然，对于时时都在变化的安全问题，银行业信息安全工作是无止境的，还需要继续努力做好针对性的工作，在银行业各个领域、系统之间，在规划、建设、测评、投产、运维甚至整个信息系统的生命周期中，全面提高保护水平。

北京市电力公司总工程师王少毅

通过网络安全技术保障电力系统安全

近年来监测分析表明，电力企业业务应用、对外网站等系统已成为境内外黑客组织重点攻击的目标。北京市电力公司坚持将等级保护纳入信息安全工作，将信息安全纳入信息化工作，将信息安全纳入电力安全生产管理体系。在电力生产控制大区严格遵循安全分区、网络专用、横向隔离、纵向认证的安全防护原则，构建完善的组织体系，实现信息安全工作网络全覆盖。

构建完备的操作体系，实现可控能控，扎实开展信息系统等级保护建设，严格开展备案和等级保护工作，认真接受北京市公安局等检查，对照提出的意见和建议，积极开展整改提高。

加强隐患排查治理，将信息安全隐患排查治理纳入年度安全生产常态工作，按照基础设施、网络安全、主机设备、应用系统等专业执行73个完善项目，进行月度排查和地方管理。

建设主动防御安全防护技术体系，开展信息系统安全域建设和区域隔离，对公司本部和二级单位分支机构实现纵向边界访问控制，部署安全审计系统，全面增强安全预警应急处置能力。

加强信息安全全生命周期管理，采取技术措施保证开发测试环境与实际运行环境物理格局，限定开发人员的活动范围和行为，针对开发人员的远程访问，实现书面审批、访问控制在线监测、日志审计等管控措施。