“天宮一號”:借安全技術打造無菌室

“天宮一號”監控網絡首次使用通用IP技術，表明在對信息安全提出挑戰的同時，國內安全企業迎來了新的發展機遇。

2011年9月26日，“天宮一號”的發射成功對所有中國人來說都是一項值得興奮的事情。很多人感到驕傲，中國的航天發射幾乎100%成功，而在美國和印度，航天發射失敗的案例屢見不鮮。除了對中國航天科技人員的尊敬外，人們也對發射過程中采用的各種科技手段表示關注。

近日，記者獲悉，瑞星公司、天融信公司首次對“天宮一號”的監控網絡進行了信息安全保護，這引發了記者的好奇：為什么是首次保護？采用了哪些新技術？為此，記者采訪了瑞星公司駐場安全工程師楊光以及瑞星銷售部副總經理王志強。

據王志強介紹，此次航天發射監控網絡首次引入了瑞星公司的病毒防護體系以及天融信的防火墻產品。該監控網絡主要用于處理“天宮一號”發回來的各種信息，網絡覆蓋北京監控中心、酒泉發射中心以及其他幾個測量地點。本次監控網絡首次大規模采用了IP網絡技術，而過去一直是采用航天專用通信技術。雖然是個內部監控網絡，沒有互聯網接口，并且各個終端都受到嚴格的限制和保護，但由于IP技術固有的弱點，必須采用各種信息安全保護手段，保證監控網絡信息的絕對安全。“監控網絡對信息安全的要求甚至超過了對奧運安保的要求，網絡通信過程中任何一點病毒造成的影響，就可能是致命的。因此，我們只能成功，不能失敗。”王志強表示。

據悉，本次安全保衛任務分為三大部分：北京航天飛行控制中心、遠望號測量船及酒泉衛星發射中心。瑞星在這三個地點都分配了國內頂尖的安全專家，由北京飛行控制中心來控制所有客戶端的狀態，發布指令。

為確保安全，瑞星為監控網絡提供了三類方案：一是主機管控方案，二是病毒預警系統，三是審計系統。“由于航天系統通常使用昂貴的專網進行通信，網內設備的系統資源消耗限制十分嚴格，這就要求殺毒軟件的系統性能要在通常狀態下進行特殊優化。這些都是傳統網絡安全不能比擬的，也是‘航天安全’所面臨的新挑戰，需要單獨設計。”楊光說。

“比如，網絡中經常遇到通過漏洞進行傳播的局域網蠕蟲，跟普通應用環境不同，終端不能使用通常的‘打補丁預防病毒’手段，需要針對這些情況定制，瑞星殺毒軟件使用了‘內存殺毒’、‘即時監控’等一系列技術，使得機器可以在不重啟、不安裝補丁的情況下查殺和防御局域網蠕蟲病毒。事實證明，該系列技術在實際應用中受到了好評。”楊光介紹。

尤其值得一提的是，瑞星創造性地使用了“網絡安全預警系統病毒探針”，這是一種在高級專用網絡中經常使用的預防性反病毒設備，它通過對網絡數據報文進行完整的包重組和協議還原，能夠實時監測網絡環境中的病毒傳播與黑客攻擊，全面檢測各種網絡病毒的掃描、傳輸、攻擊等行為，從而實現對網絡內病毒攻擊的提前預警。與殺毒軟件的“事后查殺”不同，“病毒預警”可以對異常的資源訪問和網絡通訊提取特征，一旦發現可疑，即向系統中心發出病毒攻擊警報，從而達到對病毒“事先預防、事中強力阻擊”的效果。在“天宮一號”保衛任務的實際運行中，瑞星病毒預警設備起到了很好的作用，多次成功阻止病毒的發作。

在國外，類似的信息安全保衛，通常由專業軍工企業完成，例如雷神、洛克希德馬丁等公司，此次航天監控網絡首次使用國內通用技術，足以證明，國內的安全技術已經達到了“航天級別”。

一卡玩轉“數字龍巖”

本報記者 別坤

近年來，隨著城市信息化建設的不斷深化，“一卡多用”已經深深融入到廣大市民的生活之中。當刷卡乘坐公交車、出租車、地鐵等交通工具成為主流，以此為基礎的一卡通系統也已經從交通一卡通逐步完善到城市一卡通。

目前，全國大部分城市已順利完成公交IC卡的應用建設，很多城市更是把建設“城市一卡通”作為自身發展目標。在這方面，福建省走在了全國前列。目前，泉州、龍巖等城市都已開展了城市一卡通的相關項目，并給市民帶來了實實在在的便利。

作為龍巖市城市一卡通項目的總集成商，航天信息將進行“數字龍巖”一卡通系統平臺的開發、基礎軟硬件后臺的搭建及卡片設備的集成工作。據承接該項目的航天信息金卡分公司總經理楊會平介紹，龍巖市城市一卡通已經依照“統籌規劃、分步實施、統一標準、一卡多用”的標準，有條不紊地推進中。

有了一卡通，市民不僅可以像以往那樣持卡乘坐公交車，還可以持卡乘坐出租車、縣際及縣內的龍洲快運等客運班車，一卡實現各縣市互聯互通，無需反復排隊買票就能玩轉整個龍巖市。“在此基礎上，城市一卡通引入龍巖移動手機支付應用，實現手機刷卡乘車，更進一步方便民眾的充值查詢和交通出行。”楊會平在接受記者采訪時說道。

此外，龍巖市一卡通正在由交通一卡通向城市一卡通擴展，用于商場超市的購物刷卡以及城市風景園林、餐飲服務、停車場等領域的小額刷卡消費，大大便利了市民的日常生活。“完成消費服務后，一卡通城市的使用范圍還將進一步擴展至社會各行各業，用于智能樓宇管理、賓館商場和休閑娛樂以及水電氣等公用事業繳費領域，使其成為真正意義上的城市一卡通。”楊會平對記者描繪了城市一卡通的廣闊前景。

城市一卡通的實施將龍巖百姓的日常生活融入到“數字龍巖”系統中，其應用覆蓋了衣、食、住、行、用等涉及日常生活的各個方面，不僅能夠方便百姓的生活，還有效地提高交易的安全性。從交通一卡通到城市一卡通，圍繞物聯網技術的發展應用，金卡為生活在“數字龍巖”里的居民，實現了一卡網羅生活萬象的自由便利。

北京市經信委召開新聞發布會詳解規劃

本報訊 10月21日上午，北京市經濟信息化委員會和北京市發展和改革委員會聯合召開新聞發布會。北京市經濟信息化委副主任姜貴平、軟件和信息服務業處處長姜廣智、市發改委高技術處副處長林曉峰針對《北京市軟件和信息服務業“十二五”發展規劃》（以下簡稱《規劃》）做了詳細闡釋。

《規劃》首次提出了北京打造世界級軟件和信息服務業城市的長遠目標：培育一批具有全球競爭力的大型企業，成為全球軟件和信息服務業創新中心。具體目標包括產業規模總營業收入6800億元，年均增長19%以上；產業結構更加優化，軟件服務的比重超過60%，新興業務收入比重超過20%；成為世界最具潛力接包地之一，出口額力爭達到45億美元；培育一批具有全球競爭力的大型企業，營業收入過百億元的企業超過5家等。

此外，《規劃》還提出 “一城兩園多基地”的空間分布，一城是中關村科學城，定位于戰略性新興產業培育區、研發創新區；兩園是中關村軟件園和軟件新園，定位于企業總部區和產業化聚集區，重點發展行業軟件、互聯網、IT外包和信息安全軟件；多基地是以主題樓宇、小型園區為載體，重點建設數字動漫、信息安全、工業軟件、云計算、物聯網、導航和數字高清等十個左右專業基地。