工業信息化及網路安全

『壹』 工業和信息化部軟體與集成電路促進中心的網路安全培訓怎麼樣

樓主一定要小心了，打著信息化產業部的名稱培訓的基本都是騙子，有些騙子杜撰一些和中華人民共和國工業和信息化部有關的機構，大部分都是些沒有聽過的，搞什麼培訓，那肯定是騙人的，舉例，交通部，公安部，等等等，是國家的直屬部門，怎麼可能聯系一些培訓機構，要是有，也是地方委託，當地的通信管理局才對，怎麼可能國家直屬部門直接委託給一些培訓機構，這些機構得要多大勢力啊，樓主清醒點，一定要考慮清楚。

『貳』 工業控制系統信息安全與傳統領域網路安全有什麼區別和聯系

《工業控制系統的安全風險評估》 隨著工業化和信息化的深度融合和網路技術的不斷進步，傳統意義上較為封閉並普遍認為安全的工業控制系統，正暴露在網路攻擊、病毒、木馬等傳統網路安全威脅下。作為國家關鍵基礎設施的重要部分，工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題，影響國民經濟和社會穩定，甚至危害國家安全。

『叄』 湖南省網路安全和信息化條例

第一章總則第一條為了保障網路安全，促進信息化發展，提高數字化水平，推進經濟社會高質量發展，根據有關法律、行政法規，結合本省實際，制定本條例。第二條本省行政區域內的網路安全保障和信息化促進等活動適用本條例。第三條網路安全和信息化工作應當貫徹總體國家安全觀，遵循統籌規劃、創新引領、開放共享、保障安全的原則。第四條省網路安全和信息化議事協調機構負責研究制定本省網路安全和信息化發展戰略、宏觀規劃和重大政策，統籌協調本省網路安全和信息化重大事項和重要工作，推進本省網路安全和信息化法治建設。第五條縣級以上負責網路安全和信息化工作的部門（以下簡稱網信部門）負責本行政區域網路安全和信息化統籌協調、督促落實和相關監督管理工作。

縣級以上人民政府工業和信息化、發展改革、科技、公安、財政、政務等部門和國家安全機關、省通信管理機構按照各自職責做好網路安全和信息化相關工作。第六條縣級以上人民政府應當將網路安全和信息化發展納入國民經濟和社會發展規劃，安排網路安全和信息化專項資金，引導和支持社會資金投資網路安全和信息化建設。

鼓勵企業、科研機構、高等院校、行業組織和個人參與網路安全共同治理與信息化發展工作。第七條縣級以上網信部門應當根據上一級網路安全和信息化發展規劃以及本行政區域國民經濟和社會發展規劃，編制本行政區域網路安全和信息化發展規劃，經本級人民政府批准後發布實施，並報上一級網信部門備案。

縣級以上人民政府有關部門應當根據實際需要，編制本系統、本部門的網路安全和信息化專項規劃，並與本行政區域網路安全和信息化發展規劃相銜接。第八條編制網路安全和信息化發展規劃、專項規劃，應當組織專家論證，廣泛徵求意見，堅持安全可控、合理前瞻、科學布局、綠色集約、開放共享的原則，防止重復建設和資源浪費。第九條省人民政府標准化部門應當會同有關部門制定完善本省網路安全和信息化地方標准並監督實施。

鼓勵有關單位參與制定修訂網路安全和信息化國際標准、國家標准、行業標准、地方標准，自主制定高於國家強制性標準的團體標准、企業標准。第十條縣級以上人民政府應當加強網信人才的培養和引進。

省人民政府及其有關部門應當支持高等院校建設計算機科學與技術、網路空間安全、集成電路科學與工程等學科，建設重點網路安全和信息化研究基地，支持建設國家一流網路安全學院和網信人才培養基地，加強高等院校與實務部門的人才交流。

省人民政府人力資源和社會保障部門應當會同有關部門，建立健全網信人才職稱評價制度和職稱評聘制度。第十一條縣級以上人民政府應當組織有關部門、教育機構、公眾傳媒、村（居）民委員會開展網路安全和信息化宣傳活動，提高全社會網路安全意識和信息技術應用能力。

縣級以上人民政府及其有關部門應當將網路安全教育和信息化內容納入國家工作人員培訓和普法考核，普及中小學信息技術教育，發展信息技術職業教育。第十二條縣級以上人民政府應當將網路安全和信息化工作納入經濟社會發展考核體系，建立績效評估指標，對本行政區域各部門和下級人民政府進行網路安全和信息化工作考核。第二章網路安全保障第十三條縣級以上人民政府及其有關部門應當按照誰主管誰負責、屬地管理原則，落實網路安全責任制，建立健全網路安全保障體系，提升網路安全保護能力，實現網路、關鍵信息基礎設施、重要信息系統和數據的安全可控。第十四條縣級以上網信、工業和信息化、公安、保密、密碼管理等部門和國家安全機關、省通信管理機構依照有關法律、行政法規的規定，在各自職責范圍內負責網路安全、數據安全、個人信息保護和相關監督管理工作。第十五條省人民政府對本省行政區域內未列入關鍵信息基礎設施的重要信息系統，在網路安全等級保護制度的基礎上，實行重點保護。

重要信息系統的具體范圍和識別指南由省網信部門會同公安等部門制定。第十六條重要信息系統的行業主管或者監督管理部門指導和監督本行業、本領域的重要信息系統運行安全保護工作，負責編制和組織實施本行業、本領域重要信息系統安全規劃，建立健全網路安全監測預警和網路安全事件應急預案，定期組織開展網路安全檢查監測、應急演練，對重要信息系統進行識別並向省網信部門、公安機關報送識別結果。

『肆』 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

『伍』 工業和信息化部下發《關於加強互聯網CNNIC域名系統安全保障工作的通知》內容是什麼

各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司，國家計算機網路應急技術處理協調中心、部電信研究院、中國軟體評測中心，中國互聯網路信息中心、政務和公益機構域名注冊管理中心，各互聯網域名注冊服務機構：

域名系統是互聯網的重要組成部分。保障域名系統的安全，對維護互聯網安全、促進互聯網健康發展具有重要意義。當前，域名系統面臨的安全威脅和風險不斷加大，安全事件增多，必須採取切實有效的措施，加強域名系統安全保障工作。現將有關工作要求通知如下：

一、提高認識，突出重點。各單位要充分認識各級域名系統面臨的新情況新問題新威脅，切實增強保障域名系統安全的責任感和緊迫感。針對外部網路攻擊、域名劫持等威脅以及安全防護和應急管理薄弱等突出問題，要進一步加強域名系統安全防護和應急工作，建立完善域名安全技術手段，推進域名安全標准化和自主創新，強化域名安全保障工作的監督檢查，確保重點域名解析正常，確保重要域名系統安全可靠運行。

二、加強域名系統安全防護和應急工作。基礎電信運營企業、域名注冊管理機構和域名注冊服務機構等域名系統運行單位，要按照「誰運行、誰負責」的原則，加強對本單位運行管理且對外提供服務的權威、遞歸域名解析系統和域名注冊系統的安全防護和應急工作，確保本單位所屬域名系統安全穩定運行，確保域名注冊信息安全。一是建立健全域名系統運行維護和安全管理制度，落實責任制，不斷優化域名系統架構，加強冗餘備份，提高域名解析能力。二是按照工業和信息化部的統一部署，對本單位域名系統進行定級備案，按照有關標准落實各項安全防護措施，定期對本單位域名系統進行檢測、評估和整改，並接受通信管理機構的監督檢查。三是建設域名安全監控手段，對本單位域名系統的解析請求量、解析成功率、解析速度、伺服器負荷等關鍵指標進行動態監測，對異常和無效域名請求及時進行過濾，提高對網路攻擊、信息篡改和域名劫持等各類安全事件的預警監控能力。四是按照有關規定做好相關日誌留存工作，加強本單位域名系統的安全審計，提高對安全事件的溯源能力。五是根據工業和信息化部《公共互聯網網路安全應急預案》，制定完善本單位域名系統安全專項應急預案，做好域名安全事件信息報送工作，組織開展應急演練。基礎電信運營企業要協助域名注冊管理機構做好國家頂級域名系統節點的安全保障工作。域名注冊管理機構、域名注冊服務機構要加強宣傳，指導域名注冊用戶增強域名安全意識，科學選擇域名解析服務。

三、建立完善公共域名安全技術平台。國家計算機網路應急技術處理協調中心（以下簡稱CNCERT）和域名注冊管理機構要加強公共域名安全技術平台建設，實現對重要域名系統運行狀況和重點域名解析狀況的及時准確監測，建立健全針對政府網站、重點新聞網站、重要信息系統的域名安全支撐保障機制；研究制定根域名鏡像伺服器專項應急方案，落實相關技術保障措施。基礎電信運營企業、域名注冊管理機構和域名注冊服務機構要對CNCERT和域名注冊管理機構有關平台的建設和運行給予支持配合。

四、推進域名安全標准化和自主創新工作。完善標准體系，加快制訂發布域名系統安全防護系列標准，加強標准宣貫，推進標准貫徹實施。積極研究域名系統安全檢測、評估和監測等技術，開發相關工具，加大推廣應用力度。加快制定聯網軟體行為規范和測試要求，並通過行業自律等方式探索開展聯網軟體評測工作。加強自主創新，積極推進具有我國自主知識產權的域名解析軟體的研究、開發和應用。跟蹤全球DNSSEC部署應用情況，做好相關配套工作。

五、強化域名安全保障工作的監督檢查。工業和信息化部通信保障局負責按照本通知精神，對域名系統安全保障工作進行指導、協調、監督和檢查。各地通信管理局要把域名系統安全作為通信網路安全管理工作的重要內容，指導督促當地基礎電信運營企業落實域名系統安全防護標准、建設域名系統安全監控手段、制定域名系統專項應急預案、落實域名安全信息通報工作。做好域名安全事件的應急指揮協調工作。

基礎電信運營企業集團公司、域名注冊管理機構和域名注冊服務機構請於2010年2月28日前，將本單位域名系統安全保障工作落實情況和工作計劃報工業和信息化部（通信保障局）。基礎電信運營企業省級公司的有關工作情況和計劃，請於2010年2月28日前報當地通信管理局。其他單位有關工作進展情況，請及時向工業和信息化部（通信保障局）反饋。

『陸』 網路安全未來發展怎麼樣

在信息化的現代，網路安全產業成為保障「新基建」安全的重要基石，我國網路安全行業市場規模一直呈現高速增長態勢。未來，隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展，其將為網路安全企業的發展提供新的機遇。

隨著科技的進步和社會的發展，網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期，分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。

目前網路安全正處於網路空間安全時代的加速期：2014年中央網路安全和信息化領導小組成立後，網路安全法、等保2.0等政策不斷出台，網路安全上升為國家戰略。

與信息安全時代的區別在於網路邊界逐漸模糊或消失，僅憑傳統的邊界安全已不能做到有效防護，防護理念和技術發生深刻改變，主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。

『柒』 工業互聯網安全包括什麼

工業互聯網安全防護內容包括：
設備安全
設備安全包括工廠內單點智能器件、成套智能終端等智能設備的安全，以及智能產品的安全，具體涉及操作系統 / 應用軟體安全與硬體安全兩方面。
工業互聯網的發展使得現場設備由機械化向高度智能化轉變，並產生了嵌入式操作系統微處理器應用軟體的新模式，這就使得未來海量智能設備可能會直接暴露在網路中，面臨攻擊范圍擴大、擴散速度增加和漏洞影響擴大等威脅。
工業互聯網設備安全具體應分別從操作系統 / 應用軟體安全與硬體安全兩方面出發部署安全防護措施，可採用的安全機制包括固件安全增強、惡意軟體防護、設備身份鑒別、訪問控制和漏洞修復等。
控制安全
控制安全包括控制協議安全、控制軟體安全及控制功能安全。
工業互聯網使得生產控制由分層、封閉、局部逐步向扁平、開放、全局方向發展。其中在控制環境方面表現為 IT 與 OT 融合，控制網路由封閉走向開放；在控制布局方面表現為控制范圍從局部擴展至全局，並伴隨著控制監測上移與實時控制下移。上述變化改變了傳統生產控制過程封閉、可信的特點，造成安全事件危害范圍擴大、危害程度加深，以及網路安全與功能安全問題交織等。
對於工業互聯網控制安全，主要從控制協議安全、控制軟體安全及控制功能安全三個方面考慮，可採用的安全機制包括協議安全加固、軟體安全加固、惡意軟體防護、補丁升級、漏洞修復和安全監測審計等。
網路安全
網路安全包括承載工業智能生產和應用的工廠內部網路、外部網路及標識解析系統等的安全。
工業互聯網的發展使得工廠內部網路呈現出 IP 化、無線化、組網方式靈活化與全局化的特點，工廠外部網路呈現出信息網路與控制網路逐漸融合、企業專網與互聯網逐漸融合、產品服務日益互聯網化的特點。這就使得傳統互聯網中的網路安全問題開始向工業互聯網蔓延，具體表現為以下幾方面：工業互聯協議由專有協議向乙太網（Ethernet）或基於 IP 的協議轉變，導致攻擊門檻極大降低；現有的一些工業乙太網交換機（通常是非管理型交換機）缺乏抵禦日益嚴重的 DDoS 攻擊的能力；工廠網路互聯、生產、運營逐漸由靜態轉變為動態，安全策略面臨嚴峻挑戰等。此外，隨著工廠業務的拓展和新技術的不斷應用，今後還會面臨由於 5G/SDN 等新技術引入、工廠內外網互聯互通進一步深化等帶來的安全風險。
網路安全防護應面向工廠內部網路、外部網路及標識解析系統等方面，具體包括網路結構優化、邊界安全防護、接入認證、通信內容防護、通信設備防護、安全監測審計等多種防護措施，構築全面高效的網路安全防護體系。
應用安全
工業互聯網應用主要包括工業互聯網平台與軟體兩大類，其范圍覆蓋智能化生產、網路化協同、個性化定製、服務化延伸等方面。目前工業互聯網平檯面臨的安全風險主要包括數據泄露、篡改、丟失、許可權控制異常、系統漏洞利用、賬戶劫持和設備接入安全等。對軟體而言，最大的風險來自安全漏洞，包括開發過程中編碼不符合安全規范而導致的軟體本身的漏洞，以及由於使用不安全的第三方庫而出現的漏洞等。
相應地，應用安全也應從工業互聯網平台安全與軟體安全兩方面考慮。對於工業互聯網平台，可採取的安全措施包括安全審計、認證授權和 DDoS 攻擊防護等。對於軟體，建議採用全生命周期的安全防護，在軟體的開發過程中進行代碼審計，並對開發人員進行培訓，以減少漏洞的引入；對運行中的軟體定期進行漏洞排查，對其內部流程進行審核和測試，並對公開漏洞和後門加以修補；對軟體的行為進行實時監測，以發現可疑行為並進行阻止，從而降低未公開漏洞帶來的危害。
數據安全
數據安全包括生產管理數據安全、生產操作數據安全、工廠外部數據安全，涉及採集、傳輸、存儲、處理等各個環節的數據及用戶信息的安全。工業互聯網相關的數據按照其屬性或特徵，可以分為四大類：設備數據、業務系統數據、知識庫數據和用戶個人數據。根據數據敏感程度的不同，可將工業互聯網數據分為一般數據、重要數據和敏感數據三種。隨著工廠數據由少量、單一和單向向大量、多維和雙向轉變，工業互聯網數據體量不斷增大、種類不斷增多、結構日趨復雜，並出現數據在工廠內部與外部網路之間的雙向流動共享。由此帶來的安全風險主要包括數據泄露、非授權分析和用戶個人信息泄露等。
對於工業互聯網的數據安全防護，應採取明示用途、數據加密、訪問控制、業務隔離、接入認證、數據脫敏等多種防護措施，覆蓋包括數據採集、傳輸、存儲和處理等在內的全生命周期的各個環節。

『捌』 工業和信息化部發布18項網路與信息安全標准哪些股票受益

①清華紫光

清華紫光在1999年底就推出了以「網路防火牆」和「網路加密技術」為龍頭的包括防火牆、交換機、集線器在內的全線網路產品。2000年3月，公司出資 6000 萬元成立了控股公司清華紫光順風信息安全有限公司，清華紫光擁有65％的股權。其後，又投資6000萬元人民幣與清華大學合作成立了清華紫光比威 (BITWAY)網路技術公司，公司佔有60％的股份。

清華紫光順風信息安全公司主要以「UNISMMW」密碼王系列安全/防範方面的產品為主攻方向，如各種網路協議加密機、應用系統安全平台, 為現有各類通信網及通信業務提供從物理層到高層及端到端的安全設備和系統。「UNISMMW 」密碼王系列產品已通過了國家密碼管理委員會等相關部門的審查和批准,並在全國150多個城市使用。比威網路公司將主推以具有自主知識產權和自有技術的高端多協議安全路由器為龍頭的全線網路產品, 為網路應用總體解決方案的實施提供更高層次的技術和產品支持。目前,國內廠商主要生產低端路由器,對高端產品尚無能力生產, 迄今為止,全球只有包括美國CISCO在內的少數幾個國外大公司在該領域擁有完整的技術和成熟產品。

從9月份開始，清華紫光將陸續推出高檔企業級信息安全產品，包括UF5000 企業級防火牆產品，網路動態掃描及攻擊檢測產品，公司自己的安全網站，社會各界提供安全漏洞檢測防範措施、在線專家等方面的技術支持服務。清華紫光的防火牆和加密技術已經融入到公司的各類網路產品中，是上市公司中信息安全技術比較綜合、完整的。

②清華同方

1997年同方與得實發展(集團)共同投資組建了中外合資企業——北京清華得實網路安全技術開發公司，該公司專業從事網路系統安全的產品開發和系統設計。注冊資本60萬美元，清華同方持有51％的股份。

1999年，清華同方推出了各種安全網路解決方案並自主開發了WebST、NetST網路安全系統軟體，其核心操作系統達到B1級，是國內同類產品中唯一獲得該安全等級的產品。其中Netst計費型防火牆V1.0、WebSTforAD3.1等三項產品獲得了公安部頒發的《信息系統安全專用產品銷售許可證》。另外，公司還獲得世界最大的防火牆廠商CheckPoint、防黑客公司ISS和PC安全操作系統公司 SCO 的中國總代理權。 1999年清華同方在網路安全方面實現收益589萬元。

③東大阿派

東大阿派的網路防火牆產品Neteye1.0於1999年5月通過公安部認證，並在政府、電信、電力、證券等部門得到了廣泛的應用，擁有了遼寧聯通、遼寧電信、浙江省電力局、遼寧省公安廳、華夏銀行等一大批成功的案例。

2000年3月，東大阿派推出了Neteye1.0的升級版本Neteye2.0， 通過了公安部計算機信息系統安全產品上海質量監督檢測中心測試，並獲得公安部下發的銷售許可證。該產品是東大阿爾派跟蹤國內外最新防火牆技術，針對我國具體應用環境開發出的網路防火牆產品。不僅具有較強的信息分析、全面訪問控制、實時監控、安全審計、高效包過濾等功能,而且具有多種反電子欺騙手段、透明應用代理,雙機熱備等多種安全措施，非常適合我國政府和企事業單位使用。

東大阿派從未披露過其防火牆的銷售額，我們估計累計銷售額應在一千萬元以下。

④華源發展

2000年1月，公司以增資方式投資612萬元控股上海華依科技發展有限公司，從而介入了網路安全產品領域。

上海華依科技公司是一家由三位自然人出資創辦的專業從事網路安全技術開發和服務的民營科技公司。華源發展進入華依科技之後，將依託德國BIODATA 公司強大的技術支持,開發生產「防火牆」、鏈路加密、VPN等網路安全系列產品，項目投資總額為5000萬元。其中防火牆產品已經獲得國家公安部頒發的許可證, 加密部分均採用國家公安部、中國密碼委員會批准認可的專用核心模塊。這三類產品幾乎覆蓋了從區域網到廣域網、虛擬網的各種計算機網路所需的安全要求。華依科技還在上海信息城建立了唯一的專業網路安全實驗室——華依BIODATA 網路安全實驗室，成為上海信息產業七大實驗室之一。

公司2000年中報未對華依科技公司的經營情況進行任何描述，可以推測目前公司的銷售規模不是很大。

⑤海信電器

上半年海信電器自行設計、自主開發成功FW3010AG(8341)防火牆，並於2000年 4月順利地通過公安部計算機信息系統安全產品質量監督檢驗中心的安全測試， 獲得「安全專用產品銷售許可證」。海信防火牆是一種應用代理型防火牆，它綜合了包過濾和應用代理系統的特點。它利用源代碼公開的Linux 操作系統和各種最新的技術方法，彌補了前代防火牆的種種缺陷和隱患。海信計劃在2000年內，「8341防火牆」要成為國內網路安全市場的知名品牌，到 2003年爭取佔有國內市場份額的30 ％以上。海信防火牆產品價格只有國外產品的三分之一左右,具有明顯競爭優勢。

另外，海信電器將運用配股資金5320萬元用於Internet網路安全設備(防火牆) 生產改造。 公司將在吸收國際先進防火牆產品的基礎上， 自主開發設計的基於 Linux和Internet基礎的防火牆，並形成批量生產能力。

⑥實達電腦

實達電腦從事防火牆生產的是其控股的北京實達朗新信息科技有限公司。該公司的產品是朗新NetShine防火牆Ver1.0。此產品僅僅是實達電腦長長的產品線中的一小部分，對實達電腦的影響不大。

（2）加密產品生產

從事加密產品生產的有遠東股份、上海港機、青鳥天橋、天宸股份等。

①遠東股份

2000年3月，公司與中國科學院所屬信息安全國家重點實驗室(又名中國科學院數據通信安全中心)共同組建北京遠東網路安全研究院， 並在常州設立網路安全產品軟硬體生產基地，主要產品為信息安全國家重點實驗室開發的網路反擊黑客軟體系統等系列信息安全產品。公司將用配股資金 3747.69萬元投入，持有研究院80 ％的股份，項目建設期為2年。 信息安全國家重點實驗室是目前我國從事信息安全的唯一國家級實驗室，代表了我國信息和網路安全技術的最高水平，將能為公司提供高水平的安全技術。該研究院已經推出具有自主知識產權的「RealAlert 網路入侵檢測系統」、「CA證書系統」、「加密卡」、「安全虛擬子網系統軟體包VPN 」等網路安全產品。但是這些產品還處於市場調研論證、開發等前期階段，未能大批量生產。

為了更好將網路安全技術產業化，公司還擬投資6347.53 萬元在常州高新技術產業開發區增設網路安全系統產品的生產銷售基地，使之與北京遠東網路安全研究院配套，形成網路信息安全產品的研製開發、生產銷售系列。

遠東股份還積極展開與網路安全領域國際著名企業的戰略合作, 包括在亞洲獨家代理Axent公司網路安全產品， 該公司防入侵網路安全產品在全球市場的佔有率排名第一；代理Network Associant防病毒類網路安全產品， 該公司在這一領域的產品全球市場佔有率均在60%以上；與全球最大的網路安全產品供應商Cheak Point 初步達成合作意向。

就目前形勢看，網路安全系統產品已經成為了公司在高科技領域投資的的主導產品，而且技術和資金優勢明顯，有實力占據我國信息安全產品領域的領頭地位。

②上海港機

2000年8月公司投資1000萬元參股上海金諾網路安全技術發展有限公司， 占其注冊資本4986萬元的20.06％。金諾公司主要從事網路信息安全產品的開發、生產、銷售和提供專業信息安全服務，被選為國家863 計劃信息安全領域專項課題研究承擔單位,同時被列入上海市信息產業重點企業,並已獲得中國國家信息安全測評認證中心的認證和公安部公共信息網路安全監察局頒發的信息安全產品生產、銷售許可證。

該公司主要產品有金諾入侵檢測系統、金諾證券安全審計系統、金諾企業安全審計系統、金諾網路安全計費系統、金諾SSL等， 並為一些大型網路提供了安全全套解決方案和專業安全服務。金諾公司已和愛建證券、興業證券、鞍山證券、江蘇維維股份公司等單位簽定了網路安全改造工程和企業VPN 專網總體設計及建設總包合同。

此外，金諾公司和上海華東理工大學合作建立了金諾網路安全研究中心，並和國內信息安全領域最大的研究機構信息產業第30研究所、公安部第三研究所及總參第56研究所簽定了戰略同盟協議，還與全球最大的網路安全產品供應商NAL 簽定了漢化代理協議。

由於公司公布該投資計劃時其股價已經上漲了3倍， 因此該信息近期可能是公司配合莊家出貨的所公布的利好。從長期看，金諾公司發展情景可看好，特別是近期科技部和公安部、國家安全部在全國設立了兩個信息化安全產品基地，一個就是上海。金諾公司在上海基地中主力軍，將投資參與上海基地的建設開發。對上海港機而言，如果僅僅做為一個投資，近幾年金諾對公司的利潤貢獻不會太大。

③青鳥天橋

1999年9月，青鳥天橋投資1110 萬元成立了北京北大青鳥順風網路安全有限公司，青鳥天橋擁有64.9％的股份。該公司主要從事信息安全產品、商品密碼產品、安全防範產品等的研製、生產、工程實施和銷售。2000年8月，公司參股7.98 ％的青鳥環宇公司與全球著名的網路安全廠商NAI公司簽署了合作協議， 結成戰略合作夥伴關系，共同為中國用戶提供全面的網路安全解決方案。

青鳥天橋僅僅在1999年年報中披露過其JB-COMM 安全信息平台獲得國家級火炬計劃項目證書，並形成了批量銷售。但是總體上講，其信息安全產品主要有其子公司青鳥環宇研製開發，不是青鳥天橋本身的發展重點。

④天宸股份

1999年5月，天宸股份與深圳市海基業高科技實業有限公司、 上海信業投資管理有限公司聯合發起成立了上海海基業高科技有限公司。 公司注冊資金為人民幣 1000萬元，總投資額將達到6000萬元(分批實施2000年6月30日前到位)。 天宸股份擁有該公司60％的股份。

該公司發起人之一的深圳市海基業高科技有限公司是由我國著名密碼學家、中國密碼學會副理事長、國家信息安全委員會主任委員肖國鎮教授出任公司總工程師，在其主持下研究開發了具有自主知識版權的信息加密演算法及網路支付密碼系統，已通過了國家密碼委員會主持的鑒定。該網路支付密碼系統已在銀行系統的多次招標中中標，使公司在信息安全方面居於國內領先地位。海基業公司已被中國銀行總行和農業銀行總行選定為支付密碼系統定點供應商。

2000年6月，由於天宸控股但無法實現對「海基業」的有效管理， 而且該公司已累計虧損1624347元，天宸股份決定撤回對海基業公司投資，公司投資損失97 萬元。

『玖』 工業和信息化局是干什麼的

工業和信息化部負責網路強國建設相關工作，推動實施寬頻發展；負責互聯網行業管理；協調電信網、互聯網、專用通信網的建設；組織開展新技術新業務安全評估，加強信息通信業准入管理，擬訂相關政策並組織實施；指導電信和互聯網相關行業自律和相關行業組織發展。

負責電信網、互聯網網路與信息安全技術平台的建設和使用管理；負責信息通信領域網路與信息安全保障體系建設；擬定電信網、互聯網及工業控制系統網路與信息安全規劃、政策、標准並組織實施，加強電信網、互聯網及工業控制系統網路安全審查；擬訂電信網、互聯網數據安全管理政策、規范、標准並組織實施；負責網路安全防護、應急管理和處置。

工信局是2010年中國機構改革後改名為工業和信息化局，簡稱工信局，以前叫經濟貿易委員會，內設經濟運行科等機構。

根據新型工業化發展戰略和規劃，負責擬定近期和年度工業發展目標;監測、分析和評估工業運行態勢並發布相關信息，進行預測預警和信息引導;負責經濟運行調節，協調財政、金融、稅務、統計、電力、交通等相關部門與企業的關系等工作。