工业信息化及网络安全

‘壹’ 工业和信息化部软件与集成电路促进中心的网络安全培训怎么样

楼主一定要小心了，打着信息化产业部的名称培训的基本都是骗子，有些骗子杜撰一些和中华人民共和国工业和信息化部有关的机构，大部分都是些没有听过的，搞什么培训，那肯定是骗人的，举例，交通部，公安部，等等等，是国家的直属部门，怎么可能联系一些培训机构，要是有，也是地方委托，当地的通信管理局才对，怎么可能国家直属部门直接委托给一些培训机构，这些机构得要多大势力啊，楼主清醒点，一定要考虑清楚。

‘贰’ 工业控制系统信息安全与传统领域网络安全有什么区别和联系

《工业控制系统的安全风险评估》 随着工业化和信息化的深度融合和网络技术的不断进步，传统意义上较为封闭并普遍认为安全的工业控制系统，正暴露在网络攻击、病毒、木马等传统网络安全威胁下。作为国家关键基础设施的重要部分，工控系统一旦受到攻击容易造成设备受损、产品质量下降等问题，影响国民经济和社会稳定，甚至危害国家安全。

‘叁’ 湖南省网络安全和信息化条例

第一章总则第一条为了保障网络安全，促进信息化发展，提高数字化水平，推进经济社会高质量发展，根据有关法律、行政法规，结合本省实际，制定本条例。第二条本省行政区域内的网络安全保障和信息化促进等活动适用本条例。第三条网络安全和信息化工作应当贯彻总体国家安全观，遵循统筹规划、创新引领、开放共享、保障安全的原则。第四条省网络安全和信息化议事协调机构负责研究制定本省网络安全和信息化发展战略、宏观规划和重大政策，统筹协调本省网络安全和信息化重大事项和重要工作，推进本省网络安全和信息化法治建设。第五条县级以上负责网络安全和信息化工作的部门（以下简称网信部门）负责本行政区域网络安全和信息化统筹协调、督促落实和相关监督管理工作。

县级以上人民政府工业和信息化、发展改革、科技、公安、财政、政务等部门和国家安全机关、省通信管理机构按照各自职责做好网络安全和信息化相关工作。第六条县级以上人民政府应当将网络安全和信息化发展纳入国民经济和社会发展规划，安排网络安全和信息化专项资金，引导和支持社会资金投资网络安全和信息化建设。

鼓励企业、科研机构、高等院校、行业组织和个人参与网络安全共同治理与信息化发展工作。第七条县级以上网信部门应当根据上一级网络安全和信息化发展规划以及本行政区域国民经济和社会发展规划，编制本行政区域网络安全和信息化发展规划，经本级人民政府批准后发布实施，并报上一级网信部门备案。

县级以上人民政府有关部门应当根据实际需要，编制本系统、本部门的网络安全和信息化专项规划，并与本行政区域网络安全和信息化发展规划相衔接。第八条编制网络安全和信息化发展规划、专项规划，应当组织专家论证，广泛征求意见，坚持安全可控、合理前瞻、科学布局、绿色集约、开放共享的原则，防止重复建设和资源浪费。第九条省人民政府标准化部门应当会同有关部门制定完善本省网络安全和信息化地方标准并监督实施。

鼓励有关单位参与制定修订网络安全和信息化国际标准、国家标准、行业标准、地方标准，自主制定高于国家强制性标准的团体标准、企业标准。第十条县级以上人民政府应当加强网信人才的培养和引进。

省人民政府及其有关部门应当支持高等院校建设计算机科学与技术、网络空间安全、集成电路科学与工程等学科，建设重点网络安全和信息化研究基地，支持建设国家一流网络安全学院和网信人才培养基地，加强高等院校与实务部门的人才交流。

省人民政府人力资源和社会保障部门应当会同有关部门，建立健全网信人才职称评价制度和职称评聘制度。第十一条县级以上人民政府应当组织有关部门、教育机构、公众传媒、村（居）民委员会开展网络安全和信息化宣传活动，提高全社会网络安全意识和信息技术应用能力。

县级以上人民政府及其有关部门应当将网络安全教育和信息化内容纳入国家工作人员培训和普法考核，普及中小学信息技术教育，发展信息技术职业教育。第十二条县级以上人民政府应当将网络安全和信息化工作纳入经济社会发展考核体系，建立绩效评估指标，对本行政区域各部门和下级人民政府进行网络安全和信息化工作考核。第二章网络安全保障第十三条县级以上人民政府及其有关部门应当按照谁主管谁负责、属地管理原则，落实网络安全责任制，建立健全网络安全保障体系，提升网络安全保护能力，实现网络、关键信息基础设施、重要信息系统和数据的安全可控。第十四条县级以上网信、工业和信息化、公安、保密、密码管理等部门和国家安全机关、省通信管理机构依照有关法律、行政法规的规定，在各自职责范围内负责网络安全、数据安全、个人信息保护和相关监督管理工作。第十五条省人民政府对本省行政区域内未列入关键信息基础设施的重要信息系统，在网络安全等级保护制度的基础上，实行重点保护。

重要信息系统的具体范围和识别指南由省网信部门会同公安等部门制定。第十六条重要信息系统的行业主管或者监督管理部门指导和监督本行业、本领域的重要信息系统运行安全保护工作，负责编制和组织实施本行业、本领域重要信息系统安全规划，建立健全网络安全监测预警和网络安全事件应急预案，定期组织开展网络安全检查监测、应急演练，对重要信息系统进行识别并向省网信部门、公安机关报送识别结果。

‘肆’ 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯 近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

‘伍’ 工业和信息化部下发《关于加强互联网CNNIC域名系统安全保障工作的通知》内容是什么

各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心、部电信研究院、中国软件评测中心，中国互联网络信息中心、政务和公益机构域名注册管理中心，各互联网域名注册服务机构：

域名系统是互联网的重要组成部分。保障域名系统的安全，对维护互联网安全、促进互联网健康发展具有重要意义。当前，域名系统面临的安全威胁和风险不断加大，安全事件增多，必须采取切实有效的措施，加强域名系统安全保障工作。现将有关工作要求通知如下：

一、提高认识，突出重点。各单位要充分认识各级域名系统面临的新情况新问题新威胁，切实增强保障域名系统安全的责任感和紧迫感。针对外部网络攻击、域名劫持等威胁以及安全防护和应急管理薄弱等突出问题，要进一步加强域名系统安全防护和应急工作，建立完善域名安全技术手段，推进域名安全标准化和自主创新，强化域名安全保障工作的监督检查，确保重点域名解析正常，确保重要域名系统安全可靠运行。

二、加强域名系统安全防护和应急工作。基础电信运营企业、域名注册管理机构和域名注册服务机构等域名系统运行单位，要按照“谁运行、谁负责”的原则，加强对本单位运行管理且对外提供服务的权威、递归域名解析系统和域名注册系统的安全防护和应急工作，确保本单位所属域名系统安全稳定运行，确保域名注册信息安全。一是建立健全域名系统运行维护和安全管理制度，落实责任制，不断优化域名系统架构，加强冗余备份，提高域名解析能力。二是按照工业和信息化部的统一部署，对本单位域名系统进行定级备案，按照有关标准落实各项安全防护措施，定期对本单位域名系统进行检测、评估和整改，并接受通信管理机构的监督检查。三是建设域名安全监控手段，对本单位域名系统的解析请求量、解析成功率、解析速度、服务器负荷等关键指标进行动态监测，对异常和无效域名请求及时进行过滤，提高对网络攻击、信息篡改和域名劫持等各类安全事件的预警监控能力。四是按照有关规定做好相关日志留存工作，加强本单位域名系统的安全审计，提高对安全事件的溯源能力。五是根据工业和信息化部《公共互联网网络安全应急预案》，制定完善本单位域名系统安全专项应急预案，做好域名安全事件信息报送工作，组织开展应急演练。基础电信运营企业要协助域名注册管理机构做好国家顶级域名系统节点的安全保障工作。域名注册管理机构、域名注册服务机构要加强宣传，指导域名注册用户增强域名安全意识，科学选择域名解析服务。

三、建立完善公共域名安全技术平台。国家计算机网络应急技术处理协调中心（以下简称CNCERT）和域名注册管理机构要加强公共域名安全技术平台建设，实现对重要域名系统运行状况和重点域名解析状况的及时准确监测，建立健全针对政府网站、重点新闻网站、重要信息系统的域名安全支撑保障机制；研究制定根域名镜像服务器专项应急方案，落实相关技术保障措施。基础电信运营企业、域名注册管理机构和域名注册服务机构要对CNCERT和域名注册管理机构有关平台的建设和运行给予支持配合。

四、推进域名安全标准化和自主创新工作。完善标准体系，加快制订发布域名系统安全防护系列标准，加强标准宣贯，推进标准贯彻实施。积极研究域名系统安全检测、评估和监测等技术，开发相关工具，加大推广应用力度。加快制定联网软件行为规范和测试要求，并通过行业自律等方式探索开展联网软件评测工作。加强自主创新，积极推进具有我国自主知识产权的域名解析软件的研究、开发和应用。跟踪全球DNSSEC部署应用情况，做好相关配套工作。

五、强化域名安全保障工作的监督检查。工业和信息化部通信保障局负责按照本通知精神，对域名系统安全保障工作进行指导、协调、监督和检查。各地通信管理局要把域名系统安全作为通信网络安全管理工作的重要内容，指导督促当地基础电信运营企业落实域名系统安全防护标准、建设域名系统安全监控手段、制定域名系统专项应急预案、落实域名安全信息通报工作。做好域名安全事件的应急指挥协调工作。

基础电信运营企业集团公司、域名注册管理机构和域名注册服务机构请于2010年2月28日前，将本单位域名系统安全保障工作落实情况和工作计划报工业和信息化部（通信保障局）。基础电信运营企业省级公司的有关工作情况和计划，请于2010年2月28日前报当地通信管理局。其他单位有关工作进展情况，请及时向工业和信息化部（通信保障局）反馈。

‘陆’ 网络安全未来发展怎么样

在信息化的现代，网络安全产业成为保障“新基建”安全的重要基石，我国网络安全行业市场规模一直呈现高速增长态势。未来，随着5G网络、人工智能、大数据等新型网络技术在各个领域的深入开展，其将为网络安全企业的发展提供新的机遇。

随着科技的进步和社会的发展，网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息安全时代以及网络空间安全时代。

目前网络安全正处于网络空间安全时代的加速期：2014年中央网络安全和信息化领导小组成立后，网络安全法、等保2.0等政策不断出台，网络安全上升为国家战略。

与信息安全时代的区别在于网络边界逐渐模糊或消失，仅凭传统的边界安全已不能做到有效防护，防护理念和技术发生深刻改变，主动安全逐渐兴起。安全解决方案和安全服务也越来越被重视。

‘柒’ 工业互联网安全包括什么

工业互联网安全防护内容包括：
设备安全
设备安全包括工厂内单点智能器件、成套智能终端等智能设备的安全，以及智能产品的安全，具体涉及操作系统 / 应用软件安全与硬件安全两方面。
工业互联网的发展使得现场设备由机械化向高度智能化转变，并产生了嵌入式操作系统微处理器应用软件的新模式，这就使得未来海量智能设备可能会直接暴露在网络中，面临攻击范围扩大、扩散速度增加和漏洞影响扩大等威胁。
工业互联网设备安全具体应分别从操作系统 / 应用软件安全与硬件安全两方面出发部署安全防护措施，可采用的安全机制包括固件安全增强、恶意软件防护、设备身份鉴别、访问控制和漏洞修复等。
控制安全
控制安全包括控制协议安全、控制软件安全及控制功能安全。
工业互联网使得生产控制由分层、封闭、局部逐步向扁平、开放、全局方向发展。其中在控制环境方面表现为 IT 与 OT 融合，控制网络由封闭走向开放；在控制布局方面表现为控制范围从局部扩展至全局，并伴随着控制监测上移与实时控制下移。上述变化改变了传统生产控制过程封闭、可信的特点，造成安全事件危害范围扩大、危害程度加深，以及网络安全与功能安全问题交织等。
对于工业互联网控制安全，主要从控制协议安全、控制软件安全及控制功能安全三个方面考虑，可采用的安全机制包括协议安全加固、软件安全加固、恶意软件防护、补丁升级、漏洞修复和安全监测审计等。
网络安全
网络安全包括承载工业智能生产和应用的工厂内部网络、外部网络及标识解析系统等的安全。
工业互联网的发展使得工厂内部网络呈现出 IP 化、无线化、组网方式灵活化与全局化的特点，工厂外部网络呈现出信息网络与控制网络逐渐融合、企业专网与互联网逐渐融合、产品服务日益互联网化的特点。这就使得传统互联网中的网络安全问题开始向工业互联网蔓延，具体表现为以下几方面：工业互联协议由专有协议向以太网（Ethernet）或基于 IP 的协议转变，导致攻击门槛极大降低；现有的一些工业以太网交换机（通常是非管理型交换机）缺乏抵御日益严重的 DDoS 攻击的能力；工厂网络互联、生产、运营逐渐由静态转变为动态，安全策略面临严峻挑战等。此外，随着工厂业务的拓展和新技术的不断应用，今后还会面临由于 5G/SDN 等新技术引入、工厂内外网互联互通进一步深化等带来的安全风险。
网络安全防护应面向工厂内部网络、外部网络及标识解析系统等方面，具体包括网络结构优化、边界安全防护、接入认证、通信内容防护、通信设备防护、安全监测审计等多种防护措施，构筑全面高效的网络安全防护体系。
应用安全
工业互联网应用主要包括工业互联网平台与软件两大类，其范围覆盖智能化生产、网络化协同、个性化定制、服务化延伸等方面。目前工业互联网平台面临的安全风险主要包括数据泄露、篡改、丢失、权限控制异常、系统漏洞利用、账户劫持和设备接入安全等。对软件而言，最大的风险来自安全漏洞，包括开发过程中编码不符合安全规范而导致的软件本身的漏洞，以及由于使用不安全的第三方库而出现的漏洞等。
相应地，应用安全也应从工业互联网平台安全与软件安全两方面考虑。对于工业互联网平台，可采取的安全措施包括安全审计、认证授权和 DDoS 攻击防护等。对于软件，建议采用全生命周期的安全防护，在软件的开发过程中进行代码审计，并对开发人员进行培训，以减少漏洞的引入；对运行中的软件定期进行漏洞排查，对其内部流程进行审核和测试，并对公开漏洞和后门加以修补；对软件的行为进行实时监测，以发现可疑行为并进行阻止，从而降低未公开漏洞带来的危害。
数据安全
数据安全包括生产管理数据安全、生产操作数据安全、工厂外部数据安全，涉及采集、传输、存储、处理等各个环节的数据及用户信息的安全。工业互联网相关的数据按照其属性或特征，可以分为四大类：设备数据、业务系统数据、知识库数据和用户个人数据。根据数据敏感程度的不同，可将工业互联网数据分为一般数据、重要数据和敏感数据三种。随着工厂数据由少量、单一和单向向大量、多维和双向转变，工业互联网数据体量不断增大、种类不断增多、结构日趋复杂，并出现数据在工厂内部与外部网络之间的双向流动共享。由此带来的安全风险主要包括数据泄露、非授权分析和用户个人信息泄露等。
对于工业互联网的数据安全防护，应采取明示用途、数据加密、访问控制、业务隔离、接入认证、数据脱敏等多种防护措施，覆盖包括数据采集、传输、存储和处理等在内的全生命周期的各个环节。

‘捌’ 工业和信息化部发布18项网络与信息安全标准哪些股票受益

①清华紫光

清华紫光在1999年底就推出了以“网络防火墙”和“网络加密技术”为龙头的包括防火墙、交换机、集线器在内的全线网络产品。2000年3月，公司出资 6000 万元成立了控股公司清华紫光顺风信息安全有限公司，清华紫光拥有65％的股权。其后，又投资6000万元人民币与清华大学合作成立了清华紫光比威 (BITWAY)网络技术公司，公司占有60％的股份。

清华紫光顺风信息安全公司主要以“UNISMMW”密码王系列安全/防范方面的产品为主攻方向，如各种网络协议加密机、应用系统安全平台, 为现有各类通信网及通信业务提供从物理层到高层及端到端的安全设备和系统。“UNISMMW ”密码王系列产品已通过了国家密码管理委员会等相关部门的审查和批准,并在全国150多个城市使用。比威网络公司将主推以具有自主知识产权和自有技术的高端多协议安全路由器为龙头的全线网络产品, 为网络应用总体解决方案的实施提供更高层次的技术和产品支持。目前,国内厂商主要生产低端路由器,对高端产品尚无能力生产, 迄今为止,全球只有包括美国CISCO在内的少数几个国外大公司在该领域拥有完整的技术和成熟产品。

从9月份开始，清华紫光将陆续推出高档企业级信息安全产品，包括UF5000 企业级防火墙产品，网络动态扫描及攻击检测产品，公司自己的安全网站，社会各界提供安全漏洞检测防范措施、在线专家等方面的技术支持服务。清华紫光的防火墙和加密技术已经融入到公司的各类网络产品中，是上市公司中信息安全技术比较综合、完整的。

②清华同方

1997年同方与得实发展(集团)共同投资组建了中外合资企业——北京清华得实网络安全技术开发公司，该公司专业从事网络系统安全的产品开发和系统设计。注册资本60万美元，清华同方持有51％的股份。

1999年，清华同方推出了各种安全网络解决方案并自主开发了WebST、NetST网络安全系统软件，其核心操作系统达到B1级，是国内同类产品中唯一获得该安全等级的产品。其中Netst计费型防火墙V1.0、WebSTforAD3.1等三项产品获得了公安部颁发的《信息系统安全专用产品销售许可证》。另外，公司还获得世界最大的防火墙厂商CheckPoint、防黑客公司ISS和PC安全操作系统公司 SCO 的中国总代理权。 1999年清华同方在网络安全方面实现收益589万元。

③东大阿派

东大阿派的网络防火墙产品Neteye1.0于1999年5月通过公安部认证，并在政府、电信、电力、证券等部门得到了广泛的应用，拥有了辽宁联通、辽宁电信、浙江省电力局、辽宁省公安厅、华夏银行等一大批成功的案例。

2000年3月，东大阿派推出了Neteye1.0的升级版本Neteye2.0， 通过了公安部计算机信息系统安全产品上海质量监督检测中心测试，并获得公安部下发的销售许可证。该产品是东大阿尔派跟踪国内外最新防火墙技术，针对我国具体应用环境开发出的网络防火墙产品。不仅具有较强的信息分析、全面访问控制、实时监控、安全审计、高效包过滤等功能,而且具有多种反电子欺骗手段、透明应用代理,双机热备等多种安全措施，非常适合我国政府和企事业单位使用。

东大阿派从未披露过其防火墙的销售额，我们估计累计销售额应在一千万元以下。

④华源发展

2000年1月，公司以增资方式投资612万元控股上海华依科技发展有限公司，从而介入了网络安全产品领域。

上海华依科技公司是一家由三位自然人出资创办的专业从事网络安全技术开发和服务的民营科技公司。华源发展进入华依科技之后，将依托德国BIODATA 公司强大的技术支持,开发生产“防火墙”、链路加密、VPN等网络安全系列产品，项目投资总额为5000万元。其中防火墙产品已经获得国家公安部颁发的许可证, 加密部分均采用国家公安部、中国密码委员会批准认可的专用核心模块。这三类产品几乎覆盖了从局域网到广域网、虚拟网的各种计算机网络所需的安全要求。华依科技还在上海信息城建立了唯一的专业网络安全实验室——华依BIODATA 网络安全实验室，成为上海信息产业七大实验室之一。

公司2000年中报未对华依科技公司的经营情况进行任何描述，可以推测目前公司的销售规模不是很大。

⑤海信电器

上半年海信电器自行设计、自主开发成功FW3010AG(8341)防火墙，并于2000年 4月顺利地通过公安部计算机信息系统安全产品质量监督检验中心的安全测试， 获得“安全专用产品销售许可证”。海信防火墙是一种应用代理型防火墙，它综合了包过滤和应用代理系统的特点。它利用源代码公开的Linux 操作系统和各种最新的技术方法，弥补了前代防火墙的种种缺陷和隐患。海信计划在2000年内，“8341防火墙”要成为国内网络安全市场的知名品牌，到 2003年争取占有国内市场份额的30 ％以上。海信防火墙产品价格只有国外产品的三分之一左右,具有明显竞争优势。

另外，海信电器将运用配股资金5320万元用于Internet网络安全设备(防火墙) 生产改造。 公司将在吸收国际先进防火墙产品的基础上， 自主开发设计的基于 Linux和Internet基础的防火墙，并形成批量生产能力。

⑥实达电脑

实达电脑从事防火墙生产的是其控股的北京实达朗新信息科技有限公司。该公司的产品是朗新NetShine防火墙Ver1.0。此产品仅仅是实达电脑长长的产品线中的一小部分，对实达电脑的影响不大。

（2）加密产品生产

从事加密产品生产的有远东股份、上海港机、青鸟天桥、天宸股份等。

①远东股份

2000年3月，公司与中国科学院所属信息安全国家重点实验室(又名中国科学院数据通信安全中心)共同组建北京远东网络安全研究院， 并在常州设立网络安全产品软硬件生产基地，主要产品为信息安全国家重点实验室开发的网络反击黑客软件系统等系列信息安全产品。公司将用配股资金 3747.69万元投入，持有研究院80 ％的股份，项目建设期为2年。 信息安全国家重点实验室是目前我国从事信息安全的唯一国家级实验室，代表了我国信息和网络安全技术的最高水平，将能为公司提供高水平的安全技术。该研究院已经推出具有自主知识产权的“RealAlert 网络入侵检测系统”、“CA证书系统”、“加密卡”、“安全虚拟子网系统软件包VPN ”等网络安全产品。但是这些产品还处于市场调研论证、开发等前期阶段，未能大批量生产。

为了更好将网络安全技术产业化，公司还拟投资6347.53 万元在常州高新技术产业开发区增设网络安全系统产品的生产销售基地，使之与北京远东网络安全研究院配套，形成网络信息安全产品的研制开发、生产销售系列。

远东股份还积极展开与网络安全领域国际着名企业的战略合作, 包括在亚洲独家代理Axent公司网络安全产品， 该公司防入侵网络安全产品在全球市场的占有率排名第一；代理Network Associant防病毒类网络安全产品， 该公司在这一领域的产品全球市场占有率均在60%以上；与全球最大的网络安全产品供应商Cheak Point 初步达成合作意向。

就目前形势看，网络安全系统产品已经成为了公司在高科技领域投资的的主导产品，而且技术和资金优势明显，有实力占据我国信息安全产品领域的领头地位。

②上海港机

2000年8月公司投资1000万元参股上海金诺网络安全技术发展有限公司， 占其注册资本4986万元的20.06％。金诺公司主要从事网络信息安全产品的开发、生产、销售和提供专业信息安全服务，被选为国家863 计划信息安全领域专项课题研究承担单位,同时被列入上海市信息产业重点企业,并已获得中国国家信息安全测评认证中心的认证和公安部公共信息网络安全监察局颁发的信息安全产品生产、销售许可证。

该公司主要产品有金诺入侵检测系统、金诺证券安全审计系统、金诺企业安全审计系统、金诺网络安全计费系统、金诺SSL等， 并为一些大型网络提供了安全全套解决方案和专业安全服务。金诺公司已和爱建证券、兴业证券、鞍山证券、江苏维维股份公司等单位签定了网络安全改造工程和企业VPN 专网总体设计及建设总包合同。

此外，金诺公司和上海华东理工大学合作建立了金诺网络安全研究中心，并和国内信息安全领域最大的研究机构信息产业第30研究所、公安部第三研究所及总参第56研究所签定了战略同盟协议，还与全球最大的网络安全产品供应商NAL 签定了汉化代理协议。

由于公司公布该投资计划时其股价已经上涨了3倍， 因此该信息近期可能是公司配合庄家出货的所公布的利好。从长期看，金诺公司发展情景可看好，特别是近期科技部和公安部、国家安全部在全国设立了两个信息化安全产品基地，一个就是上海。金诺公司在上海基地中主力军，将投资参与上海基地的建设开发。对上海港机而言，如果仅仅做为一个投资，近几年金诺对公司的利润贡献不会太大。

③青鸟天桥

1999年9月，青鸟天桥投资1110 万元成立了北京北大青鸟顺风网络安全有限公司，青鸟天桥拥有64.9％的股份。该公司主要从事信息安全产品、商品密码产品、安全防范产品等的研制、生产、工程实施和销售。2000年8月，公司参股7.98 ％的青鸟环宇公司与全球着名的网络安全厂商NAI公司签署了合作协议， 结成战略合作伙伴关系，共同为中国用户提供全面的网络安全解决方案。

青鸟天桥仅仅在1999年年报中披露过其JB-COMM 安全信息平台获得国家级火炬计划项目证书，并形成了批量销售。但是总体上讲，其信息安全产品主要有其子公司青鸟环宇研制开发，不是青鸟天桥本身的发展重点。

④天宸股份

1999年5月，天宸股份与深圳市海基业高科技实业有限公司、 上海信业投资管理有限公司联合发起成立了上海海基业高科技有限公司。 公司注册资金为人民币 1000万元，总投资额将达到6000万元(分批实施2000年6月30日前到位)。 天宸股份拥有该公司60％的股份。

该公司发起人之一的深圳市海基业高科技有限公司是由我国着名密码学家、中国密码学会副理事长、国家信息安全委员会主任委员肖国镇教授出任公司总工程师，在其主持下研究开发了具有自主知识版权的信息加密算法及网络支付密码系统，已通过了国家密码委员会主持的鉴定。该网络支付密码系统已在银行系统的多次招标中中标，使公司在信息安全方面居于国内领先地位。海基业公司已被中国银行总行和农业银行总行选定为支付密码系统定点供应商。

2000年6月，由于天宸控股但无法实现对“海基业”的有效管理， 而且该公司已累计亏损1624347元，天宸股份决定撤回对海基业公司投资，公司投资损失97 万元。

‘玖’ 工业和信息化局是干什么的

工业和信息化部负责网络强国建设相关工作，推动实施宽带发展；负责互联网行业管理；协调电信网、互联网、专用通信网的建设；组织开展新技术新业务安全评估，加强信息通信业准入管理，拟订相关政策并组织实施；指导电信和互联网相关行业自律和相关行业组织发展。

负责电信网、互联网网络与信息安全技术平台的建设和使用管理；负责信息通信领域网络与信息安全保障体系建设；拟定电信网、互联网及工业控制系统网络与信息安全规划、政策、标准并组织实施，加强电信网、互联网及工业控制系统网络安全审查；拟订电信网、互联网数据安全管理政策、规范、标准并组织实施；负责网络安全防护、应急管理和处置。

工信局是2010年中国机构改革后改名为工业和信息化局，简称工信局，以前叫经济贸易委员会，内设经济运行科等机构。

根据新型工业化发展战略和规划，负责拟定近期和年度工业发展目标;监测、分析和评估工业运行态势并发布相关信息，进行预测预警和信息引导;负责经济运行调节，协调财政、金融、税务、统计、电力、交通等相关部门与企业的关系等工作。