光纖互聯(lián)網(wǎng)

互聯(lián)網(wǎng)光纖信道協(xié)議(iFCP，Internet Fibre Channel Protocol)是基于傳輸控制協(xié)議和互聯(lián)網(wǎng)絡(luò)協(xié)議(TCP/IP)網(wǎng)絡(luò)運(yùn)行光纖信道(Fibre Channel)通信標(biāo)準(zhǔn)的擴(kuò)展協(xié)議。在同一本地存儲局域網(wǎng)(SAN)或者通過傳輸控制協(xié)議/互聯(lián)網(wǎng)絡(luò)協(xié)議(TCP/IP協(xié)議)在英特網(wǎng)上，互聯(lián)網(wǎng)光纖信道協(xié)議將可以實現(xiàn)光纖信道設(shè)備間的存儲數(shù)據(jù)流暢收發(fā)。通過運(yùn)用內(nèi)建的TCP擁塞控制、錯誤檢測以及故障修復(fù)機(jī)制，互聯(lián)網(wǎng)光纖信道協(xié)議(iFCP)同樣能在Fibre Channel網(wǎng)中進(jìn)行完整的錯誤控制。互聯(lián)網(wǎng)光纖信道協(xié)議兼容目前的小型計算機(jī)系統(tǒng)接口(SCSI)和網(wǎng)絡(luò)運(yùn)行光纖信道(Fibre Channel)通信標(biāo)準(zhǔn)。它不但可以和當(dāng)前的基于IP的光纖信道標(biāo)準(zhǔn)(FCIP)草案互聯(lián)，也可以取代這個標(biāo)準(zhǔn)。

互聯(lián)網(wǎng)光纖信道協(xié)議(iFCP)具有一些基于IP的光纖信道標(biāo)準(zhǔn)(FCIP)不具備的特點。比如說，F(xiàn)CIP為一類簡單的隧道協(xié)議，它能將兩個光纖信道網(wǎng)連接起來，形成更大的光纖交換網(wǎng)。FCIP類似于用于擴(kuò)展第2層網(wǎng)絡(luò)的橋接解決方案，它本身不具備互聯(lián)網(wǎng)光纖信道協(xié)議特有的故障隔離功能。由于互聯(lián)網(wǎng)光纖信道協(xié)議能夠取代和兼容FCIP，因此互聯(lián)網(wǎng)光纖信道協(xié)議(iFCP)具有更強(qiáng)的靈活性?；ヂ?lián)網(wǎng)光纖信道協(xié)議的典型應(yīng)用是用于SAN對SAN互連。這時Fibre Channel網(wǎng)連接到互聯(lián)網(wǎng)光纖信道協(xié)議網(wǎng)關(guān)，通信依次透過城域網(wǎng)(MAN)或WAN進(jìn)行。

1.主要任務(wù)初步設(shè)想

加快推進(jìn)新一代“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全前瞻性研究和前沿性發(fā)展布局研究，持續(xù)研究新一代互聯(lián)網(wǎng)在創(chuàng)新應(yīng)用中新增網(wǎng)絡(luò)信息安全風(fēng)險，研究傳統(tǒng)業(yè)務(wù)向“互聯(lián)網(wǎng)+”模式演進(jìn)、業(yè)務(wù)遷移與商業(yè)運(yùn)營中新增加的風(fēng)險和挑戰(zhàn)，研究國家現(xiàn)有基礎(chǔ)網(wǎng)絡(luò)架構(gòu)面臨新業(yè)務(wù)、新應(yīng)用和新的安全風(fēng)險時必須進(jìn)行的優(yōu)化，升級和改造，為確保實現(xiàn)高速度高質(zhì)量互聯(lián)互通所必須進(jìn)行的安全加固、重組和能力擴(kuò)充等。加快未來網(wǎng)絡(luò)體系架構(gòu)在“互聯(lián)網(wǎng)+”運(yùn)用的前期預(yù)研、戰(zhàn)略布局，建設(shè)面向未來“互聯(lián)網(wǎng)+”創(chuàng)新發(fā)展的安全保障平臺。

加快推進(jìn)新一代互聯(lián)網(wǎng)環(huán)境下的安全保障體系建設(shè)?？偨Y(jié)試點經(jīng)驗，在確保網(wǎng)絡(luò)信息安全的前提下，加快網(wǎng)絡(luò)信息安全資源共享，加強(qiáng)應(yīng)急體系建設(shè)，加快相關(guān)法律法規(guī)和標(biāo)準(zhǔn)體系建設(shè)，健全適應(yīng)于互聯(lián)網(wǎng)不斷融合的體制機(jī)制，完善可管、可控的網(wǎng)絡(luò)信息安全保障體系。

全面提高企業(yè)信息安全保障水平。實施重大信息安全保障和國產(chǎn)替代示范項目，引導(dǎo)企業(yè)業(yè)務(wù)應(yīng)用向綜合信息安全協(xié)同創(chuàng)新轉(zhuǎn)變。繼續(xù)實施中小企業(yè)信息安全保障測評、檢查體系建設(shè)，提高中小企業(yè)信息安全保障水平。完善企業(yè)信息安全保障水平評估認(rèn)定體系，支持面向行業(yè)的信息安全公共服務(wù)平臺發(fā)展。

為了健全“互聯(lián)網(wǎng)+”安全防護(hù)和管理，保障“互聯(lián)網(wǎng)+”信息安全，我們提出如下建議：

（一）確保“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全，事關(guān)全局責(zé)任重大，必須研究制定“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全戰(zhàn)略和規(guī)劃，強(qiáng)化頂層設(shè)計。落實信息安全等級保護(hù)制度，開展相應(yīng)等級的安全建設(shè)和管理，做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查。強(qiáng)化網(wǎng)絡(luò)與信息安全應(yīng)急處置工作，完善應(yīng)急預(yù)案，加強(qiáng)對基礎(chǔ)網(wǎng)絡(luò)與重要信息系統(tǒng)災(zāi)備設(shè)施建設(shè)的指導(dǎo)和協(xié)調(diào)。完善信息安全認(rèn)證認(rèn)可體系，加強(qiáng)信息安全產(chǎn)品認(rèn)證工作。

必須堅持同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)設(shè)施，強(qiáng)化技術(shù)防范，嚴(yán)格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。加強(qiáng)各領(lǐng)域互聯(lián)網(wǎng)網(wǎng)站、地址、域名和接入服務(wù)單位的管理，完善信息共享機(jī)制，規(guī)范互聯(lián)網(wǎng)金融服務(wù)市場秩序。

（二）嚴(yán)格信息技術(shù)服務(wù)外包的安全管理，為國內(nèi)重點業(yè)務(wù)系統(tǒng)提供服務(wù)的數(shù)據(jù)中心、云計算服務(wù)平臺等要設(shè)在境內(nèi)，加強(qiáng)數(shù)據(jù)流出入境管理。進(jìn)一步改進(jìn)和完善互聯(lián)網(wǎng)業(yè)務(wù)開辦審核、統(tǒng)一標(biāo)識、監(jiān)測和舉報制度。加強(qiáng)安全防護(hù)監(jiān)測。落實信息系統(tǒng)等級保護(hù)制度，強(qiáng)化重要信息系統(tǒng)審查機(jī)制。

（三）強(qiáng)化信息資源和個人信息保護(hù)。加強(qiáng)人口、法人、統(tǒng)計等基礎(chǔ)信息資源的保護(hù)和管理，保障信息系統(tǒng)互聯(lián)互通和部門間信息資源共享安全。明確敏感信息保護(hù)要求，強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任，嚴(yán)格規(guī)范企業(yè)、機(jī)構(gòu)在我國境內(nèi)收集數(shù)據(jù)的行為。在軟件服務(wù)外包、信息技術(shù)服務(wù)和電子商務(wù)等領(lǐng)域開展個人信息保護(hù)試點，加強(qiáng)個人信息保護(hù)工作。

（四）加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)和密碼保障。健全電子認(rèn)證服務(wù)體系，推動電子簽名在重點領(lǐng)域和電子商務(wù)中的應(yīng)用。制定電子商務(wù)信用評價規(guī)范，建立互聯(lián)網(wǎng)網(wǎng)站、電子商務(wù)交易平臺誠信評價機(jī)制，支持符合條件的第三方機(jī)構(gòu)開展信用評價服務(wù)。大力推動國家密碼標(biāo)準(zhǔn)與技術(shù)在重要信息系統(tǒng)中的應(yīng)用，強(qiáng)化密碼在保障電子商務(wù)安全和保護(hù)公民個人信息等方面的支撐作用。

（五）提升“互聯(lián)網(wǎng)+”下的網(wǎng)絡(luò)與信息安全監(jiān)管能力。完善國家網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強(qiáng)網(wǎng)絡(luò)與信息安全專業(yè)骨干隊伍和應(yīng)急技術(shù)支撐隊伍建設(shè)，提高風(fēng)險隱患發(fā)現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力。加強(qiáng)信息共享和交流平臺建設(shè)，健全網(wǎng)絡(luò)與信息安全信息通報機(jī)制。加大對網(wǎng)絡(luò)違法犯罪活動的打擊力度。進(jìn)一步完善監(jiān)管體制，充實監(jiān)管力量，加強(qiáng)對金融信息網(wǎng)絡(luò)安全工作的指導(dǎo)和監(jiān)督管理。倡導(dǎo)行業(yè)自律，發(fā)揮社會組織和廣大網(wǎng)民的監(jiān)督作用。

（六）加快發(fā)展“互聯(lián)網(wǎng)+”信息安全產(chǎn)業(yè)。大力發(fā)展服務(wù)于各領(lǐng)域的網(wǎng)絡(luò)與信息安全產(chǎn)品與服務(wù)產(chǎn)業(yè)。推進(jìn)網(wǎng)絡(luò)安全、入侵檢測、身份驗證、可信計算、數(shù)據(jù)安全等網(wǎng)絡(luò)和信息安全產(chǎn)品的自主研發(fā)與產(chǎn)業(yè)化，重點突破下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等領(lǐng)域的安全核心技術(shù)，提升信息安全服務(wù)保障能力，促進(jìn)安全、自主、可控信息技術(shù)產(chǎn)業(yè)體系的建設(shè)。發(fā)展數(shù)據(jù)加密、電子認(rèn)證、網(wǎng)絡(luò)監(jiān)測和防御、應(yīng)急響應(yīng)、容災(zāi)備份、安全測試、風(fēng)險評估等信息安全產(chǎn)品和服務(wù)。建立網(wǎng)絡(luò)安全產(chǎn)業(yè)基地，培育一批信息安全研究、咨詢、服務(wù)的專業(yè)企業(yè)，建立完善信息安全標(biāo)準(zhǔn)體系、測評評價體系、審計監(jiān)督體系，提高對信息安全事件的監(jiān)測、發(fā)現(xiàn)、預(yù)警、研判和應(yīng)急處置能力。

2.完善政策措施

（一）加強(qiáng)組織領(lǐng)導(dǎo)。在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和中央網(wǎng)信辦的具體協(xié)調(diào)組織下，各部門各地都要按照職責(zé)分工，認(rèn)真落實各項工作任務(wù)，加強(qiáng)協(xié)調(diào)配合，形成合力，共同推進(jìn)“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)信息安全保障工作，將保障網(wǎng)絡(luò)與信息安全列入重要議事日程，逐級建立并認(rèn)真落實網(wǎng)絡(luò)與信息安全責(zé)任制，明確主管領(lǐng)導(dǎo)，確定工作機(jī)構(gòu)，負(fù)責(zé)督促落實網(wǎng)絡(luò)與信息安全規(guī)章制度，組織制定應(yīng)急預(yù)案，處理重大網(wǎng)絡(luò)與信息安全事件等。

（二）加強(qiáng)政策和資金扶持。加大對“互聯(lián)網(wǎng)+”網(wǎng)絡(luò)與信息安全深度融合關(guān)鍵共性技術(shù)研發(fā)與推廣、公共服務(wù)平臺、重大示范工程建設(shè)等的支持力度。整合利用現(xiàn)有資金渠道，重點支持信息安全重要基礎(chǔ)性工作。

（三）加快法規(guī)制度和標(biāo)準(zhǔn)建設(shè)。完善“互聯(lián)網(wǎng)+”信息化發(fā)展和網(wǎng)絡(luò)與信息安全法律法規(guī)，研究制定金融業(yè)信息安全管理、個人信息保護(hù)等管理辦法。健全相關(guān)法規(guī)制度，明確并落實企事業(yè)單位和社會組織維護(hù)信息安全的責(zé)任。制定完善新一代信息技術(shù)在金融領(lǐng)域的應(yīng)用標(biāo)準(zhǔn)，注重發(fā)揮標(biāo)準(zhǔn)對產(chǎn)業(yè)發(fā)展的技術(shù)支撐作用。加快制定云計算、物聯(lián)網(wǎng)等領(lǐng)域安全標(biāo)準(zhǔn)。

（四）加強(qiáng)宣傳教育和人才培養(yǎng)。開展面向全行業(yè)的“互聯(lián)網(wǎng)+”信息安全宣傳教育培訓(xùn)。支持重點實驗室建設(shè)。加強(qiáng)大中小學(xué)信息技術(shù)、信息安全和網(wǎng)絡(luò)道德教育，在金融業(yè)各單位定期開展信息安全教育培訓(xùn)。加快培養(yǎng)創(chuàng)新型、應(yīng)用型信息化人才。