中国城市互联网络安全系统

⑴ 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

⑵ 国内有哪些城市网络平台详细的介绍下CNCN城市平台

华域公司推出CNCN城市平台

--------------------------------------------------------------------------------

http://www.sina.com.cn 2005年11月01日 14:33 新浪科技

新浪科技讯 11月1日，华域公司正式推出CNCN城市平台(cncn.com)。CNCN城市平台是以建立覆盖全国范围的城市平台为基础，通过对技术、信息、市场、客户等资源的共享与整合，最终形成一个“CNCN主站点-城市平台”模式的大规模综合网站群。

目前，华域公司招商活动已经在全国范围内全面展开，通过加盟合作方式，获得CNCN城市平台地方特许经营权。地方各类广告均归各地运营商所有，而且加盟商有权把频道以

特许加盟方式让地方专业机构运营，例如房产频道交给当地知名房产中介，总部对地方网站上发布的信息有监督管理权。

CNCN城市网站平台受创业者青睐
[ 2005-11-28 19:47:41 | By: IT小公主 ]

作者： 黄永胜 中国互联网络信息中心(CNNIC)第十六次中国互联网络发展状况统计报告显示，中国上网用户总数突破一亿，中国网络基础资源获得了重大突破，1亿网民背后蕴涵着一个巨大的市场，中国的互联网进入了高速成熟阶段，互联网及其应用已经培养起较强的意识，互联网已渗入社会经济生活的各个缝隙。网站运营处于较好发展期，能抓住网民需求的互联网商
业应用，都可能产生非常可观的经济效益。中国网络广告市场2004年规模达到19亿元，2005年、2006年预计将分别达到27亿元和40亿元，2004年较2003年增长率为75.9%。
城市门户作为互联网第四桶金，有着特有的地利人和优势:一般来说城市门户网站都是由地方电信部门建立的，拥有良好的带宽资源;有的是地方政府建立，政府的资源相当丰富，容易与当地企业客户的互动与合作。诸如此类的资源是一般垂直门户或个人网站很难获取到的。而华域网络积累了所有运营城市平台的相关资源，通过特许加盟经营的合作方式，加盟商则不需要额外增加投入，直接共享华域公司软硬件资源与人才资源，共享安全保障体系，确保城市门户的安全。

那么，什么是城市门户呢?在2005年中国互联网大会，北京美髯公公司执行总裁朱荣辉博士明确了城市门户应该是一部互联网或者手机上的城市生活手册或者黄页。从门户上讲，是媒体，但是不是以新闻为主;从搜索的角度来讲，应该是本地化、分分类化、矩阵化、精细化的搜索;从EB来讲，是区域性的。

CNCN城市平台作为国内最大的城市网络平台，一共拥有2112个城市门户站点，目前申请加盟的城市已有800多家，华域市场工作人员每日处理大量咨询与申请，短短半个月已通过申请加盟的城市已有上百家，其中也有部份地方政府共同参与运营。CNCN城市平台提供了很多适合加盟商的赢利模式，可以为当地企业金融等单位提供信息化全面解决方案，开展网络广告、频道出租、电子商务、物流配送、网上银行、在线交易、企业会员、企业上网、电子邮件、搜索引擎、招商代理、网站建设、网络营销、信息中介、信息咨询、产品项目代理，职业培训及展会等等;可以协助政府开展一系列重大活动，比如招商引资、旅游服务、经贸洽谈、项目招投标等;可以开展短信、网络游戏、商城、Flash、blog、网络医疗、网络教育、网吧联盟等服务。

CNCN城市平台作为2005年互联网的新锐项目颇受创业者的青睐。CNCN城市平台已经拥有中国近千个以城市名称为域名的网站并仍在不断地扩充，形成了中国最大的城市网络平台。CNCN城市平台针对我国互联网本地化发展趋势这一特点，在推出试点经营网站的基础上，经过不断地实践总结，已经整理并完善了一套适用于城市平台运作的经营方案——强调通过提供生活服务和企业资讯来实现最终的盈利。CNCN城市平台除了提供“城市顶级域名+整站程序+主站点支持”外，还提供一系列的创业指导:包括网站运营、盈利模式分析、网络营销、结合城市特色进行网站建设等等。

综合门户有综合门户的优势，栏目齐全且内容丰富。作为地方门户同样也不缺乏内容，除了提供日常需要的信息服务 天气预报，新闻，地图外，交友类有着同城约会的便利、人才招聘有着地域的优势、电子商务有着物流的方便、电信增值业务有着更多的SP合作。可以运作的栏目有房产、旅游、IT硬件、分类信息、二手交易、网吧联盟、教育培训、宽带增值业务等等，只要发挥好地域的优势，很容易成为当地的旗舰网站。

据厦门华域网络的市场总监黄小姐透露，CNCN城市平具有快速赢利的特点，门户网站的地域个性化功能上也蕴藏无限的商机，作为城市门户网站，拥有大量的当地网络用户。当地的企业客户市场范围大多局限于当地，在综合型的门户网站投放广告容易造成资源的浪费。如果投放地方门户，有针对性，广告效果会比较明显。另外还提醒各加盟商注意的是城市门户站点应时时保持网站的信息更新，做好内容提高信息的可读性，与广大网民积极互动，作出地方的特色。

城市门户更贴近网民生活，贴近地方政府，同时它又是一个和世界接轨的优秀的网络平台，对于地方城市的宣传推广起着非常重要的作用，这一新兴互联网模式也将使中国互联网经济重新洗牌。
http://cncn.com/
http://mm.wokao.com/user1/2059/archives/2005/2925.html
http://tech.sina.com.cn/i/2005-11-01/1433753555.shtml

⑶ 为什么要让互联网装上安全网

从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

来自于中国互联网协会的调查报告显示：有63.4%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露，那么，平台到底该承担什么责任？一度处罚无据。中国传媒大学文法学部教授王四新认为：互联网要发展，平台责任要加强。

2017年6月1日，一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护，针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例，可以看到，现在，法律之下，平台责任更加明确。

保障网络安全，除了政府要迅速应急、快速联动，企业要承担主体责任，提高个人的网络安全意识和技能，同样重要。

有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关，所以国家举办网络安全宣传周，就是要动员全社会的力量，以相对集中的网络安全教育，让我们广大的网民都能懂安全，知安全，会安全，让更多的网民依法依规安全放心地用网。

在网络安全宣传周中，不明wifi、不明短信、不明二维码，恶意手机充电站、AI换脸神器等，这些穿着欺骗外衣的网络安全隐患，被安全专家们一一揭开“画皮”。自2014年开始，由中央网信办牵头，联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门，已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例，直接参与人数达到了近2亿人，发放宣传材料2180万份，发送公益短信15.4亿条。

“网络安全为人民，网络安全靠人民”，这是今年网络安全宣传周的主题。网络安全说到底，还是为了我们的生活更加顺畅便利高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”。见之于未萌，识之于未发，才能筑牢网络安全防线。

所以，让互联网装上安全网是至关重要甚至是必要的。

⑷ 拥有世界网民数量最多中国，网络安全主要体现在哪几个方面

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，? 问和破坏。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

2、增强网络安全意识刻不容缓

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、银行资金转帐、股票证券、能源资源数据、科研数据等重要信息。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

近年来，计算机犯罪案件也急剧上升，计算机犯罪已经成为普遍的国际性问题。据美国联邦调查局的报告，计算机犯罪是商业犯罪中最大的犯罪类型之一，每笔犯罪的平均金额为45000美元，每年计算机犯罪造成的经济损失高达50亿美元。

计算机犯罪大都具有瞬时性、广域性、专业性、时空分离性等特点。通常计算机罪犯很难留下犯罪证据，这大大刺激了计算机高技术犯罪案件的发生。

计算机犯罪案率的迅速增加，使各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。

3、网络安全案例

96年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过。而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。

94年末，俄罗斯黑客弗拉基米尔?利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元。

96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫?希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字。

96年9月18日，黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情报局” 改为“ 中央愚蠢局” 。

96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。

4、我国计算机互连网出现的安全问题案例

96年2月，刚开通不久的Chinanet受到攻击，且攻击得逞。

97年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。

97年4月23日，美国德克萨斯州内乍得逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。

96年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。

5、不同环境和应用中的网络安全

运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。

网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。

6、网络安全的特征

网络安全应具有以下四个方面的特征：

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

可控性：对信息的传播及内容具有控制能力。

7、主要的网络安全威胁

自然灾害、意外事故；

计算机犯罪；

人为行为，比如使用不当，安全意识差等；

“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；

内部泄密；

外部泄密；

信息丢失；

电子谍报，比如信息流量分析、信息窃取等；

信息战；

网络协议中的缺陷，例如TCP/IP协议的安全问题等等。

8、网络安全的结构层次

8.1 物理安全

自然灾害（如雷电、地震、火灾等），物理损坏（如硬盘损坏、设备使用寿命到期等），设备故障（如停电、电磁干扰等），意外事故。解决方案是：防护措施，安全制度，数据备份等。

电磁泄漏，信息泄漏，干扰他人，受他人干扰，乘机而入（如进入安全进程后半途离开），痕迹泄露（如口令密钥等保管不善）。解决方案是：辐射防护，屏幕口令，隐藏销毁等。

操作失误（如删除文件，格式化硬盘，线路拆除等），意外疏漏。解决方案是：状态检测，报警确认，应急恢复等。

计算机系统机房环境的安全。特点是：可控性强，损失也大。解决方案：加强机房管理，运行管理，安全组织和人事管理。

8.2 安全控制

微机操作系统的安全控制。如用户开机键入的口令（某些微机主板有“ 万能口令” ），对文件的读写存取的控制（如Unix系统的文件属性控制机制）。主要用于保护存贮在硬盘上的信息和数据。

网络接口模块的安全控制。在网络环境下对来自其他机器的网络通信进程进行安全控制。主要包括：身份认证，客户权限设置与判别，审计日志等。

网络互联设备的安全控制。对整个子网内的所有主机的传输信息和运行状态进行安全监测和控制。主要通过网管软件或路由器配置实现。

8.3 安全服务

对等实体认证服务

访问控制服务

数据保密服务

数据完整性服务

数据源点认证服务

禁止否认服务

8.4 安全机制

加密机制

数字签名机制

访问控制机制

数据完整性机制

认证机制

信息流填充机制

路由控制机制

公证机制

9、网络加密方式

链路加密方式

节点对节点加密方式

端对端加密方式

10、TCP/IP协议的安全问题

TCP/IP协议数据流采用明文传输。

源地址欺骗（Source address spoofing）或IP欺骗（IP spoofing）。

源路由选择欺骗（Source Routing spoofing）。

路由选择信息协议攻击（RIP Attacks）。

鉴别攻击（Authentication Attacks）。

TCP序列号欺骗（TCP Sequence number spoofing）。

TCP序列号轰炸攻击（TCP SYN Flooding Attack），简称SYN攻击。

易欺骗性（Ease of spoofing）。

11、一种常用的网络安全工具：扫描器

扫描器：是自动检测远程或本地主机安全性弱点的 程序，一个好的扫描器相当于一千个口令的价值。

如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。

扫描器的属性：1、寻找一台机器或一个网络。2、一旦发现一台机器，可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。

目前流行的扫描器：1、NSS网络安全扫描器，2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。

12、黑客常用的信息收集工具

信息收集是突破网络系统的第一步。黑客可以使用下面几种工具来收集所需信息：

SNMP协议，用来查阅非安全路由器的路由表，从而了解目标机构网络拓扑的内部细节。

TraceRoute程序，得出到达目标主机所经过的网络数和路由器数。

Whois协议，它是一种信息服务，能够提供有关所有DNS域和负责各个域的系统管理员数据。（不过这些数据常常是过时的）。

DNS服务器，可以访问主机的IP地址表和它们对应的主机名。

Finger协议，能够提供特定主机上用户们的详细信息（注册名、电话号码、最后一次注册的时间等）。

Ping实用程序，可以用来确定一个指定的主机的位置并确定其是否可达。把这个简单的工具用在扫描程序中，可以Ping网络上每个可能的主机地址，从而可以构造出实际驻留在网络上的主机清单。

13、 Internet 防 火 墙

Internet防火墙是这样的系统（或一组系统），它能增强机构内部网络的安全性。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务，以
及哪些外部服务可以被内部人员访问。要使一个防火墙有效，所有来自和去往Internet的信
息都必须经过防火墙，接受防火墙的检查。防火墙只允许授权的数据通过，并且防火墙本身也
必须能够免于渗透。

13.1 Internet防火墙与安全策略的关系

防火墙不仅仅是路由器、堡垒主机、或任何提供网络安全的设备的组合，防火墙是安全策略的一个部分。

安全策略建立全方位的防御体系，甚至包括：告诉用户应有的责任，公司规定的网络访问、服务访问、本地和远地的用户认证、拨入和拨出、磁盘和数据加密、病毒防护措施，以及雇员培训等。所有可能受到攻击的地方都必须以
同样安全级别加以保护。

仅设立防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。

13.2 防 火 墙 的 好 处

Internet防火墙负责管理Internet和机构内部网络之间的访问。在没有防火墙时，内部网络上的每个节点都暴露给Internet上的其它主机，极易受到攻击。这就意味着内部网络的安全性要由每一个主机的坚固程度来决定，并且安全性等同于其中最弱的系统。

13.3 Internet防火墙的作用

Internet防火墙允许网络管理员定义一个中心“ 扼制点” 来防止非法用户，比如防止黑客、网络破坏者等进入内部网络。禁止存在安全脆弱性的服务进出网络，并抗击来自各种路线的攻击。Internet防火墙能够简化安全管理，网络的安全性是在防火墙系统上得到加固，而不是分布在内部网络的所有主机上。

在防火墙上可以很方便的监视网络的安全性，并产生报警。（注意：对一个与Internet相联的内部网络来说，重要的问题并不是网络是否会受到攻击，而是何时受到攻击？谁在攻击？）网络管理员必须审计并记录所有通过防火墙的重要信息。如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。

Internet防火墙可以作为部署NAT(Network Address Translator，网络地址变换）的逻辑地址。因此防火墙可以用来缓解地址空间短缺的问题，并消除机构在变换ISP时带来的重新编址的麻烦。

Internet防火墙是审计和记录Internet使用量的一个最佳地方。网络管理员可以在此向管理部门提供Internet连接的费用情况，查出潜在的带宽瓶颈的位置，并根据机构的核算模式提供部门级计费。


简单一点就是：
涉及到网络安全主要涉及物理安全，网络安全，系统安全，信息安全，应用安全，管理安全，防止计算机病毒，黑客攻击，数据删除和修改等

⑸ 简要介绍我国现有的四个互联网络

下面的内容对楼主提出的问题会有帮助：
1.中国的国家信息化
中国没有国家信息基础设施的提法，代之的是国家信息化的构想。 中国的国家信息化是在国家统一规划和组织下，在农业、工业、科学技术、国防及社会生活各个方面应用现代信息技术，深入开发、广泛利用信息资源，加速国家实现现代化的进程。

国家信息化建设的目标是:到2000年，初步形成一定规模和比较完整的国家信息化体系；到20l0年，将建立起健全的、具有相当规模的、先进的国家信息化体系。 国家信息化体系由下列六个要素组成，即信息资源、国家信息网络、信息技术应用、信息技术与产业、信息化人才、信息化政策法规和标准。

可以看出，我国的信息化与外国的信息高速公路和国家信息基础设施有所不同。我国强调信息化体系六个要素之间的紧密关系，将信息资源开发利用放在核心地位。近年来，中国信息产业发展速度超过了国民经济的增长速度。八五期间、电子工业年平均递增30%，电信业平均递增40%以上。中国通信网基本上实现了数字化和程控化。全国己经初步建成以光缆为主，以数字微波和卫星通信为辅，多种手段并用的网络。

l993年底国家有关部门决定兴建“金桥”、“金卡”、“金关”工程，简称“三金”工程。“金桥”工程是以卫星综合数字网为基础，以光纤、微波、无线移动等方式，形成空地一体的网络结构，是一个连接国务院、各部委专用网，与各省市、大中型企业以及国家重点工程联结的国家公用经济信息通信网，可传输数据、话音、图像等，以电子邮件、电子数据交换(EDI)为信息交换平台，为各类信息的流通提供物理通道。目前，金桥工程己在北京、天津、沈阳、大连、长春、哈尔滨、上海等全国24个中心城市利用卫星通信建立了一个以VSAT技术为主体，己光纤为辅的卫星综合信息网络。

“金卡”，工程即电子货币工程。它的目标是用10年多的时间，在3亿城市人口推广普及金融交易卡、信用卡。“金关”工程是用EDI实现国际贸易信息化，进一步与国际贸易接轨。

目前，全国部(委、办)建立了信息中心114个，50%建立了计算机网络，其中15%建立了覆盖了全国的计算机网络；省(市、区)建立了信息中心32个，40%建立网络，其中l0%建立了覆盖全省(市、区)的计算机网络；1000家大型国有企业建立了自己的信息中心，50%建立了企业计算机网络。这些网络与公用网的连接的比率低于l0%。从INTEIWET在国内的发展来看，截止到1999年6月，我国四个互联网间实现互联。其中，用户人户超过400万人，接入单位1600多家，连入计算机超过15万台，在CN下注册的三级域名达12643个。预见到2000年，我国计算机的装机量将超过l000万台，其中30%将接入各类计算机网络，并以公用计算机网络为主。同时，随着高速互联网络交换中心和区域交换中心的建立，更将大大促进互联网络的信息共享。 到20l0年，我国的计算机网络将超过l0万个，30%的家庭能获得网络服务，多种信息媒体融合的网络将会得到明显的进展。

2.中国公用数据网

近年来，中国的公用数据通信网建设速度很快。电信部门建立了CHINAPAC，CHINADDN，CHIANFRN等数字通信网络，形成了我国的公用数据通信网。

中国公用分组交换数据网(ChinaPAC)

l993年9月开通，l996年底已经覆盖全国县以上城市和一部分发达地区的乡镇，与世界23个国家和地区的44个数据网互联。

(1)网络状况

分组交换网是邮电部门建设和发展最早的基础数据通信网络。分组交换网以CITTX.25建议为基础，可以满足不同速率、不同型号终端与计算机、计算机与计算机间以及计算机局域网之间的通信。分组交换网是一种基础的数据通信网络，在其网络平台上可以构架各种增值业务，如：电子信箱、电子数据交换、传真存储转发等。

CHINAPAC由国家骨干网和各省(市、区)的省内网组成。目前骨干网之间覆盖所有省会城市，省内网覆盖到有业务要求的所有城市和发达乡镇。通过和电话网的互连，CHINAPAC可以覆盖到电话网通达到的所有地区。CHINAPAC设有一级交换中心和二级交换中心，一级交换中心之间采用不完全网状结构，-级交换中心到所属二级交换中心之间采用星状结构；CHIANIPAC在北京和上海设有国际出入口，广州设有到港澳地区的出入口，以完成与国际数据的联网。

(2)网络特点及业务功能

分组交换网的突出优点是可以在一条物理电路上同时开放多条虚电路，为多个用户同时使用；网络具有动态路出功能和复杂完备的误码纠错功能。 X.25协议是在物理链路传输质量很差的情况下开发出来的，为了保证数据传输的可靠性，她在每一段链路上都要执行差错检验和出错重传；这种复杂的差错校验机制虽然使它的传输效率受到了限制，但确实为用户数据的安全传输提供了很好的保障。

CHINAPAC提供的业务如下:

l.基本业务功能

基本业务功能是指向任一数字终端设备(DTE)提供的基本业务功能。它能满足用户对通信的基本要求。有两类基本业务， 交换型虚电路(SVC)； 永久型虚电路(PVC)

2.任选业务功能

用户任选业务功能是为了满足用户的特殊需要，向用户提供的特殊业务功能，如入呼叫封阻、出呼叫封阻、单向入逻辑信道、单向出逻辑信道等。

3.其他业务功能

CHINANET还提供其他费ITU-T建议的业务功能，如虚拟专用网(VPN)、TCP/IP、分组多址广播、呼叫改向等。

(3)用户入网方式

CHINANET提供两种接入方式。

1.专线方式

适用于通信业务量大，使用频繁、要求高可靠性、无耗损的应用，但需作用专线，费用相对较高。专线入网速率为9.6～64KBPS。

2.电话拨号

适用于业务量不大、间歇时间较长、可以容忍呼叫失败的应用。因其使用已有电话线路，无需另外投资，且数据可以与话音共享线路，因此大大节省投资，对零散用户是理想的接入手段。 可分为x.28异步拨号入网或X.32同步拨号入网，拨号入网的速率为l200-9600BPS

(4)资费政策

CHINAPAC现行两种收费方式，一是计时计量收费，二是包月制费。计时计量收费。

应用领域和业务定位广

和DDN、帧中继相比较，分组业务资费比较便宜，它是用户构架其内部广域网最经济的一种选择。在需要同时建立多点连接的情况下，通过分组交换网的虚电路功能，可以替代昂贵的多点DDN专线。但由于X.25协议自身的复杂性，分组业务使用于速率低于64K的低速应用场合。例如，目前随着金卡工程的不断推进，POS机的使用越来越普及，POS业务量小，但实时性要求高，非分组网互联是实现POS机和主机通信的一种非常好的方案。

中国公用数字数据网(ChinaDDN)

数字通信网(DDN)是利用数字通道提供永久性、半永久性连接线路，以传输数据信号为主的数字传输网络。它可以提供各种灵活的数据接口，为传送数据信号服务。由于它协议简单，速率较高，这几年在我国得到迅速发展。

DDN由数字通道、DDN节点、网管系统和用户环路组成，它主要提供点到点和点到多点的数字专用线路业务，也可以提供帧中继和压缩语音/G3传真业务。

DDN的主要特点是：

(1)传输质量高，由于目前DDN大量采用光纤传输通道，使得传输质量大大提高；

(2)传输速率高，速率介于2400BPS到2MBPS之间

(3)协议简单，由于DDN主要采用时分复用和交叉连接技术，对用户信息进行全透明传输，对用户的技术要求较少，应用灵活；

(4)在DDN网中，采用了先进的网管技术，线路调度、故障监控可以实现集中管理，线路遇故障时还可以自动路由迂回，提高了用户线路的利用率。
(1)DDN的业务应用及特点

DDN主要提供点到点的数字专用线路业务。广泛应用于银行、证券、气象、文化教育等领域，使用于LAN7WAN的互联，不同网络的互联等。例如，一个公司的总部和分部位于不同的地点，两点之间的通信又很频繁，不仅要保持电话联系，还有进行计算机联网通信。如果租用一条DDN专线，两端加上复用设备，把分布两地的电话系统和计算机系统连接起来，就可以埃两地间方便地通信。这样既节省了两地之间的长途电话费用，又能实现计算机系统的互联互通。

DDN还提供多点业务，主要指广播多点业务、双向多点业务(轮询)和会议电视业务。广播多点业务特点是:数据信息流可以从一点传送到多点，使多点同时获得同一信息。多点广播业务适用于信息颁布(股票、新闻、气象预报等)。双向多点业务主要指一个主站在一个时刻可以和一个从站进行双向通信，主站定期访问一个从站，与从站交换信息。双向多点通信业务适用于集中监视、信用卡验证、数据服务、预定系统等领域。会议电视业务是利用DDN的多点桥接功能实现多点I、司图像和话音等信息的焦化。会议电视系统的每个站点都可作为主站与其他站点进行通信，但一个时刻只能有一个主站。多点业务的一个特点是，某一点仅通过一个接口就能完成与多点间的通信，节约了用户端设备和网络资源，减少了投资。 另外，利用DDN网上的帧中继资源模块和话音压缩模块，还可以实现开放帧中继业务和压缩语音/G3传真业务。

(2)ChinaDDN的历史、现状及发展

公用数据网是邮电部门经营的、在全国范围内向用户提供服务的数据网络。90年代初，首先在几个城市发展起来，1994年开始组建CHINADDN一级干线网。目前一级干线网已通达所有省会城市，各省、直辖市、自治区都在积极建设经营DDN网，至1996年底，CHINADDN已经覆盖到2100个县以上城市，发达地区已覆盖到乡镇，端口总数达l8万个。在不久的将来，能为用户提供全国范围内的虚拟专用网(VPN)业务。

CHINADDN按照网络的建设、经营、管理和维护的责任地理区域，划分为一级干线网、二级干线网和本地网三级。一级干线网由设置在各省、自治区和直辖市的节点组成，主要提供跨省长途DDN业务的转接，目前已通达除台湾外的所有省会城市。二级干线网由设置在省内的节点组成，它提供本省内长途和出入省的DDN业务。除西藏外各省均已建成省内网。本地网是指城市范围内的网络，主要为用户提供本地和长途DDN业务。

目前，CHINDDN已经成为邮电部门其他网络的支撑网。大量的CHINDDN，CHINAFAX，CHINANET的中继线路都开在CHINADDN上。CHINADDN作为电话七号信令网一期工程的一个传输平面，将在电话网的建设中发挥重要的作用。部网管中心与各省网管中心联网的DCN工程也选择CHINADDN作为其传输通道，移动电话信令漫游、多媒体网都依靠CHIANDDN来传送信息。邮电部和中国人们银组建的中国金融数据网是一个规模巨大的帧中继网，全部采用CHIANDDN作为数据传送通道。CHINADDN正日益成为电信各种业务的重要支撑。

另外社会各界也纷纷租用CHINADDN专线来开展自己的业务，各专业银行、证券公司、教育科研部门都是CHINADDN的用户群。

⑶ChinaDDN的用户接入方法

目前连接用户和DDN业务提供者(电信局)的媒体主要是电话铜线，这样用户接入CHINADDN主要采用MODEM、话数复用设备和2B+D线路终端设备，通过电话铜线来连接。随着用户对高速率的要求，HDSL设备也将在网络中得以应用。

中国公用帧中继网(ChinaFRN)

中国公用帧中继宽带业务骨干网(CHINAFRN)是我国第一个将向公众提供服务的宽带数据通信网络，其建成投产必将对我国的国民经济信息化产生积极的影响，将成为我国信息高速公路的重要组成部分。

CHINAFRN主要提供64K以上的中高速数据通信服务。业务类型既可以是突发性的，也可以是实时性的。

CHINAFRN还可为其他数据通信网络提供高速中继传输，使得各网络的性能得以增强，同时提高线路的使用效率。

中国公用帧中继宽带业务骨干网的一个主要特点就是采用ATM技术平台，同时提供帧中继和信元中继等业务。 中国公用帧中继宽带业务骨干网的主要技术特点包括，

(l)设备单机先进，网络整体性好，骨干枢纽采取全网状连接。

(2)网络业务种类齐全，提供帧中继PVC、ATMPVC和SVC等基本业务。

(3)端口种类齐全，速率范围广。对于帧中继业务，网络所提供的接口类型包括v35、x.21、El、信道化El、ISDNPRI、E3等。对于ATM业务，网络所提供的接口类型有E1、E3、STM-l等。

(4)用户接入方式灵活。支持帧中继或ATM协议的终端设备可以直接接入；局域网可通过路山器、局域网交换机直接接入；其他协议终端可通过FRAD设备进行接入。此外，由于网络端口本身内置FRAD功能，支持HDLC、SDLC和PPP协议的终端也可直接接入。

(5)支持帧中继.ATM互通功能。
3.中国的因特网（Internet）

中国lnternet简介

中国INTERNET的发展历史分为3个阶段。

第一阶段从l986_l994年，这个阶段主要是通过中科院高能所网络线路，实现了与欧洲及北美地区的EMAIL通信。 中国科技界最早使用INTERNET是从l986年开始的。国内一些科研单位，通过长途电话拨号到欧洲的一些国家，进行联机数据库检索。不久，利用这些国家与INTERNET的连接，进行E.MAIL通信。实现这种通信的单位，先后有北东计算机应用研究所、中国科学院高能物理研究所等。承担转发E.MAIL的单位主要在欧洲，如德国的卡尔斯鲁厄大学、德国的GMD、瑞士的CERN、挪威、法国等。

l989年，中国的CHINAPAC(X.25)公用数据网基本开通。CHINAPAC虽然规模不大，但与法国、德国等的公用数据网络(X.25)有国际连接(X.75)。

l990年开始，国内的北京市计算机应用研究所、中科院高能物理研究所、电子部华北计算所、电子部石家庄第54研究所等科研单位，先后将自己的计算机以x.28或x.25与CHINAPAC相连接。同时，利用欧洲国家的计算机作为网关，在x.25网与ⅠNTERNET之|、司进行转接，使得中国的CHINAPAC科技用户可以与INTERNET用户进行E-MAIL通信。

l993年3月，中国科学院(CAS)高能物理研究所(IHEP)为了支持国外科学家使用北京正负电子对撞机做高能物理实验，开通了一条64KBPS国际数据信道，连接北京西郊的中科院高能所和美国史坦福线性加速器中心(SLAC)，运行DECNET协议，还不能提供完全的INTERNET功能，但经SLAC机器的转接，可以实现与INTERNET通信。用户利用局域网或拨号线路登录到中科院高能物理所的VAXll/780(BEPC2)上使用国际网络。有了64KBPS的专线信道，通信能力比国际拨号线路和X.25信道高出数十倍，通信费用降低数.十倍。极大地促进了INTERNET在中国的应用。

第二阶段从1994-1995年，这一阶段是教育科研网发展阶段。北京中关村地区及清华、北大组成NCFC网，于l994年4月开通了国际INTERNET的64KBPs专线连接，同时还设中国最高域名(CN)服务器。这是中国才算真正加入了国际MTERNET行列。此后又建成了中国教育和科研网(CERNET)。

中国科学院计算机网络信息中心(CNIC，CAS)于l994年4月完成。该中心自l990年开始，主持了一项“中国国家计算与网络设施”(NCFC)，是世界银行贷款和国家计委共同投资的项目。项目内容为在中关村地区建设一个超级计算中心，供这一地区的科研用户进行科学计算。为了便于使用超级计算机，将中科院中关村地区的三十多个研究所及北大、清华两所高校，全部用光缆互联在一起。其中网络部分于l993年全部完成，并于1994年3月开通了一条64KBPS的国际线路，连到美国。4月份路由器开通，正式接入了INTERNET。NCFC后来发展成中国科技网(CSTNET)。

CERNET是中国国家计委批准立项、国家教委主持建设和管理的全国性教育和科研网络，目的是要把全国大部分高等学校连接起来，推动这些学校校园网的建设和信息资源的交流，并与现有的国际学术计算机网互连。

第三阶段是1995年以后，该阶段开始了商业应用阶段。l995年5月邮电部开通了中国公用INTERNET网即CHINANET。l996年9月屯子部CHINAGBN开通，各地ISP也纷纷开办，到l996年底仅北京就有了30多家。

目前，经国家批准的可直接与INTERNET互联的网络(称为互联网络)有四个：CSTNET，CHINANET，CERNET.及GBNET。他们的建成时间，运行管理单位及业务性质如:

网络名称 运行管理单位 国际联网完成时间 业务性质
CSTNET 中国科学院 1994.4 科技
CHINANET 邮电部 1995.5 商业
CERNET 国家教委 1995.11 教育
GBNET 电子部 1996.9 商业

中国INTERNET网络上计算机的发展很快，国内尚无完整的数据，从INTERNET上测算，历年发展的数据如下：

日期 主机数 增长 域名数 增长
94.0l 0
94.07 325
95.0l 569
95.07 1023 95% 95
96.01 2146 110% 153 61%
96.07 11282 426% 475 210%

中国电信预测中国的INTERNET用户在2000年时将达到一千万。中国互联网络信息中心(CNNIC)负责管理和运行中国顶级域名CN。

Internet的历史和发展
Internet最早来源于美国国防部高级研究计划局DARPA(Defense advanced Research Projects Agency)的前身ARPA建立的ARPAnet，该网于1969年投入使用。从60年代开始，ARPA就开始向美国国内大学的计算机系和一些私人有限公司提供经费，以促进基于分组交换技术的计算机网络的研究。1968年，ARPA为ARPAnet网络项目立项，这个项目基于这样一种主导思想：网络必须能够经受住故障的考验而维持正常工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其它部分应当能够维持正常通信。最初，ARPAnet主要用于军事研究目的，它有五大特点：
⑴支持资源共享；
⑵采用分布式控制技术；
⑶采用分组交换技术；
⑷使用通信控制处理机；
⑸采用分层的网络通信协议。
1972年，ARPAnet在首届计算机后台通信国际会议上首次与公众见面，并验证了分组交换技术的可行性，由此，ARPAnet成为现代计算机网络诞生的标志。
ARPAnet在技术上的另一个重大贡献是TCP/IP协议簇的开发和使用。1980年，ARPA投资把TCP/IP加进UNIX(BSD4.1版本)的内核中，在BSD4.2版本以后,TCP/IP协议即成为UNIX操作系统的标准通信模块。1982年，Internet由ARPAnet，MILNET等几个计算机网络合并而成，作为Internet的早期骨干网，ARPAnet试验并奠定了Internet存在和发展的基础，较好地解决了异种机网络互联的一系列理论和技术问题。
1983年，ARPAnet分裂为两部分：ARPAnet和纯军事用的MILNET。该年1月，ARPA把TCP/IP协议作为ARPAnet的标准协议，其后，人们称呼这个以ARPAnet为主干网的网际互联网为Internet，TCP/IP协议簇便在Internet中进行研究，试验，并改进成为使用方便，效率极好的协议簇。
与此同时，局域网和其它广域网的产生和蓬勃发展对Internet的进一步发展起了重要的作用。其中，最为引人注目的就是美国国家科学基金会NSF(National Science Foundation)建立的美国国家科学基金网NSFnet，1986年，NSF建立起了六大超级计算机中心，为了使全国的科学家、工程师能够共享这些超级计算机设施，NSF建立了自己的基于TCP/IP协议簇的计算机网络NSFnet。NSF在全国建立了按地区划分的计算机广域网，并将这些地区网络和超级计算中心相联，最后将各超级计算中心互联起来。地区网的构成一般是由一批在地理上局限于某一地域，在管理上隶属于某一机构或在经济上有共同利益的用户的计算机互联而成，连接各地区网上主通信结点计算机的高速数据专线构成了NSFnet的主干网，这样，当一个用户的计算机与某一地区相联以后，它除了可以使用任一超级计算中心的设施，可以同网上任一用户通信，还可以获得网络提供的大量信息和数据。这一成功使得NSFnet于1990年6月彻底取代了ARPAnet而成为Internet的主干网。
NSFnet对Internet的最大贡献是使Internet向全社会开放，而不象以前那样仅仅借计算机研究人员、政府职员和政府承包商使用。然而，随着网上通信量的迅猛增长，NSF不得不采用更新的网络技术来适应发展的需要。1990年9月，由Merit、IBM和MCI公司联合建立了一个非赢利性的组织——先进网络和科学公司ANS(Advanced Network&Science,Inc)。ANS的目的是建立一个全美范围的T3级主干网，它能以45Mb/s的速率传送数据，相当于每秒传送1400页文本信息。到1991年底，NSFnet的全部主干网都已同ANS提供的T3级主干网相通。
1969年12月，当ARPAnet最初建成时只有四个结点，到1972年3月也仅仅只有23个结点，直到1977年3月总共只有111个结点。但是近十年来，随着社会科技，文化和经济的发展，特别是计算机网络技术和通信技术的大发展，随着人类社会从工业社会向信息社会过渡的趋势越来越明显，人们对信息的意识，对开发和使用信息资源的重视越来越加强，这些都强烈刺激了ARPAnet和以后发展成的NSFnet的发展，使联入这两个网络的主机和用户数目急剧增加，1988年，由NSFnet连接的计算机数就猛增到56000台，此后每年更以2到3倍的惊人速度向前发展，1994年，Internet上的主机数目达到了320万台，连接了世界上的35000个计算机网络。现在，Internet上已经拥有5000多万个用户，每月仍以10－15％的数目向前增长，专家预测，到1998年，Internet 上的用户将突破1亿，到2000年，全世界将有100多万个网络，1亿台主机和超过10亿的用户。今天的Internet已不再是计算机人员和军事部门进行科研的领域，而是变成了一个开发和使用信息资源的覆盖全球的信息海洋。在Internet 上，按从事的业务分类包括了广告公司，航空公司，农业生产公司，艺术，导航设备，书店，化工，通信，计算机，咨询，娱乐，财贸，各类商店，旅馆等等100多类，覆盖了社会生活的方方面面，构成了一个信息社会的缩影。
1995年，Internet开始大规模应用在商业领域。当年，美国Internet业务的总营收额为10亿美元，预计1996年将会达到18亿美元。提供联机服务的供应商也从原先象America Online和ProdigyService这样的计算机公司发展到象AT&T、MCI、Pacific Bell等通信运营公司也参加进来。
由于商业应用产生的巨大需求，从调制解调器到诸如 Web服务器和浏览器的Internet 应用市场都分外红火。
在Internet蓬勃发展的同时，其本身随着用户的需求的转移也发生着产品结构上的变化。1994年，所有的Internet软件几乎全是TCP/IP协议保，那时人们需要的是能兼容TCP/IP协议的网络体系结构；如今Internet重心已转向具体的应用，象利用WWW来做广告或进行联机贸易。Web是Internet上增长最快的应用，其用户已从1994年的不到400万激增至1995年的1000万。Web站的数目1995年到三万个。
● Internet的规模
Internet已成为目前规模最大的国际性计算机网络。今天，Internet已连接60,000多个网络，正式连接86个国家，电子信箱能通达150多个国家，有480多万台主机通过它连接在一起，用户有2500多万，每天的信息流量达到万亿比特(terrabyte)以上，每月的电子信件突破10亿封。
同时，Internet的应用业渗透到了各个领域，从学术研究到股票交易、从学校教育到娱乐游戏、从联机信息检索到在线居家购物等，都有长足的进步。据统计，目前在Internet的域名分布中，.com--即商业所占比例最大，为41％；.e--（科教）已退居二线，占有30％分额。去年在Internet的成长中，商企界的成长占了其中的75％。
● Internet的未来
从目前的情况来看，Internet市场仍具有巨大的发展潜力，未来其应用将涵盖从办公室共享信息到市场营销、服务等广泛领域。另外，Internet带来的电子贸易正改变着现今商业活动的传统模式，其提供的方便而广泛的互连必将对未来社会生活的各个方面带来影响。
然而Internet也有其固有的缺点，入网络无整体规划和设计，网络拓补结构不清晰以及容错及可靠性能的缺乏，而这些对于商业领域的不少应用是至关重要的。安全性问题是困扰Internet用户发展的另一主要因素。虽然现在已有不少的方案和协议来确保Internet网上的联机商业交易的可靠进行，但真正适用并将主宰市场的技术和产品目前尚不明确。另外，Internet是一个无中心的网络。所有这些问题都在一定程度上阻碍了Internet的发展，只有解决了这些问题，Internet才能更好的发展。

⑹ 网络信息安全系统对智慧建筑贡献怎样的智能化功能提升

智能基础设施面临的安全威胁不仅仅源自信息系统，更有可能来自社会和物理系统。当前，传统信息领域的安全标准体系与安全技术手段已较为成熟，但对于智能基础设施来说还远远不够，因为与传统的网络信息安全相比，智能基础设施还具有不同的安全需求特点：

一是智能基础设施安全的首要目标是保证人的生命财产安全，其次是保护系统的可靠性和系统基础设施的安全。

二是智能基础设施系统结构更加复杂，不同业务特性、不同安全级别的二次系统在同一网络内进行信息交互，大大降低了实时控制业务的可靠性。处于边缘的终端设备如果受损就有可能对全网设备造成影响，甚至会进一步影响整个网络的运行。

三是智能基础设施通信网络环境更加复杂，不同于传统基础设施的监控与数据采集系统和其他控制系统专用性，智能基础设施系统基于开放、标准的网络技术之上，所有的供应商都可以开发基于互联网的应用程序来远程监测和控制，从而导致系统的安全性降低。3G、WiFi、智能传感网络等无线通信技术和大量智能终端、移动终端的广泛应用，造成攻击手段更加多样化和智能化，进一步加大了信息安全保障体系防护的难度。

四是智能基础设施双向互动更加频繁，来自社会用户的安全危险也将越来越突出，此外对用户隐私的威胁也在增大，端对端的防护就显得尤为重要，信息安全防御保障的防护范围和网络边界的防护能力需要进一步增强。

五是来自智能终端的安全隐患更显突出，智能终端在智能基础设施中的应用会越来越普及，各种不同的操作系统、形形色色的不同智能化操作软件、形式多样的智能终端接入方式，以及多样化的智能终端接口类型等，都有可能存在漏洞。

六是自主安全标准缺失的挑战。当前国际强国高度重视基础设施安全问题，如美国白宫于2014年发布了《提升关键基础设施网络安全框架》，该框架由美国国家标准和技术局制定，推出了一整套帮助政府机构和私营部门解决关键基础设施网络安全风险的标准和程序，为美国完善和建立更深入的网络安全标准建立了基础，为政府机构和私营部门共享有关网络威胁的信息和保护个人隐私提供了指南。而我国至今还没有一家在国际上，甚或于在国内处于引领地位的行业巨头可参与竞争，标准缺失必然带来安全的隐患。

四、智能化基础设施的安全防护体系

关于信息安全，也有专业方向的视频教程，比如：《 信息安全等级保护》，从信息安全等级保护概述、信息安全等级保护标准体系、信息安全等级保护技术措施，三方面详细介绍，供参考：http://www.ichunqiu.com/course/56153

智能基础设施的安全防护体系架构包括物理安全、感知执行层安全、数据传输层安全、应用控制层和供应链安全等几个环节。安全的最终目标是确保智能基础设施在业务各环节中各种数据的机密性、完整性、真实性和网络的容错性。

（一）物理安全

物理安全是对智能基础设施终端设备进行保护时需要重点关注和考虑的问题，包括业务系统中的设备和信息通信系统中的设备。物理安全的防护目标是防止有人通过破坏业务系统的外部物理特性以达到使系统停止服务的目的，或防止有人通过物理接触方式对系统进行入侵。要做到在信息安全事件发生前和发生后能够执行对设备物理接触行为的审核和追查。

（二）感知执行层安全

感知执行层是重要的感知数据来源和控制命令执行场所。感知执行层的网络节点多数部署在无人监控的环境中，容易成为攻击者的目标，并且其节点数据处理能力、通信能力和存储能力有限，使得传统的安全机制难以直接应用在感知执行层的网络中。目前针对感知执行层的主要安全威胁有物理攻击、设备故障、线路故障、电磁泄漏、电磁干扰、拒绝服务攻击、信道阻塞、女巫攻击、重放攻击、感知数据破坏、假冒伪装、信息窃听、数据篡改、非法访问、被动攻击、节点捕获等。感知层数据采集安全使用的主要安全关键技术包括数据加密技术、密钥管理机制、抗干扰技术、入侵检测技术、安全接入技术、访问控制技术等。

（三）数据传输层安全

智能基础设施系统数据传输层采用“下一代网络”作为其核心承载网。“下一代网络”本身的架构、接入方式和网络设备会带来一定的安全威胁，同时数据传输层存在海量节点和海量数据，可能引起网络阻塞，容易受到拒绝服务/分布式拒绝服务（DoS/DDoS）攻击。异构网络之间的数据交换、网间认证、安全协议的衔接等也将为数据传输层带来新的安全问题。此外可能存在的信息安全问题还包括不明身份的入侵所造成的非法修改、指令改变、服务中断等。针对于此，智能基础设施的数据传输安全需要采用防火墙技术、VPN技术、入侵防御技术等边界隔离的手段来阻止非法入侵，并加强对网络的监控和审查，特别加强对设备接入时的状态和身份认证，包括事后审计等。网络层数据传输安全使用的主要安全关键技术包括安全路由机制、密钥管理机制、访问控制、容侵技术、入侵检测技术、主动防御技术、安全审计技术等。

（四）应用控制层安全

智能基础设施的数据处理过程主要集中在应用控制层。应用服务层中的信息安全主要包括两层含义，一是数据本身的安全，如果数据及控制命令均没有认证信息，非法访问、破坏信息完整性、破坏系统可用性、冒充、重演均成为可能，尤其是无认证的控制命令将导致失去整个基础设施网络的控制权。因此，需要在业务处理过程中采用密码技术对数据进行保护，如数据加密、数据完整性保护、双向强身份认证等。二是应用控制层的某些应用会收集大量的用户隐私数据，比如用户的健康状况、消费习惯等，因此必须考虑信息物理系统中的隐私保护问题。同时由于应用系统种类繁多，安全需求也不尽相同，这也为制定合适的安全策略带来了巨大的挑战。应用控制层数据处理安全使用的主要安全技术包括入侵检测技术、隐私保护技术、云安全存储技术、数据加密技术、身份认证技术等。

（五）供应链安全

智能基础设施的安全可靠从根本上还依赖于设备和信息网络系统的自主可控。在中国，智能基础设施建设必须做到自主可控，尽量采用国产的设备、操作系统，保证供应链的安全，这是从源头上保证信息安全的根本举措。供应链安全包括系统设备的自主可控和信息网络设备的自主可控。

总结：加强城市智能基础设施信息安全的对策，网络信息安全系统对智慧建筑贡献很大，有助于其自身智能化功能提升。

⑺ 中国互联网络信息中心 (CNNIC)是干什么的

中国互联网络信息中心（China Internet Network Information Center，简称CNNIC）是经国家主管部门批准，于1997年6月3日组建的管理和服务机构，行使国家互联网络信息中心的职责。

作为中国信息社会重要的基础设施建设者、运行者和管理者，中国互联网络信息中心（CNNIC）以“为我国互联网络用户提供服务，促进我国互联网络健康、有序发展”为宗旨，负责管理维护中国互联网地址系统，引领中国互联网地址行业发展，权威发布中国互联网统计信息，代表中国参与国际互联网社群。

CNNIC承担的主要职责：

1．互联网地址资源注册管理
经国家主管部门批准，中国互联网络信息中心（CNNIC）是我国域名注册管理机构和域名根服务器运行机构。中国互联网络信息中心（CNNIC）负责运行和管理国家顶级域名.CN、中文域名系统、通用网址系统及无线网址系统，以专业技术为全球用户提供不间断的域名注册、域名解析和Whois查询服务。
中国互联网络信息中心（CNNIC）是亚太互联网络信息中心（APNIC）的国家级IP地址注册机构成员（NIR）。以中国互联网络信息中心（CNNIC）为召集单位的IP地址分配联盟，负责为我国的网络服务提供商（ISP）和网络用户提供IP地址和AS号码的分配管理服务。

2．互联网调查与相关信息服务
中国互联网络信息中心（CNNIC）负责开展中国互联网络发展状况等多项互联网络统计调查工作，描绘中国互连网络的宏观发展状况，忠实记录其发展脉络。中国互联网络信息中心（CNNIC）的统计调查，其权威性和客观性已被国内外广泛认可，得到国际组织（如联合国、国际电信联盟等）的采纳和赞誉，部分指标已经纳入我国政府年度统计报告。

3．目录数据库服务
中国互联网络信息中心（CNNIC）负责建立并维护全国最高层次的网络目录数据库，提供对域名、IP地址、自治系统号等方面信息的查询服务。

4．互联网寻址技术研发
中国互联网络信息中心（CNNIC）基于自身网络服务的管理和研发经验，积极跟踪国际互联网技术的最新发展，承担相关研发工作和国家有关科研项目。

5．国际交流与政策调研
作为中国国家互联网络信息中心，中国互联网络信息中心（CNNIC）与相关国际组织，以及其他国家和地区的互联网络信息中心进行业务协调与合作。

6. 承担中国互联网协会政策与资源工作委员会秘书处的工作

⑻ 中国网络安全发展前景如何

全文统计口径说明：1)搜索关键词：网络安全及与之相近似或相关关键词;2)搜索范围：标题、摘要和权利说明;3)筛选条件：简单同族申请去重、法律状态为实质审查、授权、PCT国际公布、PCT进入指定国(指定期)，简单同族申请去重是按照受理局进行统计。4)统计截止日期：2021年8月28日。5)若有特殊统计口径会在图表下方备注。

1、全球网络安全行业专利申请概况

(1)技术周期：处于成长期

2010-2020年，全球网络安全行业专利申请人数量及专利申请量逐年递增，且自2018年开始，每年专利新增申请数量均在1000项以上。但专利申请人数量整体基数较小，说明行业技术集中在少数的申请人手中。

注：未剔除联合申请数量。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

⑼ 互联网信息安全都包括那些

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 到了今天的互联网时代，信息安全要防范的主要方面有：计算机犯罪、黑客行为、信息丢失、电子谍报(比如信息流量分析、信息窃取等)、信息战、网络协议自身缺陷(例如TCP/IP协议的安全问题)、嗅探(嗅探器可以窃听网络上流经的数据包)等等。