《信息化研究与应用快报》（2009年第22期）

2009年11月 第22期 信急化酐究与应用快报 主办:中国科学院信息化工作领导小组办公室承办:中国科学院国家科学图书馆成都分馆 本期视点 美国关注中国网络作战和网络利用能力 美国NIST发布联邦信息系统应急计划指南草案 美国国土安全部2010年网络安全经费大增 2009中国互联网大会专家观点 ●成功应用RFID的七大关键因素 ●美中情局投资开发互联网监控技术 美国罗得岛州利用电子医疗系统跟踪甲流疫情 美国计划为科学家建立社交网络

主办：中国科学院信息化工作领导小组办公室 承办：中国科学院国家科学图书馆成都分馆 本期视点 ● 美国关注中国网络作战和网络利用能力 ● 美国 NIST 发布联邦信息系统应急计划指南草案 ● 美国国土安全部 2010 年网络安全经费大增 ● 2009 中国互联网大会专家观点 ● 成功应用 RFID 的七大关键因素 ● 美中情局投资开发互联网监控技术 ● 美国罗得岛州利用电子医疗系统跟踪甲流疫情 ● 美国计划为科学家建立社交网络 2009 年 11 月 第 22 期

2009年第22期 信息化研究与应用快报 目录 美国关注中国网络作战和网络利用能力 美国NST发布联邦信息系统应急计划指南草案 233 日本探讨ICT政策及体制问题…… 日本机构调查中小企业信息安全对策实施状况 美国国土安全部2010年网络安全经费大增 2009中国互联网大会专家观点 7788 云计算、网格计算和自主计算的融合… 成功应用RFID的七大关键因素 美国科研机构计划克服科学计算的软件挑战 lI 澳大利亚计划斥资5000万建设新数据中心和超级系统 W3C发布新标准促进信息管理与整合 美中情局投资开发互联网监控技术… 加拿大通过网络升级提升大规模数据科研能力 345 气环 美国政府创建新的网络营运中心 美国罗得岛州利用电子医疗系统跟踪甲流疫情 美国计划为科学家建立社交网络 i11 欧洲科学家创建首个综合语义搜索平台 美科学家利用超级计算机创建最大的HV进化树

2009 年第 22 期 信息化研究与应用快报 目 录 信息化战略与政策 ···················································································································································· 1 美国关注中国网络作战和网络利用能力 ......................................................................................................... 1 美国NIST发布联邦信息系统应急计划指南草案 ............................................................................................. 2 信息化管理与创新 ···················································································································································· 3 日本探讨ICT政策及体制问题 ........................................................................................................................... 3 日本机构调查中小企业信息安全对策实施状况 ............................................................................................. 4 美国国土安全部 2010 年网络安全经费大增 ................................................................................................... 6 专家视点 ···································································································································································· 7 2009 中国互联网大会专家观点 ........................................................................................................................ 7 信息化技术与基础设施 ············································································································································ 8 云计算、网格计算和自主计算的融合 ............................................................................................................. 8 成功应用RFID的七大关键因素 ....................................................................................................................... 10 美国科研机构计划克服科学计算的软件挑战 ................................................................................................ 11 澳大利亚计划斥资 5000 万建设新数据中心和超级系统 ............................................................................. 12 W3C发布新标准促进信息管理与整合 ............................................................................................................. 13 美中情局投资开发互联网监控技术 ............................................................................................................... 13 加拿大通过网络升级提升大规模数据科研能力 ........................................................................................... 14 信息化应用与环境 ·················································································································································· 15 美国政府创建新的网络营运中心 ................................................................................................................... 15 美国罗得岛州利用电子医疗系统跟踪甲流疫情 ........................................................................................... 16 美国计划为科学家建立社交网络 ................................................................................................................... 17 欧洲科学家创建首个综合语义搜索平台 ....................................................................................................... 18 美科学家利用超级计算机创建最大的HIV进化树 ......................................................................................... 18

2009年第22期 信息化研究与应用快报 信息化战略与政 美国关注中国网络作战和网络利用能力 美国诺斯洛普·格鲁曼公司信息系统部门受美中经济安全审议委员会 之托,于2009年10月完成了《中国网络作战和网络利用能力》报告 Capability of the People s Republic of China to Conduct Cyber Warfare and Computer Network Exploitation) 该报告主要从以下五个方面研究中国网络作战的方式和网络利用程 度 (1)通过中国人民解放军( People's Liberation Army,PLA)网络作战 的战役和战略水平,来理解中国如何将网络作战能力融入全面的规划及如 何在作战单元之间具体实施; (2)从事中国网络作战的主要机构及个人可能存在于百姓及军人之间 的联系; (3)通过中美冲突时中国网络作战的潜在目标,来理解PLA获取信息 控制美国或其他相似先进技术军队的可能方式 (4)分析现有针对美国政府和私企的网络间谍活动的特征,这些活动 通常与中国相关; (5)未经证实的中国入侵美国政府和行业网络的事件时间轴。 田倩飞编译自 http://www.uscc.gov/researchpapers/2009/northropgrummanprCCyberPaperFinAlApp oved%020Report 16Oct2009 pdf

2009 年第 22 期 信息化研究与应用快报 1 信息化战略与政策 美国关注中国网络作战和网络利用能力 美国诺斯洛普·格鲁曼公司信息系统部门受美中经济安全审议委员会 之托，于 2009 年 10 月完成了《中国网络作战和网络利用能力》报告 （Capability of the People’s Republic of China to Conduct Cyber Warfare and Computer Network Exploitation）。 该报告主要从以下五个方面研究中国网络作战的方式和网络利用程 度： （1）通过中国人民解放军（People's Liberation Army, PLA）网络作战 的战役和战略水平，来理解中国如何将网络作战能力融入全面的规划及如 何在作战单元之间具体实施； （2）从事中国网络作战的主要机构及个人可能存在于百姓及军人之间 的联系； （3）通过中美冲突时中国网络作战的潜在目标，来理解 PLA 获取信息 控制美国或其他相似先进技术军队的可能方式； （4）分析现有针对美国政府和私企的网络间谍活动的特征，这些活动 通常与中国相关； （5）未经证实的中国入侵美国政府和行业网络的事件时间轴。 田倩飞 编译自 http://www.uscc.gov/researchpapers/2009/NorthropGrumman_PRC_Cyber_Paper_FINAL_App roved%20Report_16Oct2009.pdf

信息化研究与应用快报 2009年第22期 美国NIST发布联邦信息系统应急计划指南草案 2009年10月27日,美国国家标准技术研究院(NIST)发布联邦信息 系统应急计划指南草案。 该指南提供了联邦信息系统应急计划的使用说明、操作建议以及应考 虑的问题。其中应急计划是指恢复信息系统服务中断时所采取的临时措施, 包括将信息系统和业务处理转移到备用站点,利用备用设备恢复信息系统 的功能或利用手动程序执行信息系统的功能。该指南给出了使用三类信息 系统平台(客户机服务器系统、通信系统和大型主机系统)的具体应急计 划的建议方法,同时也提供了所有系统通用的战略和技术。 该指南将恢复信息系统服务中断时所采取的临时措施概括为以下七个 步骤,这七个渐进步骤的设计方式使其可被整合于系统发展生命周期的每 个阶段中,可用于各组织信息系统的建立和维持,具有较强的可行性。 1.制定应急计划的政策声明。这为建立一个有效的应急计划提供了必 要的权威和指导。 2.进行业务影响分析(BIA)。这将有助于识别和优化信息系统以及支 持该组织业务功能的关键组成部分 3.支持预防控制。为减少系统中断所造成的影响,必须采取措施提高 系统完好性,降低应急设备的生命周期成本 4!.创建应急战略。实施彻底恢复战略确保该系统在中断后迅速有效地 恢复。 5.开发一个信息系统应急计划。该计划应包括有关修复受损系统的详 细指导和步骤,每个系统的安全性影响程度和恢复要求都有各自特有的计 划 6.确保每个计划完成测试、培训和演习阶段。测试阶段能验证恢复能 力,培训过程为相关人员正确行使计划做好准备,演习过程可找到计划的 不足之处,三者缺一不可,这些过程提高了计划的效力和总体的组织准备 水平。 7.确保计划的可持续性。该计划应定期更新,与系统改进和组织构造

2 信息化研究与应用快报 2009 年第 22 期 美国NIST发布联邦信息系统应急计划指南草案 2009 年 10 月 27 日，美国国家标准技术研究院（NIST）发布联邦信息 系统应急计划指南草案。 该指南提供了联邦信息系统应急计划的使用说明、操作建议以及应考 虑的问题。其中应急计划是指恢复信息系统服务中断时所采取的临时措施， 包括将信息系统和业务处理转移到备用站点，利用备用设备恢复信息系统 的功能或利用手动程序执行信息系统的功能。该指南给出了使用三类信息 系统平台（客户机/服务器系统、通信系统和大型主机系统）的具体应急计 划的建议方法，同时也提供了所有系统通用的战略和技术。 该指南将恢复信息系统服务中断时所采取的临时措施概括为以下七个 步骤，这七个渐进步骤的设计方式使其可被整合于系统发展生命周期的每 个阶段中，可用于各组织信息系统的建立和维持，具有较强的可行性。 1. 制定应急计划的政策声明。这为建立一个有效的应急计划提供了必 要的权威和指导。 2. 进行业务影响分析（BIA）。这将有助于识别和优化信息系统以及支 持该组织业务功能的关键组成部分。 3. 支持预防控制。为减少系统中断所造成的影响，必须采取措施提高 系统完好性，降低应急设备的生命周期成本。 4. 创建应急战略。实施彻底恢复战略确保该系统在中断后迅速有效地 恢复。 5. 开发一个信息系统应急计划。该计划应包括有关修复受损系统的详 细指导和步骤，每个系统的安全性影响程度和恢复要求都有各自特有的计 划。 6. 确保每个计划完成测试、培训和演习阶段。测试阶段能验证恢复能 力，培训过程为相关人员正确行使计划做好准备，演习过程可找到计划的 不足之处，三者缺一不可，这些过程提高了计划的效力和总体的组织准备 水平。 7. 确保计划的可持续性。该计划应定期更新，与系统改进和组织构造

2009年第22期 信息化研究与应用快报 变化保持同步。 基于联邦信息化和信息系统安全分类标准的高中低影响程度,该指南 还提出了发展信息系统应急计划的三种样本格式。每种格式明确了信息系 统中断后指导行动的三个阶段。激活/通知阶段主要介绍了在中断影响的基 础上启动计划并告知系统恢复人员的过程。恢复阶段主要介绍了系统恢复 人员在备用站点使用应急设备恢复系统运作的操作指导。最后,重建阶段 包括测试和验证系统能力和执行功能的过程,并概述了如何将系统回复到 正常操作条件,应对下一次系统中断状态时所应采取的措施。 丁陈君编译自 http://csrc.nistgov/publications/drafts/800-34-rev1/draftsp-800-34-rev1.pdf 信息化管理与创新 日本探讨ICT政策及体制问题 为了建设一个以人为本,言论自由、人人平等的“阳光社区”交流平 台,保障每个日本居民都能得到在网上平等交流的权利。日前,日本成立 了由政府总务部大臣、副大臣、事务部长和各分部主席组成的团队,主要 工作是 1.对至今为止的ICT政策普及和市场竞争制度进行评价 重点对1985年以来,日本ICT市场自由化、政策普及、网络环境、服 务手段、工作场所、为消费者服务的方式、市场公平竞争制度等进行评价。 2.探讨ICT市场环境变化的应对措施

2009 年第 22 期 信息化研究与应用快报 3 变化保持同步。 基于联邦信息化和信息系统安全分类标准的高中低影响程度，该指南 还提出了发展信息系统应急计划的三种样本格式。每种格式明确了信息系 统中断后指导行动的三个阶段。激活/通知阶段主要介绍了在中断影响的基 础上启动计划并告知系统恢复人员的过程。恢复阶段主要介绍了系统恢复 人员在备用站点使用应急设备恢复系统运作的操作指导。最后，重建阶段 包括测试和验证系统能力和执行功能的过程，并概述了如何将系统回复到 正常操作条件，应对下一次系统中断状态时所应采取的措施。 丁陈君 编译自 http://csrc.nist.gov/publications/drafts/800-34-rev1/draft_sp-800-34-rev1.pdf 信息化管理与创新 日本探讨ICT政策及体制问题 为了建设一个以人为本，言论自由、人人平等的“阳光社区”交流平 台，保障每个日本居民都能得到在网上平等交流的权利。日前，日本成立 了由政府总务部大臣、副大臣、事务部长和各分部主席组成的团队，主要 工作是： 1. 对至今为止的 ICT 政策普及和市场竞争制度进行评价 重点对 1985 年以来，日本 ICT 市场自由化、政策普及、网络环境、服 务手段、工作场所、为消费者服务的方式、市场公平竞争制度等进行评价。 2. 探讨 ICT 市场环境变化的应对措施