自1992年，國務(wù)院辦公廳正式下發(fā)文件《國務(wù)院辦公廳關(guān)于建設(shè)全國政府行政首腦機(jī)關(guān)辦公決策服務(wù)系統(tǒng)的通知》（（1992）25）推進(jìn)政府機(jī)關(guān)信息化建設(shè)開始，各地就開始了持續(xù)的政府機(jī)關(guān)信息化過程。1993年底，中國正式啟動了國民經(jīng)濟(jì)信息化的起步工程—“三金工程”,即金橋工程、金關(guān)工程和金卡工程。1999年1月，40多個部委的信息主管部門共同倡議發(fā)起丁“政府上網(wǎng)工程”，其目標(biāo)是在1999年實現(xiàn)60％以上的部委和各級政府部門上網(wǎng)，在2000年實現(xiàn)80％以—的部委和各級政府部門上網(wǎng)。同年5月，gov．cn下注冊的政府域名猛增到1470個。

　　2001年12月25日由時任國務(wù)院總理的國家信息化領(lǐng)導(dǎo)小組組長朱镕基主持召開了國家信息化領(lǐng)導(dǎo)小組第一次會議決定：政府信息化先行，帶動整個信息化發(fā)展。國家信息化領(lǐng)導(dǎo)小組第二次會議，通過了《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》，明確了電子政務(wù)建設(shè)的指導(dǎo)思想和主要任務(wù)。“十五”期間我國電子政務(wù)建設(shè)的主要目標(biāo)是：初步建成標(biāo)準(zhǔn)統(tǒng)一、功能完善、安全可靠的政務(wù)網(wǎng)絡(luò)與信息平臺；重點(diǎn)業(yè)務(wù)系統(tǒng)建設(shè)，基礎(chǔ)性、戰(zhàn)略性政務(wù)信息庫建設(shè)取得實質(zhì)性成效，信息資源共享程度有較大的提高；初步形成電子政務(wù)安全保障體系；人員培訓(xùn)工作得到加強(qiáng)；與電子政務(wù)相關(guān)法規(guī)和標(biāo)準(zhǔn)的制定取得重要進(jìn) 展。建設(shè)的重點(diǎn)任務(wù)是：加快建設(shè)政務(wù)內(nèi)外網(wǎng)平臺和中央政府門戶網(wǎng)站；整合信息資源，建立人口、法人單位、空間地理和自然資源、宏觀經(jīng)濟(jì)等四個基礎(chǔ)數(shù)據(jù)庫；建設(shè)和完善宏觀經(jīng)濟(jì)管理、金關(guān)、金稅、金財、金卡、金盾和社會保障等十二個業(yè)務(wù)系統(tǒng)。

　　而隨著電子政務(wù)的開展，又將帶動新一輪政府信息化投入的高潮。未來三年，政府部門的信息化投人規(guī)模與增長速度仍很高，平均增速仍將達(dá)15%。

　　從《關(guān)于我國電子政務(wù)建設(shè)的指導(dǎo)意見》也可以看出，政府的信息化工作從橫向看是稅務(wù)、工商等為主體的信息化；從縱向看是中央及各級地方政府的信息化。信息化不僅面臨單一主體的信息化改造問題，還包括各主體間信息化之間的相互銜接的投入。

　　隨著政府信息化的深入，政府機(jī)關(guān)網(wǎng)絡(luò)與信息安全問題也隨之顯現(xiàn)出來。這一問題不僅關(guān)系到信息化的健康發(fā)展，而且關(guān)系到國家的政治安全、經(jīng)濟(jì)安全、國防安全和社會穩(wěn)定。從當(dāng)前情況看，政府機(jī)關(guān)網(wǎng)絡(luò)不論從硬件、軟件及系統(tǒng)本身，還是從管理角度來看，都還不同程度地存在著各種安全隱患，因重大故障而引發(fā)系統(tǒng)停機(jī)、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生；被黑客攻擊，病毒傳染致使系統(tǒng)癱瘓，數(shù)據(jù)丟失也不乏其例。這些事實都說明在大力發(fā)展信息化的同時，必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問題。

　　要把采取技術(shù)手段與加強(qiáng)日常管理和健全體制緊密結(jié)合起來，加快國家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。大力研究開發(fā)具有自主知識產(chǎn)權(quán)和信息安全核心技術(shù)和產(chǎn)品，實現(xiàn)產(chǎn)業(yè)化。加大對有害信息的鑒別與打擊力度，有效防范各種對信息網(wǎng)絡(luò)的攻擊，保障網(wǎng)絡(luò)與信息內(nèi)容的安全，促進(jìn)國家信息化順利發(fā)展。

　　在各類信息安全技術(shù)中，國內(nèi)企業(yè)掌握核心技術(shù)的不多，而指紋識別技術(shù)恰恰是國內(nèi)企業(yè)具備世界水平的技術(shù)之一。目前國內(nèi)企業(yè)在算法研究、芯片技術(shù)、軟件開發(fā)、產(chǎn)品配套等方面都具有了與世界先進(jìn)水平相當(dāng)或基本相當(dāng)?shù)乃?。在國際生物識別算法大賽上，國內(nèi)相關(guān)企業(yè)多次獲獎。國內(nèi)企業(yè)開發(fā)的應(yīng)用價值極高得指紋身份集成認(rèn)證平臺，也具有世界領(lǐng)先水平。如由清華大學(xué)自主研發(fā)的“TH-ID多模生物特征身份認(rèn)證系統(tǒng)”在國內(nèi)首次實現(xiàn)了基于統(tǒng)一數(shù)據(jù)庫的多模生物特征融合（包括人臉、筆跡、簽名以及虹膜等四種生物特征識別）。而深圳亞略特公司的SkyWing天翼網(wǎng)絡(luò)指紋身份認(rèn)證平臺，則是全球第一套將指紋識別技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的產(chǎn)品。

　　可以說，在政府部門推廣國內(nèi)企業(yè)具有自主知識產(chǎn)權(quán)的指紋識別技術(shù)產(chǎn)品，對提升政府網(wǎng)絡(luò)信息安全水平，將起到很好的作用。

　　一、政府網(wǎng)絡(luò)常見信息安全問題

　　通常情況下，我們可以把政府網(wǎng)絡(luò)的信息安全問題劃分為四個方面：用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全。

    用戶安全包括的范圍很廣，主要是指與用戶相關(guān)的各種身份鑒別、合法操作等問題，比如是確保不讓非法用戶進(jìn)入，不讓合法用戶進(jìn)行非法或惡意操作等。由于這里涉及到更多的是安全管理問題。在對用戶的身份鑒別方面，指紋識別是一種很好的技術(shù)，也是到目前為止唯一能將安全與便捷很好地融合起來的一種技術(shù)。

　　數(shù)據(jù)安全包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩部分。除了我們傳統(tǒng)理解的在各種開放協(xié)議下的數(shù)據(jù)存儲安全和傳輸安全問題之外，其實還存在一個網(wǎng)絡(luò)之外的存儲介質(zhì)的安全問題，比如存儲介質(zhì)（包括存有數(shù)據(jù)的筆記本電腦等）被攜帶外出的安全問題。我們已聽到過不少類似花旗銀行存儲有大量客戶數(shù)據(jù)資料的電腦在被快遞公司運(yùn)輸過程中丟失導(dǎo)致客戶資料外泄的事件發(fā)生。在解決這一問題上，如指紋移動硬盤、指紋U盤等指紋存儲介質(zhì)將發(fā)揮出很大的作用。

　　網(wǎng)絡(luò)安全涉及到的主要包括網(wǎng)絡(luò)安全檢測、入侵檢測、訪問控制三個方面。這一直是傳統(tǒng)信息安全技術(shù)非常注重的方面。

　　物理安全主要涉及到網(wǎng)絡(luò)的物理安全、電腦的物理安全、存儲介質(zhì)的物理安全三個方面。網(wǎng)絡(luò)的物理安全，包括如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機(jī)密信息的系統(tǒng)被攻擊等威脅。

　　用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全，這都屬于技術(shù)安全范疇，但安全問題，與管理同樣密不可分。三分技術(shù)，七分管理。不過，就我們的理解，管理安全不是一個單獨(dú)的概念，它其實是一個應(yīng)該貫徹到用戶安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、物理安全等各種安全環(huán)節(jié)中的思想和制度。包括安全審計等等，其實都可以歸類到管理安全中去。

　　在具體實施上，我們認(rèn)為要保證政府網(wǎng)絡(luò)的信息安全，應(yīng)該做到下面三點(diǎn)：

　　確保信息的可管理性：由于互聯(lián)網(wǎng)上充斥有大量不良信息，政府網(wǎng)絡(luò)在有效合理利用互聯(lián)網(wǎng)資源的前提下，需要對信息進(jìn)行一定的訪問控制。

　　確保信息的保密性和完整性：由于政府網(wǎng)絡(luò)上存在重要信息，對信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅，如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機(jī)密信息的系統(tǒng)被攻擊等威脅。同時針對網(wǎng)上保稅等電子政務(wù)應(yīng)用還要求嚴(yán)格保障信息的完整性，這都需要從網(wǎng)絡(luò)安全角度整體考慮，配合統(tǒng)一的網(wǎng)絡(luò)安全策略并 選擇相應(yīng)的安全產(chǎn)品，保障網(wǎng)絡(luò)的信息安全。

　　建立統(tǒng)一的安全管理平臺：目前政府信息系統(tǒng)較常見的安全威脅主要來自很多無意的人為因素而造成的風(fēng)險。如由于用戶安全意識不強(qiáng)導(dǎo)致的病毒泛濫、帳戶口令安全薄弱等，對集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、身份認(rèn)證管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件等要求較高。因此通過安全管理平臺可有效的實現(xiàn)全網(wǎng)的安全管理，同時還 可以針對人員進(jìn)行安全管理和培訓(xùn)，增強(qiáng)人員的安全防范意識。這就對安全管理平臺和專業(yè)的網(wǎng)絡(luò)安全服務(wù)提出了較高的要求。

　　二、政府網(wǎng)絡(luò)在哪些方面可以應(yīng)用指紋識別技術(shù)

　　從應(yīng)用的角度來說，指紋識別發(fā)展到今天，已經(jīng)非常成熟，目前已發(fā)展出了多種應(yīng)用，如果從應(yīng)用的性質(zhì)來劃分，主要有四大應(yīng)用：一是比較純粹的身份識別方面的應(yīng)用，比如指紋門禁之類；二是由身份識別衍生出來的在信息安全方面的主要功能——替代密碼，如用于電腦保護(hù)之類；三是以指紋特征數(shù)據(jù)作為密鑰衍生出來的文件加解密等應(yīng)用；四是通過用手指直接通過傳感器直接操作各種需要身份識別的電子設(shè)備（不需要身份識別的設(shè)備當(dāng)然一樣操作，但那就不是指紋識別了），這種操作能讓用戶看起來省掉了身份認(rèn)證過程。

　　指紋識別這四類應(yīng)用，嚴(yán)格說來其應(yīng)用方式和過程是一樣的，不過在應(yīng)用領(lǐng)域和算法等方面還是有較大的區(qū)別。

　　對比指紋識別的這四大應(yīng)用，我們可以看出政府網(wǎng)絡(luò)在用戶安全、數(shù)據(jù)安全、物理安全中這三大安全需求中，都可以找到指紋識別的用武之地。在某些方面，指紋識別還具有無可替代的優(yōu)勢。

　　用戶安全：主要用于用戶的身份鑒別。在用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)、使用電腦、使用程序、查看數(shù)據(jù)時，都需要進(jìn)行身份鑒別。目前身份鑒別的方法和技術(shù)很多，但指紋識別的方便性和安全性，還是其他身份鑒別方式所無法替代的。尤其是對于政府部門中一些身居領(lǐng)導(dǎo)崗位但對電腦操作又不是很熟悉的老同志，指紋識別的“隨身攜帶、不會遺忘、簡單方便”的特性，有其它身份鑒別方式無法比擬的優(yōu)勢。

　　根據(jù)這些需求，我們可以制造出用于身份鑒別的指紋終端接入設(shè)備，比如目前早已存在的指紋鼠標(biāo)、指紋儀、指紋U盤、指紋硬盤等；當(dāng)然也可以制造出直接嵌入指紋讀取設(shè)備的指紋電腦。

　　數(shù)據(jù)安全：在存儲安全和傳輸安全方面，指紋識別技術(shù)都能發(fā)揮較大作用。根據(jù)這一需求，我們可以制造出指紋存儲介質(zhì)，例如指紋硬盤和指紋U盤。

　　指紋存儲介質(zhì)可以利用指紋識別的兩大功能——替代密碼進(jìn)行身份識別和文件加解密。通過指紋替代密碼后，不僅安全性和方便性有大大提高，而且可提升政府部門的安全管理水平。就像指紋考勤替代普通打卡機(jī)之后，代打卡完全消失。

　　在數(shù)據(jù)存儲方面，存儲介質(zhì)加上指紋識別功能之后，可確保存儲介質(zhì)從技術(shù)上不可能被非法用戶使用，這比單純的規(guī)定更有效。而通過對文件的指紋加密，使得其他人即使對文件進(jìn)行了復(fù)制，也不可能真正看到文件內(nèi)容。

　　數(shù)據(jù)傳輸主要包括方面，一個是在網(wǎng)絡(luò)上的傳輸，要確保數(shù)據(jù)安全，可以通過對數(shù)據(jù)進(jìn)行指紋加密，同時讓接收方進(jìn)行指紋身份認(rèn)證，然后再授權(quán)合法用戶在通過指紋認(rèn)證后可以打開文件。這比目前通行的其他方法都更簡單，而在身份確認(rèn)方面也更準(zhǔn)確更安全。數(shù)據(jù)傳輸還有一個是通過指紋存儲介質(zhì)在不同電腦或系統(tǒng)之間進(jìn)行數(shù)據(jù)交換。傳統(tǒng)上使用的移動硬盤或U盤，主要是通過規(guī)章制度來保證其安全性，而如果使用指紋存儲介質(zhì)，則可從技術(shù)上杜絕可能的管理漏洞或管理不嚴(yán)的問題。

　　保密系統(tǒng)是國內(nèi)各類政府機(jī)關(guān)中對信息安全有較高要求的部門，下面我們以保密系統(tǒng)為例來看看指紋存儲介質(zhì)在信息安全中能有哪些實際應(yīng)用。

　　根據(jù)中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《關(guān)于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號，以下簡稱《規(guī)定》）中的有關(guān)精神，我們依次從涉密信息移動存儲介質(zhì)的生成、使用來談怎樣保障涉密信息移動存儲安全。

　　1、根據(jù)《規(guī)定》，涉密信息移動存儲介質(zhì)的生成應(yīng)做到以下兩點(diǎn)：（1）對涉密的磁盤、閃存盤、硬盤等應(yīng)當(dāng)依照有關(guān)規(guī)定，確定并標(biāo)明密級，按類別統(tǒng)一編號、登記，明確管理責(zé)任人，明確保密責(zé)任。（2）涉密移動存儲介質(zhì)不得降低密級使用和管理。

　　顯然，涉密移動存儲介質(zhì)可以采用帶有指紋識別功能的指紋硬盤、指紋U盤等，對涉密的指紋硬盤、指紋U盤的保管，在標(biāo)明密級，按類別編號登記后，由于這些涉密存儲介質(zhì)具有指紋保護(hù)功能，可以在指紋注冊登記時，明確涉密介質(zhì)的管理責(zé)任人，從而通過技術(shù)手段確保了保密責(zé)任。

　　2、根據(jù)《規(guī)定》，涉密信息移動存儲介質(zhì)的使用應(yīng)做到以下幾點(diǎn)：

　　（1）涉密計算機(jī)不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機(jī)和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴(yán)重的泄密行為。
　?。?）配給個人的筆記本電腦，建議將涉密信息存儲在閃存盤等移動存儲介質(zhì)上，并對相關(guān)介質(zhì)標(biāo)注密級，按照涉密文件進(jìn)行保管。

　?。?）涉密移動存儲介質(zhì)應(yīng)在密碼柜中保存，涉密微機(jī)和服務(wù)器等的放置環(huán)境應(yīng)當(dāng)符合安全保密要求。

　?。?）攜帶涉密移動存儲介質(zhì)外出，須經(jīng)單位領(lǐng)導(dǎo)批準(zhǔn)，并采取必要的保護(hù)措施，使涉密載體始終處于攜帶人的有效控制之下。
　?。?）嚴(yán)禁攜帶涉密移動存儲介質(zhì)出境。確因工作需要攜帶出境的，應(yīng)當(dāng)按照有關(guān)保密規(guī)定辦理批準(zhǔn)和攜帶手續(xù)。
　?。?）涉密人員離職離崗前，要將自己保管的移動存儲介質(zhì)全部清退，并辦理移交手續(xù)。

　　如果涉密存儲介質(zhì)采用帶指紋識別功能的存儲介質(zhì)，則可以從技術(shù)上保證對以上規(guī)定的嚴(yán)格執(zhí)行。以“法（技術(shù)方法）治”代替“人治”，顯然更能保證規(guī)定的落實。

　　物理安全：物理安全與指紋識別有關(guān)的主要是在環(huán)境方面，通過設(shè)置指紋門禁等，可以確保無關(guān)人員不得進(jìn)入相關(guān)場所；也可以通過為服務(wù)器或電腦設(shè)置物理指紋鎖，防止非法人員打開相關(guān)設(shè)備。指紋門禁和指紋鎖，在市場上都已有比較成熟的產(chǎn)品。電腦指紋鎖，目前完善的產(chǎn)品還不多，其最大問題可能是完全獨(dú)立的指紋鎖成本較高，與電腦相連的又與現(xiàn)有的指紋U盤等差別不大。

    三、亞略特專為政府網(wǎng)絡(luò)信息安全設(shè)計的指紋產(chǎn)品

　　通過以上分析，我們可以看到，在政府部門的信息安全需求中，落實到產(chǎn)品范疇，實際有指紋識別終端產(chǎn)品——指紋儀、指紋鼠標(biāo)等；指紋存儲介質(zhì)——指紋移動硬盤、指紋U盤等。

　　下面我們以國內(nèi)領(lǐng)先的指紋識別廠商深圳亞略特公司的指紋識別產(chǎn)品來看一下指紋識別產(chǎn)品在政府機(jī)關(guān)、保密系統(tǒng)、軍隊等行業(yè)的應(yīng)用。

　　例如，深圳亞略特公司推出了一款亞略特天盾300指紋移動硬盤。這是一款專為“對數(shù)據(jù)安全敏感”的特殊用戶傾力打造的指紋識別移動硬盤。它提供基本的文件和文件夾指紋加密功能，加解密操作菜單條被集成到浮動菜單中，用戶像使用普通文件一樣，點(diǎn)擊右鍵對文件進(jìn)行加解密。在充分考慮到高端用戶對數(shù)據(jù)安全的實際需求，針對兩人共同監(jiān)管數(shù)據(jù)文件的需求，這款產(chǎn)品增加了雙指認(rèn)證的功能，在注冊時需要兩人同時注冊，打開硬盤時需要兩人同時現(xiàn)場認(rèn)證，從而保證了數(shù)據(jù)管理權(quán)限維系一人的安全隱患。

　　針對普通移動硬盤不能隱藏文件的缺陷，采用芯級加密技術(shù)，保證了在未通過指紋認(rèn)證情況下硬盤是不可見的，就是拆除硬盤安裝在其它計算機(jī)上，也被操作系統(tǒng)認(rèn)為是一個未格式化的新盤，從而達(dá)到了徹底隱藏數(shù)據(jù)文件的作用。

　　從安全管理出發(fā)，實現(xiàn)了安全日志技術(shù)，記憶硬盤的所有用戶（Admin和授權(quán)用戶）對硬盤的訪問記錄，時間點(diǎn)精確到秒。凡是對文件的讀寫更改操作均記錄在日志中，作為事后安全審計的重要依據(jù)。

　　考慮到職位和角色變化的現(xiàn)實情況，提出了安全交接的概念，即使由于原使用者工作角色或職位的變化、或者離職，指紋移動硬盤中的Admin使用權(quán)限都能夠被安全交接過來。

　　另外考慮到日常使用的方便性，本款產(chǎn)品還具備了給臨時用戶授權(quán)使用的功能，由Admin用戶分配一個授權(quán)用戶ID并注冊指紋，這個授權(quán)用戶就可以擁有文件的加密和讀寫權(quán)限。另外在進(jìn)行文件夾加密操作時提供了友好的操作界面，供用戶選擇需要加密的文件。

　　用戶在掛接上硬盤設(shè)備之后，操作系統(tǒng)并不能找到硬盤。要能看到硬盤，首先需要通過存儲于FLASH中激活程序啟動指紋認(rèn)證程序。認(rèn)證時需要兩個人同時在場（或者一個人的兩個不同手指），輸入指紋。認(rèn)證所需的一切信息包括指紋都是存儲于移動硬盤的，其它應(yīng)用是無法竊取的。認(rèn)證通過后，硬加密固件才打開磁盤的訪問狀態(tài)，操作系統(tǒng)才能看到硬盤。相應(yīng)的指紋認(rèn)證加密管理系統(tǒng)才能啟動，用戶才可以進(jìn)行文件的加解密。如果把指紋移動硬盤掛接于另一臺機(jī)器上，也需要通過激活程序啟動指紋認(rèn)證程序，并且只有Admin用戶才可以通過認(rèn)證。如果是非法用戶，指紋認(rèn)證必定失敗，硬加密固件不會打開磁盤的訪問狀態(tài)，

　　丟失的移動硬盤，盤芯被換到其它類型的移動硬盤盒中，在資源管理器一級找不到硬盤，在設(shè)備管理中會被操作系統(tǒng)認(rèn)為是一個未格式化的硬盤。

　即使相同型號的移動硬盤，在某種情況下硬盤（盤芯）被“偷梁換柱”，啟動FLASH上的激活程序打開指紋認(rèn)證界面，也是無法通過認(rèn)證，硬加密固件不會打開磁盤的安全讀寫狀態(tài)，從而操作系統(tǒng)也找不到硬盤。

    顯然，如果使用類似亞略特天盾300指紋移動硬盤的指紋識別移動存儲介質(zhì)，就能從技術(shù)上保證以上規(guī)定的實施。如涉密載體在被攜帶外出時，通過對用戶的指紋授權(quán)，確保無關(guān)人員無法打開文件，萬一失落，也可以確保硬盤數(shù)據(jù)不會被無關(guān)人員打開。而雙指認(rèn)證功能，也確保了交接工作的徹底干凈。