自1992年，國務院辦公廳正式下發(fā)文件《國務院辦公廳關于建設全國政府行政首腦機關辦公決策服務系統(tǒng)的通知》（（1992）25）推進政府機關信息化建設開始，各地就開始了持續(xù)的政府機關信息化過程。1993年底，中國正式啟動了國民經(jīng)濟信息化的起步工程—“三金工程”,即金橋工程、金關工程和金卡工程。1999年1月，40多個部委的信息主管部門共同倡議發(fā)起丁“政府上網(wǎng)工程”，其目標是在1999年實現(xiàn)60％以上的部委和各級政府部門上網(wǎng)，在2000年實現(xiàn)80％以—的部委和各級政府部門上網(wǎng)。同年5月，gov．cn下注冊的政府域名猛增到1470個。

　　2001年12月25日由時任國務院總理的國家信息化領導小組組長朱镕基主持召開了國家信息化領導小組第一次會議決定：政府信息化先行，帶動整個信息化發(fā)展。國家信息化領導小組第二次會議，通過了《關于我國電子政務建設的指導意見》，明確了電子政務建設的指導思想和主要任務?！笆濉逼陂g我國電子政務建設的主要目標是：初步建成標準統(tǒng)一、功能完善、安全可靠的政務網(wǎng)絡與信息平臺；重點業(yè)務系統(tǒng)建設，基礎性、戰(zhàn)略性政務信息庫建設取得實質性成效，信息資源共享程度有較大的提高；初步形成電子政務安全保障體系；人員培訓工作得到加強；與電子政務相關法規(guī)和標準的制定取得重要進 展。建設的重點任務是：加快建設政務內(nèi)外網(wǎng)平臺和中央政府門戶網(wǎng)站；整合信息資源，建立人口、法人單位、空間地理和自然資源、宏觀經(jīng)濟等四個基礎數(shù)據(jù)庫；建設和完善宏觀經(jīng)濟管理、金關、金稅、金財、金卡、金盾和社會保障等十二個業(yè)務系統(tǒng)。

　　而隨著電子政務的開展，又將帶動新一輪政府信息化投入的高潮。未來三年，政府部門的信息化投人規(guī)模與增長速度仍很高，平均增速仍將達15%。

　　從《關于我國電子政務建設的指導意見》也可以看出，政府的信息化工作從橫向看是稅務、工商等為主體的信息化；從縱向看是中央及各級地方政府的信息化。信息化不僅面臨單一主體的信息化改造問題，還包括各主體間信息化之間的相互銜接的投入。

　　隨著政府信息化的深入，政府機關網(wǎng)絡與信息安全問題也隨之顯現(xiàn)出來。這一問題不僅關系到信息化的健康發(fā)展，而且關系到國家的政治安全、經(jīng)濟安全、國防安全和社會穩(wěn)定。從當前情況看，政府機關網(wǎng)絡不論從硬件、軟件及系統(tǒng)本身，還是從管理角度來看，都還不同程度地存在著各種安全隱患，因重大故障而引發(fā)系統(tǒng)停機、業(yè)務停頓的現(xiàn)象也曾有發(fā)生；被黑客攻擊，病毒傳染致使系統(tǒng)癱瘓，數(shù)據(jù)丟失也不乏其例。這些事實都說明在大力發(fā)展信息化的同時，必須十分重視并妥善解決好網(wǎng)絡與信息安全問題。

　　要把采取技術手段與加強日常管理和健全體制緊密結合起來，加快國家信息和網(wǎng)絡安全保障體系建設。大力研究開發(fā)具有自主知識產(chǎn)權和信息安全核心技術和產(chǎn)品，實現(xiàn)產(chǎn)業(yè)化。加大對有害信息的鑒別與打擊力度，有效防范各種對信息網(wǎng)絡的攻擊，保障網(wǎng)絡與信息內(nèi)容的安全，促進國家信息化順利發(fā)展。

　　在各類信息安全技術中，國內(nèi)企業(yè)掌握核心技術的不多，而指紋識別技術恰恰是國內(nèi)企業(yè)具備世界水平的技術之一。目前國內(nèi)企業(yè)在算法研究、芯片技術、軟件開發(fā)、產(chǎn)品配套等方面都具有了與世界先進水平相當或基本相當?shù)乃?。在國際生物識別算法大賽上，國內(nèi)相關企業(yè)多次獲獎。國內(nèi)企業(yè)開發(fā)的應用價值極高得指紋身份集成認證平臺，也具有世界領先水平。如由清華大學自主研發(fā)的“TH-ID多模生物特征身份認證系統(tǒng)”在國內(nèi)首次實現(xiàn)了基于統(tǒng)一數(shù)據(jù)庫的多模生物特征融合（包括人臉、筆跡、簽名以及虹膜等四種生物特征識別）。而深圳亞略特公司的SkyWing天翼網(wǎng)絡指紋身份認證平臺，則是全球第一套將指紋識別技術應用于網(wǎng)絡安全的產(chǎn)品。

　　可以說，在政府部門推廣國內(nèi)企業(yè)具有自主知識產(chǎn)權的指紋識別技術產(chǎn)品，對提升政府網(wǎng)絡信息安全水平，將起到很好的作用。

　　一、政府網(wǎng)絡常見信息安全問題

　　通常情況下，我們可以把政府網(wǎng)絡的信息安全問題劃分為四個方面：用戶安全、數(shù)據(jù)安全、網(wǎng)絡安全、物理安全。

    用戶安全包括的范圍很廣，主要是指與用戶相關的各種身份鑒別、合法操作等問題，比如是確保不讓非法用戶進入，不讓合法用戶進行非法或惡意操作等。由于這里涉及到更多的是安全管理問題。在對用戶的身份鑒別方面，指紋識別是一種很好的技術，也是到目前為止唯一能將安全與便捷很好地融合起來的一種技術。

　　數(shù)據(jù)安全包括數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩部分。除了我們傳統(tǒng)理解的在各種開放協(xié)議下的數(shù)據(jù)存儲安全和傳輸安全問題之外，其實還存在一個網(wǎng)絡之外的存儲介質的安全問題，比如存儲介質（包括存有數(shù)據(jù)的筆記本電腦等）被攜帶外出的安全問題。我們已聽到過不少類似花旗銀行存儲有大量客戶數(shù)據(jù)資料的電腦在被快遞公司運輸過程中丟失導致客戶資料外泄的事件發(fā)生。在解決這一問題上，如指紋移動硬盤、指紋U盤等指紋存儲介質將發(fā)揮出很大的作用。

　　網(wǎng)絡安全涉及到的主要包括網(wǎng)絡安全檢測、入侵檢測、訪問控制三個方面。這一直是傳統(tǒng)信息安全技術非常注重的方面。

　　物理安全主要涉及到網(wǎng)絡的物理安全、電腦的物理安全、存儲介質的物理安全三個方面。網(wǎng)絡的物理安全，包括如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機密信息的系統(tǒng)被攻擊等威脅。

　　用戶安全、數(shù)據(jù)安全、網(wǎng)絡安全、物理安全，這都屬于技術安全范疇，但安全問題，與管理同樣密不可分。三分技術，七分管理。不過，就我們的理解，管理安全不是一個單獨的概念，它其實是一個應該貫徹到用戶安全、數(shù)據(jù)安全、網(wǎng)絡安全、物理安全等各種安全環(huán)節(jié)中的思想和制度。包括安全審計等等，其實都可以歸類到管理安全中去。

　　在具體實施上，我們認為要保證政府網(wǎng)絡的信息安全，應該做到下面三點：

　　確保信息的可管理性：由于互聯(lián)網(wǎng)上充斥有大量不良信息，政府網(wǎng)絡在有效合理利用互聯(lián)網(wǎng)資源的前提下，需要對信息進行一定的訪問控制。

　　確保信息的保密性和完整性：由于政府網(wǎng)絡上存在重要信息，對信息的保密性和完整性要求非常高。信息可能面臨多層次的安全威脅，如通過電磁輻射或線路干擾等的物理威脅、泄漏或者存放機密信息的系統(tǒng)被攻擊等威脅。同時針對網(wǎng)上保稅等電子政務應用還要求嚴格保障信息的完整性，這都需要從網(wǎng)絡安全角度整體考慮，配合統(tǒng)一的網(wǎng)絡安全策略并 選擇相應的安全產(chǎn)品，保障網(wǎng)絡的信息安全。

　　建立統(tǒng)一的安全管理平臺：目前政府信息系統(tǒng)較常見的安全威脅主要來自很多無意的人為因素而造成的風險。如由于用戶安全意識不強導致的病毒泛濫、帳戶口令安全薄弱等，對集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、身份認證管理系統(tǒng)以及網(wǎng)絡安全設備統(tǒng)管理軟件等要求較高。因此通過安全管理平臺可有效的實現(xiàn)全網(wǎng)的安全管理，同時還 可以針對人員進行安全管理和培訓，增強人員的安全防范意識。這就對安全管理平臺和專業(yè)的網(wǎng)絡安全服務提出了較高的要求。

　　二、政府網(wǎng)絡在哪些方面可以應用指紋識別技術

　　從應用的角度來說，指紋識別發(fā)展到今天，已經(jīng)非常成熟，目前已發(fā)展出了多種應用，如果從應用的性質來劃分，主要有四大應用：一是比較純粹的身份識別方面的應用，比如指紋門禁之類；二是由身份識別衍生出來的在信息安全方面的主要功能——替代密碼，如用于電腦保護之類；三是以指紋特征數(shù)據(jù)作為密鑰衍生出來的文件加解密等應用；四是通過用手指直接通過傳感器直接操作各種需要身份識別的電子設備（不需要身份識別的設備當然一樣操作，但那就不是指紋識別了），這種操作能讓用戶看起來省掉了身份認證過程。

　　指紋識別這四類應用，嚴格說來其應用方式和過程是一樣的，不過在應用領域和算法等方面還是有較大的區(qū)別。

　　對比指紋識別的這四大應用，我們可以看出政府網(wǎng)絡在用戶安全、數(shù)據(jù)安全、物理安全中這三大安全需求中，都可以找到指紋識別的用武之地。在某些方面，指紋識別還具有無可替代的優(yōu)勢。

　　用戶安全：主要用于用戶的身份鑒別。在用戶進入網(wǎng)絡系統(tǒng)、使用電腦、使用程序、查看數(shù)據(jù)時，都需要進行身份鑒別。目前身份鑒別的方法和技術很多，但指紋識別的方便性和安全性，還是其他身份鑒別方式所無法替代的。尤其是對于政府部門中一些身居領導崗位但對電腦操作又不是很熟悉的老同志，指紋識別的“隨身攜帶、不會遺忘、簡單方便”的特性，有其它身份鑒別方式無法比擬的優(yōu)勢。

　　根據(jù)這些需求，我們可以制造出用于身份鑒別的指紋終端接入設備，比如目前早已存在的指紋鼠標、指紋儀、指紋U盤、指紋硬盤等；當然也可以制造出直接嵌入指紋讀取設備的指紋電腦。

　　數(shù)據(jù)安全：在存儲安全和傳輸安全方面，指紋識別技術都能發(fā)揮較大作用。根據(jù)這一需求，我們可以制造出指紋存儲介質，例如指紋硬盤和指紋U盤。

　　指紋存儲介質可以利用指紋識別的兩大功能——替代密碼進行身份識別和文件加解密。通過指紋替代密碼后，不僅安全性和方便性有大大提高，而且可提升政府部門的安全管理水平。就像指紋考勤替代普通打卡機之后，代打卡完全消失。

　　在數(shù)據(jù)存儲方面，存儲介質加上指紋識別功能之后，可確保存儲介質從技術上不可能被非法用戶使用，這比單純的規(guī)定更有效。而通過對文件的指紋加密，使得其他人即使對文件進行了復制，也不可能真正看到文件內(nèi)容。

　　數(shù)據(jù)傳輸主要包括方面，一個是在網(wǎng)絡上的傳輸，要確保數(shù)據(jù)安全，可以通過對數(shù)據(jù)進行指紋加密，同時讓接收方進行指紋身份認證，然后再授權合法用戶在通過指紋認證后可以打開文件。這比目前通行的其他方法都更簡單，而在身份確認方面也更準確更安全。數(shù)據(jù)傳輸還有一個是通過指紋存儲介質在不同電腦或系統(tǒng)之間進行數(shù)據(jù)交換。傳統(tǒng)上使用的移動硬盤或U盤，主要是通過規(guī)章制度來保證其安全性，而如果使用指紋存儲介質，則可從技術上杜絕可能的管理漏洞或管理不嚴的問題。

　　保密系統(tǒng)是國內(nèi)各類政府機關中對信息安全有較高要求的部門，下面我們以保密系統(tǒng)為例來看看指紋存儲介質在信息安全中能有哪些實際應用。

　　根據(jù)中共中央辦公廳、國務院辦公廳轉發(fā)的《關于國家秘密載體保密管理的規(guī)定》（廳字[2000]58號，以下簡稱《規(guī)定》）中的有關精神，我們依次從涉密信息移動存儲介質的生成、使用來談怎樣保障涉密信息移動存儲安全。

　　1、根據(jù)《規(guī)定》，涉密信息移動存儲介質的生成應做到以下兩點：（1）對涉密的磁盤、閃存盤、硬盤等應當依照有關規(guī)定，確定并標明密級，按類別統(tǒng)一編號、登記，明確管理責任人，明確保密責任。（2）涉密移動存儲介質不得降低密級使用和管理。

　　顯然，涉密移動存儲介質可以采用帶有指紋識別功能的指紋硬盤、指紋U盤等，對涉密的指紋硬盤、指紋U盤的保管，在標明密級，按類別編號登記后，由于這些涉密存儲介質具有指紋保護功能，可以在指紋注冊登記時，明確涉密介質的管理責任人，從而通過技術手段確保了保密責任。

　　2、根據(jù)《規(guī)定》，涉密信息移動存儲介質的使用應做到以下幾點：

　?。?）涉密計算機不得與公共信息網(wǎng)和因特網(wǎng)相聯(lián)。涉密微機和筆記本電腦與互聯(lián)網(wǎng)相聯(lián)，就等于把國家秘密信息放在互聯(lián)網(wǎng)上，這是一種嚴重的泄密行為。
　?。?）配給個人的筆記本電腦，建議將涉密信息存儲在閃存盤等移動存儲介質上，并對相關介質標注密級，按照涉密文件進行保管。

　?。?）涉密移動存儲介質應在密碼柜中保存，涉密微機和服務器等的放置環(huán)境應當符合安全保密要求。

　　（4）攜帶涉密移動存儲介質外出，須經(jīng)單位領導批準，并采取必要的保護措施，使涉密載體始終處于攜帶人的有效控制之下。
　?。?）嚴禁攜帶涉密移動存儲介質出境。確因工作需要攜帶出境的，應當按照有關保密規(guī)定辦理批準和攜帶手續(xù)。
　　（6）涉密人員離職離崗前，要將自己保管的移動存儲介質全部清退，并辦理移交手續(xù)。

　　如果涉密存儲介質采用帶指紋識別功能的存儲介質，則可以從技術上保證對以上規(guī)定的嚴格執(zhí)行。以“法（技術方法）治”代替“人治”，顯然更能保證規(guī)定的落實。

　　物理安全：物理安全與指紋識別有關的主要是在環(huán)境方面，通過設置指紋門禁等，可以確保無關人員不得進入相關場所；也可以通過為服務器或電腦設置物理指紋鎖，防止非法人員打開相關設備。指紋門禁和指紋鎖，在市場上都已有比較成熟的產(chǎn)品。電腦指紋鎖，目前完善的產(chǎn)品還不多，其最大問題可能是完全獨立的指紋鎖成本較高，與電腦相連的又與現(xiàn)有的指紋U盤等差別不大。

    三、亞略特專為政府網(wǎng)絡信息安全設計的指紋產(chǎn)品

　　通過以上分析，我們可以看到，在政府部門的信息安全需求中，落實到產(chǎn)品范疇，實際有指紋識別終端產(chǎn)品——指紋儀、指紋鼠標等；指紋存儲介質——指紋移動硬盤、指紋U盤等。

　　下面我們以國內(nèi)領先的指紋識別廠商深圳亞略特公司的指紋識別產(chǎn)品來看一下指紋識別產(chǎn)品在政府機關、保密系統(tǒng)、軍隊等行業(yè)的應用。

　　例如，深圳亞略特公司推出了一款亞略特天盾300指紋移動硬盤。這是一款專為“對數(shù)據(jù)安全敏感”的特殊用戶傾力打造的指紋識別移動硬盤。它提供基本的文件和文件夾指紋加密功能，加解密操作菜單條被集成到浮動菜單中，用戶像使用普通文件一樣，點擊右鍵對文件進行加解密。在充分考慮到高端用戶對數(shù)據(jù)安全的實際需求，針對兩人共同監(jiān)管數(shù)據(jù)文件的需求，這款產(chǎn)品增加了雙指認證的功能，在注冊時需要兩人同時注冊，打開硬盤時需要兩人同時現(xiàn)場認證，從而保證了數(shù)據(jù)管理權限維系一人的安全隱患。

　　針對普通移動硬盤不能隱藏文件的缺陷，采用芯級加密技術，保證了在未通過指紋認證情況下硬盤是不可見的，就是拆除硬盤安裝在其它計算機上，也被操作系統(tǒng)認為是一個未格式化的新盤，從而達到了徹底隱藏數(shù)據(jù)文件的作用。

　　從安全管理出發(fā)，實現(xiàn)了安全日志技術，記憶硬盤的所有用戶（Admin和授權用戶）對硬盤的訪問記錄，時間點精確到秒。凡是對文件的讀寫更改操作均記錄在日志中，作為事后安全審計的重要依據(jù)。

　　考慮到職位和角色變化的現(xiàn)實情況，提出了安全交接的概念，即使由于原使用者工作角色或職位的變化、或者離職，指紋移動硬盤中的Admin使用權限都能夠被安全交接過來。

　　另外考慮到日常使用的方便性，本款產(chǎn)品還具備了給臨時用戶授權使用的功能，由Admin用戶分配一個授權用戶ID并注冊指紋，這個授權用戶就可以擁有文件的加密和讀寫權限。另外在進行文件夾加密操作時提供了友好的操作界面，供用戶選擇需要加密的文件。

　　用戶在掛接上硬盤設備之后，操作系統(tǒng)并不能找到硬盤。要能看到硬盤，首先需要通過存儲于FLASH中激活程序啟動指紋認證程序。認證時需要兩個人同時在場（或者一個人的兩個不同手指），輸入指紋。認證所需的一切信息包括指紋都是存儲于移動硬盤的，其它應用是無法竊取的。認證通過后，硬加密固件才打開磁盤的訪問狀態(tài)，操作系統(tǒng)才能看到硬盤。相應的指紋認證加密管理系統(tǒng)才能啟動，用戶才可以進行文件的加解密。如果把指紋移動硬盤掛接于另一臺機器上，也需要通過激活程序啟動指紋認證程序，并且只有Admin用戶才可以通過認證。如果是非法用戶，指紋認證必定失敗，硬加密固件不會打開磁盤的訪問狀態(tài)，

　　丟失的移動硬盤，盤芯被換到其它類型的移動硬盤盒中，在資源管理器一級找不到硬盤，在設備管理中會被操作系統(tǒng)認為是一個未格式化的硬盤。

　即使相同型號的移動硬盤，在某種情況下硬盤（盤芯）被“偷梁換柱”，啟動FLASH上的激活程序打開指紋認證界面，也是無法通過認證，硬加密固件不會打開磁盤的安全讀寫狀態(tài)，從而操作系統(tǒng)也找不到硬盤。

    顯然，如果使用類似亞略特天盾300指紋移動硬盤的指紋識別移動存儲介質，就能從技術上保證以上規(guī)定的實施。如涉密載體在被攜帶外出時，通過對用戶的指紋授權，確保無關人員無法打開文件，萬一失落，也可以確保硬盤數(shù)據(jù)不會被無關人員打開。而雙指認證功能，也確保了交接工作的徹底干凈。