2005年的网络通信业无疑是纷繁热闹的，从互联网、通信业到安全产业，到处充满了刚刚起步的巨大机会。不过，在这由一个个事件点串起的繁荣表象背后，留给未来的是更多的期待：盛宴开席了，谁将成为饕餮者？

盛宴之一 Web2.0开启新一代互联网

互联网从不缺乏概念，Web2.0无疑正是2005年互联网最大的概念。虽然这依然是一个绝大多数网民都不懂的概念，但由此萌生的一堆Web2.0网站和Web2.0公司，却成为2005年互联网中耀眼的“明星”。

有人说Web2.0是一种创新，其实国外早就已经提过；有人说Web2.0是一种技术，其实Ajax的宗旨应该是一种用户服务体验；有人说Web2.0是Blog、RSS、Wiki和SNS，其实这些都是社会化的应用；有人甚至说Web2.0只是一种态度，如果真是一种态度，那就很难给“究竟什么是Web 2.0”下一个定义了。

那么，Web2.0究竟是什么？Blogger Don在他的“Web2.0概念诠释”一文中提到“Web2.0是以 Flickr、Craigslist、Linkedin、Tribes、Ryze、Friendster、Del.icio.us、43Things.com等网站为代表，以Blog、TAG、SNS、RSS、Wiki等社会软件的应用为核心，依据六度分隔、XML、Ajax等新理论和技术实现的互联网新一代模式。”而对于中国互联网来说，Web2.0是新一代互联网应用的统称，比如Blog、RSS、WIKI、SNS等应用模式。

即将过去的2005年，无疑是Web2.0在中国真正成长的一年。

Blog的全名应该是Web log（网络日志），1997年12月出现后慢慢被缩写为Blog。方兴东把国外的Blog嫁接到国内，翻译成博客，建立了一个易于使用的网站—博客中国。2005年7月，方兴东从日本软银公司获得了1000万美元的风险投资，随后便走上了招聘编辑、改版博客网、直播新闻事件等等的“门户情结”之路。

传统门户新浪在9月举办了中文博客大赛，依托新浪网在网民中极高的品牌知名度和广泛的影响力，反而最终大获成功。短短2个月时间，100万网民入住新浪博客。

RSS是站点用来和其他站点之间共享内容的一种简易方式（也叫聚合内容）的技术。最初源自浏览器“新闻频道”的技术，现在通常被用于新闻和其他按顺序排列的网站。当人们还在追捧Blog之际，2005年搜狐已经把RSS应用到了自己的“搜狗直通车”上，放到了搜狐网民的桌面，并将通过开通的WAP搜狐网让全国4亿手机用户亲身体验。由于突破网络的局限，可以即时订阅和发送各自需要的新闻、图片、广播等，Web2.0把内容发布者与信息受众双向的互动打通。

SNS其实更能让大家理解Web2.0的精髓。Social Network Software从字面翻译“社会性网络软件”就已经说明了一切，QQ交友、亿友、碰碰、UUME等依据六度理论，以认识朋友的朋友为基础，扩展自己人脉的社会网络正在中国形成。

其实Web2.0还有两种更普及的形态，但是互联网创造Web2.0概念的时候故意视而不见，那就是P2P和IM，当我们开着电驴（eMule）、酷狗（KuGoo）上传下载流媒体，挂着QQ、MSN和朋友互动聊天的时候，2005年中国已经有1亿网民进入了Web2.0时代。（文/朱泉峰）

盛宴之二 搜索接过互联网下一棒

对于中国互联网而言，2005年既不是春秋也不是战国，因为搜索的光辉足以掩盖整个互联网的成就，它瞬间创造神话，时时诞生奇迹。

8月5日，百度成功登陆纳斯达克，美国佬昵称它是“中国的Google”。百度的股票在当天从27美元的发行价飙升到了122.54美元，涨幅高达354%。据说，这是自1999年以来，纳斯达克最有力的一次当日暴涨，百度在这一天的市值逼近40亿美元，李彦宏一夜成为千万网民的偶像。

8月11日，貌不惊人的阿里巴巴总裁马云给互联网又扔了一记响炮，他以网站40%的股权从雅虎酋长杨致远的手里置换到10亿美元现金和雅虎中国。在此次交易中，雅虎中国旗下的搜索业务，包括一搜、原3721的地址栏搜索、雅虎页面搜索全部转手给了马云。马云当天高调宣布，未来将打造中国最强大的搜索平台，在全球范围内超过Google。

这无疑是2005年中国互联网影响力最大的两件事情，但搜索的热闹远不止这些。6月31日，新浪推出自主搜索引擎“爱问”，提倡“爱问就有答案”，并积极部署面向全中国的本地搜索业务；7月，李开复离开微软，跳槽Google，创办Google亚洲工程院；8月22日，中搜融资终于水落石出，富达基金、IDG和联想投资等公司注入资金1400万美元；11月初，搜狐“搜狗”正式发力。

不过，更值得关注的是搜索背后的变化。各大搜索引擎厂商的频频作秀，让我们感觉“搜索”正日益摆脱和超越一个简单的“搜索框框”，而演化成新的应用形态。搜索给我们带来了全新的互联网体验，技术革命的原动力不断推动着各种搜索应用相互竞争和融合，以及用户群体的分流和演化。所以说，搜索是互联网动态的体现。

另外一些针对新闻、图片、博客、论坛内容的搜索增值服务也不断涌现，在搜索异化的背后，中国互联网的精英们已经开始思考如何把极高的流量和应用模式创新、商业模式创新结合以来，进一步体现商业价值，促进搜索生态的繁荣。

实际上，国外的搜索引擎公司已经走在前面，Google、雅虎等等纷纷向程序开发人员正式提供API，让更多的搜索应用设想转化为实际应用。到最后，搜索引擎有可能成为一个由技术和应用搭建的服务平台，成为将来互联网的“操作系统”。那时候不存在你选择搜索，而是搜索能不能找到你。（文/朱泉峰）

盛宴之三 电子商务在繁闹中复苏

《电子签名法》正式生效、阿里巴巴收购雅虎中国、腾讯与当当进入C2C、PayPal进入中国、《电子支付指引（第一号）》颁布、eBay正式进军中国B2B市场，以及西湖论剑，2005年的电子商务无疑是大腕云集、热闹非凡。在经过多年的沉寂后，电子商务在2005年再次迎来复苏。

政策层面的支持无疑给电子商务注入了强心剂。新年伊始，国务院2号文件发布，为电子商务市场的发展奠定基础。4月份，《电子签名法》正式实施。《电子签名法》是中国第一部真正意义上的电子商务法律法规，它的正式实施表明电子签名的法律地位和法律效力真正得到了认可，解决了电子商务中交易主体之间法律责任和信用的确认问题，为我国电子商务的进一步发展提供了可靠的保障。10月，中国人民银行正式颁布《电子支付指引（第一号）》，试图解决电子商务中的瓶颈—支付环节。尽管在执行过程中可能会出现一些问题，但《指引》仍通过限额支付将众多交易者引向了正确合法使用数字证书、电子签名等安全认证方式上来。虽然目前中国的电子商务相关政策法规还不健全，物流和支付体系还不完善，标准和安全体系相对滞后，但2005年相关政策的出台还是促使电子商务开始迈出大步。

资本的汇聚则给电子商务输入了源源不断奔流的血液。2005年，资金市场再次青睐电子商务市场。阿里巴巴收购雅虎中国全部资产，同时雅虎以10亿美元现金收购阿里巴巴部分股权，成为阿里巴巴最大的股东。eBay同老牌B2B企业环球资源联手，正式进军中国B2B市场。eBay此举主要是为大卖家发掘新商机，使他们能够从环球资源平台上获得更多价格便宜的高品质货源，但eBay的行为也是一种试图打通B2B、B2C和C2C模式界线的尝试。腾讯和当当陆续推出各自的C2C交易平台，正式进入这一前景广阔但同时竞争也十分激烈的在线拍卖市场，同eBay易趣和淘宝一起形成四方争霸的新市场格局。淘宝网在获得其母公司阿里巴巴10亿元人民币的追加投资后，宣布继续免费3年。

另一方面，支付工具创新使得交易量上涨。电子商务在国内经历了将近10年左右的缓慢成长过程，始终制约着其飞速发展的最关键因素就是缺乏安全有效的实现在线交易支付过程。2005年被认为是中国电子商务的安全支付年。第三方支付兴起，带动了网上支付的普及，为电子商务应用提供了保障；支付宝、安付通、“买卖通”、“e拍通”等工具开始大规模地使用。eBay旗下的第三方支付工具PayPal化名“贝宝”正式进入中国。在线支付工具的出现，将有助于解决长期困扰电子商务的诚信、物流、现金流问题，也将彻底引爆中国电子商务的全面复苏。

随着传统支付观念的改变，人们越来越多地使用网上支付。根据艾瑞市场咨询公司（iResearch）预测，未来几年我国网上支付的市场规模将继续扩大，2007年我国网上支付市场规模将达到605亿元。而有人认为从国内外的投资热度上可以看出这个数字还显得保守。

但网络安全和信用问题仍旧困扰着中国电子商务的发展。看似热闹纷扰的电子商务市场并不能掩盖其模糊的前景。遥遥不可及的赢利周期，政策的风险，还有大众对电子商务的模糊认知，都是阻碍电子商务发展的因素。“2005年是电子商务年”只是开始,并不意味着成熟和辉煌。（文/杨霞清）

盛宴之四 IPTV尝试破局

电信IPTV若不发展，必将死于广电的数字电视。虽然政策的天平一直倾向于广电，但产业链健全顺畅、市场经验丰富、资金实力强大的电信运营商们却并没有将之视为发展桎梏，相反IPTV的市场冲力在2005年表现得势不可挡。

与广电不同，IPTV处在产业总动员的积极状态之中，全员参与为IPTV的发展创造了一个良性发展的气氛，同时不同运营模式的商业测试也纷纷出台，并遍布全国各地。12月，上海IPTV正式商用，加上前期已经开始商业推广的哈尔滨和杭州两市，IPTV的正式商用推广城市已经扩展至三个。而中国电信跟上海文广的IPTV试点城市范围也在逐渐扩大，已经从原先的17个城市扩至23个城市，中国网通与上海文广合作的试点城市也从哈尔滨一地大举扩至20个左右。

除此之外，关于IPTV的利好消息不断传出：中国网通开始大规模升级覆盖全国的NGN网络，为下一步发展IPTV做准备；11月4日，信息产业部领导和广电部领导将在上海签署一个有关IPTV的合作协议，被视为广电与电信业开展合作的一个积极信号; 同时传统的强势媒体新华通讯社也强力介入IPTV，为电信的IPTV节目源开辟了上海文广之外的另一个广阔天地。

使数字电视逊色不少的是，IPTV不仅以电信运营商为主导，同时产业力量正在大规模介入并保持着高涨的热情。据不完全统计，国内仅直接从事IPTV业务如内容开发整合、机顶盒、系统方案、网络设备等的厂商就多达几百家，产业链上做产品、技术开发、软件应用和服务等各个层面上的企业加起来数目惊人。由电信运营商开展的IPTV相关的设备测试、网络建设招投标、业务试点与商业试运行等活动层出不穷。除此之外，家电和IT厂商也开始纷纷加入IPTV产业角逐，以上海盛大、四川长虹为代表的厂商从产业链的各个环节开始杀入，并不吝耗费巨资，这些都为IPTV走向成熟客观上起了推波助澜的作用。而这些正好打造了一个充满互动的产业链条，也正是一个产业走向成熟和完善的基础。

但IPTV要想顺畅发展,要解决的问题千头万绪并且错综复杂。技术标准、商业模式以及内容制作都难以在短时间内解决。中国电信总工韦乐平曾撰文指出，IPTV在技术层面上涉及多种不同技术体制的不同技术，范围十分广泛，包括内容存储分发、交换技术、电子节目导航（EPG）技术、承载网技术、编解码技术、安全加密技术、信令技术等等。从承载网和终端的角度看当前至少存在七个方面的挑战。现有网络的容量和结构性扩展、网络组播能力、网络服务质量、视频编码技术的选择、安全性等方面都尚未成熟，另外商业模式的创新也要考虑到老百姓的接受度。

虽然问题诸多，但电信产业正在积极解决这些问题，并在进行不同的探索和调整。在标准的选择和制定上，虽然纷繁复杂但是电信已经迈出实质性的一步。据悉，信产部已指定信产部电信研究院进行IPTV标准规范的制定、测试，之后将提交给中国通信标准化协会审查。虽然短时间难以出台最终标准，但是在前进的方向上已经迈出坚实的一步。11月28日中国电信正式宣布与四川长虹联合在北京、上海和西安三地启动“电视上网暨千店营销活动”，这对于电信和IPTV的发展来讲都是极其关键的一种向渠道和终端的积极探索。在上海，中国电信共推出了三种不同的IPTV营运模式：大宁模式、古北模式和浦东模式。三者由不同的运营主体采用不同技术：大宁模式是对现有的普通电话线进行改造，提升带宽；古北模式是采用新的网络架构再建一张光纤城域网；浦东模式则是对现有的ADSL宽带网进行升级。这一切都表明，电信运营商主导IPTV的意志力已经在向产业链条的各个方向渗透。（文/倪洪章）

盛宴之五 网通NGN开启智能网时代

中国网通集团采取集中招标方式采购NGN，因其经历的时间长、规模大，而被载入2005年网络与通信业大事件中，理所当然。

尽管相对于中国电信、中国联通而言，中国网通在NGN布局上的脚步慢了一些，然而2005年10月26日尘埃落定时，中国网通试图改变中国NGN格局的野心，完全明朗化了。毫无疑问，在这场大规模对决中，早前就在中国NGN领域具有强势地位的华为和已经在NGN上投入大精力的上海贝尔阿尔卡特成了最大的赢家。

临界点催发膨胀

只要简单分析一下相关的合同项，就可以很清楚地看出，中国网通这一次是“动了真格的”了。上海贝尔阿尔卡特获得了覆盖全国31个省市的长途NGN商用实验网络及两个省市的本地NGN网络，而华为公司则负责IP承载网和大客户NGN业务网络部署，以及一部分NGN长途网。在项目结果公布之初，有公司表示此次招标规模高达800万线，这意味着中国网通此次NGN项目“线数”规模已与中国近六年来所有的NGN项目总规模相当；随后记者所做的相关查证表明，这800万线NGN中，已经包含了中国网通现有多个省级NGN项目，而在随后的NGN建设中，中国网通还会在一些省级单位，例如黑龙江开始部署固定网络向NGN全网智能化的组网工作，可谓不动则已，动则全速。

对照中国网通2005年10月的大动作而言，无论是中国移动在骨干主网上进行的软交换设备更新，还是中国联通1999年就开始的“网络IP化”组网，都只能算是小打小闹了。换一句话说，无论中国网通是否愿意承认，市场都完全有理由如此认为，日渐扩大的中国电信CN2实验网的“挑衅”，是促成中国网通使用“整个舰队”对抗的最重要原因。

但这些和NGN迅速发展的主线之间并没有矛盾。根据调查数据，中国的NGN用户线数（而非部署线数）将在2005年底达到600万线左右，而部署线数则超过1000万，运营商相信，软交换、企业VoIP市场、MPLS VPN，以及多媒体通信等智能化需求，已经发展到促成NGN走到临界点的阶段，而此时适时大规模部署NGN，成为运营商的必然选择。

竞争决定资本

需要指出的是，在严格意义上，中国网通和中国电信由于早前“地域性拆分”而非“业务性拆分”，导致了在相当长的时间里，两大固定运营商并不会在大众固话市场和数据接入市场有过多交锋，而在企业级市场，甚至包括中国移动、中国联通，乃至中国铁通在内的所有运营商，都在争相抢食。这种已经发展到硝烟弥漫阶段的竞争，并非从2005年才开始，而是从2002年就已经相当明显。

在这一前提下，NGN网络的迅速部署，与其说是技术发展到让运营商有了信心部署，不如说残酷的竞争，驱使运营商优先将资本“投注”在了这一未来将举足轻重的新型网络基础上。根据判断，中国的NGN线数在2005年底超过1000万线已成必然，而在2006年，达到2000万线也已经是挂在权威专家口中的常用语。

如果3G市场不能迅速启动的话，下一步移动运营商在移动NGN方面的部署，也将成为主流，甚至已经有声音认为，2006年的中国通信业，3G仍然只是炒作得热闹，而在“办实事”的，将是移动NGN网络的全面部署——竞争之下，运营商大规模投资，除了3G，也只有NGN才能使它们看到更多的期望。所以，中国网通“全网贯通NGN”，可以看做是通信厂商们的一次商业机会，但更重要的，是中国网通想要获得“利器”的必然选择。（文/雍忠玮）

盛宴之六 高通官司拉响3G利益战

业界有一句广为人知的笑话：“高通的律师比工程师还要多。”这句调侃实际上点明的是，持有CDMA大部分技术专利的美国高通公司时常要面对各种诉讼和法律纠纷的处境。正因为此，高通为自己建立了一支堪称业内最强大的律师队伍。

2005年10月28日，这支律师队伍又经受了一次重大考验——诺基亚、爱立信、NEC、松下、德州仪器以及Broadcom等六家企业联合向欧盟委员会递交了诉讼文件，提起28项申诉，指控高通利用自己持有的CDMA技术专利限制竞争对手发展，违反了欧盟反垄断法，要求欧盟调查和制止高通在3G移动技术核心专利许可上的反竞争行为。六家公司认为，高通没有兑现自己当初对国际组织的承诺—在公平、公正、合理的基础上向其他公司提供技术授权。

这是业界首次面对高通发起联合诉讼。相对于以前的“单打独斗”，这次诉讼显然更加来势汹汹。尽管对于高通收取大量CDMA技术专利费的做法，业界其他厂商始终颇有微词，然而让这些昔日的友商、合作伙伴最终下定决心、联手发起规模攻势的，显然是3G时代的巨大利益。

众所周知，目前国际上存在三种主流3G标准—WCDMA、CDMA2000、TD-SCDMA，围绕三种标准，国际上不同利益集团之间已经展开了激烈的竞争。然而，无论采用哪一种标准，都绕不开CDMA技术。也就是说，持有大部分CDMA技术专利的高通实际上将是3G时代的大赢家。

这次的诉讼没有针对高通占据绝对优势的CDMA2000技术，而是针对WCDMA终端芯片。“高通的不法行为包括利用它的专利对客户进行歧视，收取过高的WCDMA基本专利费，尽管高通对WCDMA的贡献远远不及其对CDMA2000的贡献，但高通针对WCDMA手机收取的专利费与其在CDMA2000手机收取的专利费水平相当。”一家发起诉讼的厂商的高层这样对记者说。

没有人知道高通究竟如何向其他公司开价，因为有关专利费用的条款都处在严格的保密协议中。不过2004年全年高通总计获得了4.15亿美元的WCDMA专利使用费。今年第2季度的财报显示，来自WCDMA的授权收入已经占到高通专利授权费的25%。这个比例在2年以前还是“0”。截至2005年7月底，全球WCDMA/HSDPA终端产品的款式已达186种，用户总数已达3079万，业内普遍认为，WCDMA将会在2006年中迎来发展的黄金阶段。而据Gartner的预测，全球每售出1部WCDMA手机，大约有4%～5%的专利使用费要进入高通的腰包。也就是说，随着全球WCDMA的大发展，将有源源不断的资金滚滚流入高通。

没有人能够准确预测这场风波将如何演变，但大多数业内人士认为，这次诉讼很可能会和以往高通遭遇的知识产权纠纷一样，最终以庭外和解的方式结束。人们也很难对这场纠纷做出“谁是谁非”的判断，因为说到底，交战双方都是为了各自的利益而战。（文/李智鹏）

盛宴之七 短信诈骗引发监管难题

“×××你好！你的储蓄卡在……（地点）刷卡消费1980元成功，此笔消费将从您账上扣除。如有疑问请拨（某固定电话号码）某金融相关单位”…… 相信不少人的手机都曾经收到一度非常“流行”的诈骗短信。 此类信用卡消费类型的短信诈骗最早于今年5月份出现在上海、厦门等东南沿海城市，然后是广州一带，9月上旬开始波及全国更多的地区。今年十一黄金周期间，在全国各地全面爆发，诈骗遍布上海、厦门、广州、北京等地。

目前，我国银行卡发卡量已经超过8亿张，据估算，收到诈骗短信的在百万人以上。此外，据中国银联的不完全统计，全国各地的诈骗总额已超过千万元，单个受害人被骗金额最高达到53万元。短信诈骗事件会在短时间多次集中爆发，除了犯罪分子的作案手法狡猾隐蔽之外，还有法律监管层面以及电信运营商、商业银行等方面原因；同时，持卡人对银行卡的使用安全意识和技能薄弱，也是犯罪分子屡屡得逞的重要原因。

面对愈演愈烈的银行卡短信诈骗，中国人民银行于10月17日下发了《中国人民银行关于防范银行卡短信诈骗的通知》。11月1日，公安部、信息产业部、银监会三部委联合宣布，在全国范围内开展一次声势浩大的打击短信诈骗违法犯罪活动。由信息产业部、公安部和国务院新闻办联合发布的我国首部短信法规《通信短信息服务管理规定》将在近期出台。在此之前，信息产业部曾先后下发过多种文件，对各种短信陷阱和其他不规范电信业务进行整治。

而如此大规模的手机短信诈骗，作为电信运营商是否应当承担责任呢？这些问题一时成了业界讨论的焦点。部分业内人士认为，在诈骗类案件中，电信运营商到底应该不应该承担责任，主要是看它有无过错。首先，运营公司无权过问手机短信息的内容，过问属于司法权，而运营商不具备司法权；其次，打电话过去如果对方号称是银行录音系统，那么要看这个录音系统是谁安装的，如果是通信公司安装的，那么他就应当承担责任，否则就无责任。而另一方观点则认为，基础电信业务经营者以及接受其委托的互联网信息服务提供者必须承担一定的旁听甄别义务和技术拦截义务。

因此，从长远来看，只有通过立法和完善相关法律法规,才能遏制层出不穷的短信诈骗活动。据悉,信息产业部会同有关部门正在加紧制定《电信短信息管理办法》。此外，各家商业银行和中国银联正在加强安全管理措施，不断提升银行卡反欺诈的技术手段和防范能力，以更好地保障持卡人的资金安全。（文/刘菁菁）

盛宴之八 SP加速洗牌

早在年初，业内就有传言说2005年是SP的生死存亡年，SP业内洗牌的时刻已经来临。事实上，2005年对SP来说是非常艰难的一年，信息产业部对SP的严打从未停止过，政府开始在SP市场显示强有力的监管。而作为SP衣食父母的运营商们，也不断出台新政策，让SP焦头烂额，危机重重。正所谓大鱼易生小鱼难活，许多中小SP正处于生存与死亡的临界点。

一直以来，SP面临着业务品种匮乏、内容同质化、低俗内容泛滥的困境，游戏、娱乐、色情内容充斥着短信市场，也成为限制整个电信增值业发展的重要问题。从去年底开始，针对SP的短信陷阱等行为，信息产业部不断出台新的短信息监管措施。

2005年初，针对以短信陷阱为首的消费陷阱，信息产业部下发《关于治理当前电信服务热点问题的通知》。

3月，发布了《关于规范增值电信业务代理收费行为的通知》，要求不得为违法、高投诉的电信增值业务代收费。

9月，由于一些SP违规行为频出，用户投诉率居高不下，信息产业部向各省、自治区、直辖市通信管理局，中国移动，中国联通，中国电信，中国网通，以及各相关信息服务业务经营者发出《关于进一步加强移动通信网络不良信息传播治理的通知》，要求加强对移动通信网络不良信息传播的治理。

11月，发布了一则关于注销北京互联天地信息技术有限公司等五家持证单位相关电信业务经营许可所涉及问题的公示，北京互联天地信息技术有限公司等五家公司向信息产业部申请终止经营其相关电信业务。

即将出台的我国首部短信法规《通信短信息服务管理规定》，正在酝酿的一个关于收回提供短信服务的SP代码进行重新分配，以实现中国移动、联通、中国电信、网通四网的SP代码“四网合一”的草案，都将进一步规范SP经营行为，实现方便管理与监管。

另一边，同在一条产业链上的运营商，作为产业链的核心，更是重任在肩，对SP严加看管。中国移动和中国联通对短信业务实行了“二次确认”，并对不具备全国全网业务资格和有严重违规行为的SP纷纷叫停，做出终止合作的处罚。

9月30，中国联通停止了125家SP的服务资格，并对“下课”的SP相关业务停止计费，其中79家被终止全部数据业务合作。

10月31日，继去年8月牵头发起了第一轮行业自律行动之后，中国移动在SP管理上再次推出新政——出台了《移动梦网SP短信业务信用积分管理办法》。《办法》规定，对于那些考核指标过低、信用度较差的SP，中国移动将采取一定的业务限制措施，性质严重者将被终止合作。

11月，中国移动下发了《关于禁止使用非梦网WAP网站推广或订购业务的通知》，通知明确要求移动梦网的合作伙伴严禁在梦网以外的WAP网站上做业务推广和引导订购，即所有的SP必须将业务统一到中国移动的梦网上来，如果私自在自建WAP网站或者第三方免费WAP网站上进行业务推广和引导订购，将受到中国移动的处罚。

政府和运营商的铁腕，使SP的严冬过早来临。自11月初，信产部和公安部、银监会三部委联合召开新闻发布会，表示将在全国范围内整治手机违法短信息。短短半个多月，上百家SP已被清扫出局。2005年的电信增值业务市场，“监管”与“淘汰”成了使用频率最高的关键词。

目前国内的增值业务市场还处于一个边缘时期，SP和运营商也将朝“半开放式”转变，SP会逐渐走到运营商身后。只是不知道这样的改变，能不能保障SP市场的健康发展，使运营商与SP的关系达到互惠，促进整个产业链健康成长。

盛宴之九 灾难恢复进入“元年”

2005年，可以视为灾难恢复元年。似乎在一夜间，灾难恢复变成了信息安全业和软件业使用最热的名词之一。全球性的催化剂似乎是在2004年12月15日，美国计算机安全巨头赛门铁克宣布：正在同Veritas（维尔）软件公司进行谈判，计划以130亿美元的价格收购后者。

2005年7月2日，赛门铁克宣布与维尔软件公司的合并事务完成，今后两家公司将以新的赛门铁克公司形象统一对外开展业务。11月份，合并后的公司宣布新开发的一种新的IT管理方法，通过安全技术与存储管理技术相结合，以便公司和用户在信息可用性和信息安全性之间获得有效的平衡，确保同时提供网络资源的安全性和可用性，这种方法称为信息完整性。

这起历史上最大规模的软件业合并案给人们带来震惊，而其新产品和新方法论的出炉更是给业界带来新的思考：在安全形势不断恶化的形势下，安全管理软件厂商与存储以及软件其他领域进行融合是不是大势所趋？软件业大融合时代是否已经到来？

而中国的亮点似乎在于，2005年5月发布的《重要信息系统灾难恢复指南》（以下简称《指南》）。一个月后，围绕《指南》在广东南海召开的“首届中国灾难恢复行业高层论坛”上，100多位来自电子政务、银行、电力、铁路、民航、证券、保险、海关、税务等行业的CIO和CSO与国务院信息化办公室的领导和专家，就灾难恢复建设进行了深入讨论。

从政府和用户层面讲，中国灾难恢复在2005年进入到实际性的操作阶段。通常的看法是我国灾难恢复工作分为三个阶段：2004年8月以前为行动摸索阶段；2004年8月～2005年4月为理论形成阶段；2005年4月以后，则步入实际操作阶段。

2003年8月颁布的“27号文”所确定的国家信息安全保障工作的八条要点中，其中有一条就是重视信息安全应急处理工作，而灾难恢复是应急体系中的最后也是最重要的一道防线。当时，国内仅有少数行业的少数单位在灾难恢复方面积累了一些建设经验。

2004年8月，国务院信息化办公室在新疆组织召开了“８大重要行业和国家重要地区CSO灾难备份研讨会”；9月，国家网络与信息安全协调小组办公室向信息产业部、国家广电总局、各重要信息系统主管部门下发了《关于做好重要信息系统灾难备份工作的通知》（即“11号文”）。一方面，确立了灾难恢复工作的主要目标：提高抵御灾难和重大事故能力，减少灾难打击和重大事故造成的损失，确保重要系统的数据安全和作业持续性，避免引起社会重要服务功能的严重中断，保持社会经济的稳定；另一方面，确立了灾难备份工作的基本原则是“统筹规划、资源共享、平战结合”；同时明确指出“要制定灾难备份技术与管理标准规范”。

随后，成立了由国信办熊四皓处长领导的，高阳万国（GDS）为具体编制单位、8大重点行业和5个政府机构专家为审查组的《指南》工作组。在听取各方300多条意见，三易其稿后，2005年4月，国务院信息化办公室颁布了《重要信息系统灾难恢复指南》，以标准规范的形式，对重要信息系统的灾难恢复提出了应遵循的基本要求。（文/毛江华）

盛宴之十 风险评估奠定基础

2005年12月6日，中国信息协会信息安全专业委员会组织举办了一次大规模的“中国信息安全风险评估现状与展望高峰论坛”，这是2005年的最后一次宣传和推广风险评估试点成果和经验的大会，为2005年在中国首次启动并开展的大规模的风险评估试点工作画上了一个圆满的句号。

信息安全风险评估并不是新鲜概念，早在2002年就被业界众多专家、厂商提出，经过几年的媒体宣传，其重要性也逐渐被广大的用户所认可。然而，由于风险评估的结果是发现系统的弱点，一旦结果泄露后果不堪设想，这对所有系统而言均是敏感而不愿意面对的。因此，虽然风险评估概念很热，但没有系统愿意或者敢于首先进行风险评估尝试，也不知道该采用何种方式进行这新一类的冒险。然而，不知道系统的弱点，就不能很好地保护系统，这决定了风险评估战略上的重要地位。于是，风险评估就在两难中徘徊，难以真正深入下去！

国务院信息化办公室为了改变这种状况，2005年决心进行大胆的尝试，首先在一些关键系统中进行风险评估试点，取得经验，并完善相关的法律、标准后，在所有重要信息系统中推广。

2005年2月，经国务院信息办批准，成立了以国务院信息化办公室网络安全组组长王渝次司长为组长的信息安全风险评估试点领导小组，小组成员来自公安部、国家安全部、国家保密局等信息安全管理部门以及人民银行、税务总局、国家电网公司、国家信息中心、北京市、上海市、黑龙江省、云南省等8个试点单位。除领导小组外，还成立了以国家信息中心宁家骏主任为组长的专家组，帮助各试点单位解决试点技术问题，并提供培训和咨询服务; 并确定了北京、上海、黑龙江、云南、国税、银行、国电、电子政务外网18个试点对象为风险评估的重要试点单位。自此，中国首次大规模的信息安全风险评估试点工作全面启动。

2月18日，国信办向参与试点的部门和地方印发了《信息安全风险评估试点工作方案》，其中明确了试点工作目标、组织形式、时间安排、需要重点研究的问题和评估的参考流程和方法等，并提供了《风险评估指南》和《风险管理指南》的草案作为参考。

国信办熊四皓处长解释，中办2003年颁布的27号文件，将推动信息安全风险评估工作作为提高国家信息安全保障水平的重要措施之一。考虑到信息安全风险评估在我国还是一项新的工作，专业性强，而且非常敏感，我国对开展这项工作的有关问题认识还不足，因此决定从试点开始推动。具体来讲，这次试点目的主要有三个：一是探索信息安全风险评估工作的基本规律和特征，为制定国家有关政策提供实践依据；二是检验和完善信息安全风险评估的有关标准；三是锻炼队伍，培养人才。

经过7个月的试点，9月8日，国信办在上海召开了首次重要的风险评估经验总结会，来自北京、上海、黑龙江、云南、国税、银行、国电、电子政务外网等18个试点对象的代表，就试点结果进行了深入总结。代表们一致认为，信息安全风险评估非常重要，根据不同的行业特征可采取不同的方法，有必要将各自的经验进行交流、总结，使风险评估更加完善，标准更加切合实际，并在更广泛的行业推广。

一年下来，我们可以看到，国信办提出的风险评估的三个目的基本都达到了。可以说，这次试点为我国信息安全风险评估工作的进一步开展打下了良好的基础； 也为2006年，继续在国内的重点关键行业继续贯彻27号文件精神走出了一条切实可行的道路。（文/胡英）

（计算机世界报 2005年12月26日 第50期 D1、D2、D4、D5、D6）