关于地方交通环卫Y2K缺陷范文

电子计算机无疑是20世纪最伟大的高新技术的产物之一。然而,由于制造计算机硬件、软件/天才0们的疏忽捅出了漏子)))计算机2000年问题。计算机2000年问题可能造成的损失,有的国际组织估计,要超过第一、第二两次世界大战损失的总和。给全世界经济将造成10000亿美元的损失,以及约10000亿美元为此打官司的法律费用,尚未包括黑客、病毒趁机攻击造成的损失。美国商务部宣布美国解决Y2K问题将耗费1140亿美元,已经花掉1083亿美元。据媒体报导,中国Y2K问题重点的18个行业。其中银行业为解决Y2K问题已花掉100亿元人民币。交通业的中远集团为解决Y2K问题花费已超过5000万元人民币。对于以速度运行的船舶、汽车、火车、飞机及其行业,经查均广泛存在着Y2K问题,其解决的进展更令人关注。有人预计,不排除由于Y2K问题导致船舶不安全而发生溢油事故,1999年底和2000年全年将有可能是又一个溢油高峰。国际海事组织(IMO)为全球航运业专门制定了5实施好计算机2000年问题规则6。

1基本情况

计算机2000年问题,英文是Year2000problems,读作year2kilosproblems,简称Y2K问题。问题的根源和有关情况:

111天才们的疏忽

纵观历史,智者千虑必有一失,故5三国6有/大意失荆州0之说。计算机2000年问题,就出自于计算机专家从集成电路板芯片生产、计算机制造、程序编制、网络设计等都采用两位数字显示时间;对于/时0、/分0、/秒0,以及/月份0的运算、切换和显示,由于其规律性比较强且较固定;因而问题不大。但是,对于/年0、/日0的情况就不同了!/990变/000问题:用二位数对四位数年份显示,/19990变/00000、/19000或其他年份,而不是/20000。由于时间切换不顺,产生计算机故障、网络瘫痪、数据丢失,内部、外部运转设备损坏等相继产生一连串灾难。这就是计算机2000年问题的症结。所以Y2K问题发生最关键的日期是1999年12月31日至2000年1月1日。并由于30多年来计算机硬件和软件方面留下了太多的隐患,使得Y2K问题的关键日期还会延续。

112计算机2000年问题在延续

(1)信息产业部Y2K工作小组最近提出:/计算机2000年问题不仅发生在2000年1月1日,至少要延续到2000年3月,甚至更长时间。0

(2)中国互联网信息中心(CNNIC)在1999年10月18日网会上提出:/计算机2000年问题高度危险日有:1999年12月31日、2000年1月1日、2000年1月2日、2000年1月3日、2000年1月10日、2000年1月31日、2000年2月28日、2000年2月29日、2000年3月31日、2000年10月10日、2000年12月31日、2001年1月1日。一些计算机系统特别是U-nix系统也不能正确处理2038年的日期。0并对于国际互联网服务商(ISP)的设备与管理计算机2000年问题,还可能造成包括其服务器、报警、备份等软件的破坏。

(3)典型的高危险日期:有关闰年的日期。由于地球的自转与公转,一年365天并不是分秒不差的整数,余数积够24小时则闰年加一天,2000年是自1600年以来第一个以00表示的闰年。使2000年不是365天而是366天。有的计算机疏忽设计,根本就没有2月29日的日期。计算机2000年问题就可能产生在2000年2月28日或2000年2月29日以及2000年1月31日或2000年1月1日。

(4)二位数的/990:计算机软件编程人员,往往习惯上以/990或/99990等作为程序运行结束符。增加了Y2K问题出现的机率。1999年9月9日,这一天已经过去,确实有许多系统的计算机发生故障,造成不小的损失。

113交通行业问题确实存在,不可轻心

(1)交通行业中的中远集团是动手普查和解决计算机问题最早的大型企业,从1996年8月至今,已查出有Y2K问题的:计算机硬件及操作系统4074台(套),计算机应用系统605套,嵌有芯片的船舶自动化设备有1366台(套),陆产工控设备有195台(套),总共5240台(套),全部已解决。

(2)中海集团经查航引设备:全球卫星定位系统(GPS)有35台有Y2K问题需全部予以更换;卫星C站设备等有88套也存在Y2K问题,需对其软件升级予以解决。

(3)在沿海港口群中的宁波港,经港务局自查,共有173个应用软件系统不同程度存在Y2K问题,其中170个系统需要进行修改,3个系统需重新开发。

(4)大交通中的民航系统,共有各种类型飞机900架,经查有307架存在Y2K问题,到10月底,已解决了275架,其余32架正在解决之中,飞机制造厂商已承诺电子设备问题的解决。

(5)铁路业,经自查仅大结点追踪中央主机操作系统,有500多个模块存在Y2K问题,需要进行修改,补丁多达1100多个。

(6)据上海市调查:对各型号的PC机进行抽查,样机22453台,存在Y2K问题的有10931台,平均占48168%,新老机型差别很大,在1014%-93113%之间;小型机388台,存在Y2K问题的204台占52158%;操作系统9361台(套),有Y2K问题的2260台(套),占24114%;数据库系统94套,存在Y2K问题的47套,占50%。

如上所述,凡能查出问题的都能妥善解决,至今对嵌入式系统的Y2K问题仍是一些行业和企业面临的一严峻问题,不容忽视,关键是情况不明。

114解决计算机2000年问题的一般原则

/谁家的孩子谁家抱0,谁主管谁负责,具体问题具体分析。

按照国务院办公厅文件精神要求,解决计算机2000年问题,各部门、各地区、各单位的主要负责同志要亲自抓,精心组织,加强协调,明确责任,落实经费,认真查出问题,不留死角和隐患,对发现的问题,采取有效措施,认真负责地加以解决。

由于计算机2000问题广泛存在于各种计算机系统和控制系统中,其产生的原因很多,各种控制设备的技术特点,差异很大。其在各种系统中存在的机率、发生时间和表现都不一样。因此,解决计算机2000年问题不存在通用模式和万能工具。

在PC机中,计算机2000年问题,主要存在于硬件、操作系统或网络操作系统、中间件、开发平台、应用软件等方面。其中操作系统、中间件只能靠升级或打补丁方法解决;开发平台靠升级解决。应用软件靠厂商升级或各自研究修改解决。应用软件的2000年问题十分复杂,也是解决的难点。同时嵌入式系统和专用设备的2000年问题是目前最难全面解决和预测的难题。

2交通环境Y2K问题有关情况

这里所述的交通环境是指水运和公路两种交通运输方式,不包括其他交通运输方式的交通环境。在这个环境中,目前尚未有统一的业务联网大系统,只有某些专业网系统(如交通运输信息网[CTInet]系统、卫星通信网系统)。有关管理部门或大型企业,既利用专业网系统,同时又利用国家公用网系统。

解决交通行业的计算机2000年问题,由交通部信息化工作领导小组直接领导,实行谁主管谁负责。较早开展检查、改造和自测工作,部及其直属机关和大型航运企业进展快,到1999年第三季度末,已经解决或基本解决;双重领导企业、省市厅(局)解决Y2K问题的进展快、慢程度不一。解决计算机2000年问题进展快的部门和企业,与大环境的驱使因素有关:

交通行业是国务院办公厅5通知6中解决计算机2000年问题的重点行业之一,部机关及其直属机关解决进度快些在情理之中。特别是交通运输信息网系统和海事卫星通信网,关系面广,作重点部署,加快落实解决措施,也是自然之理。

关于水运环境,来自外部的高要求,使得大型航运企业要适应此种形势,必须严要求,并加快解决计算机2000年问题。国际海事组织(IMO)及其海上安全委员会(MSC)自1997年6月以来,为尽快解决计算机2000年问题,先后发了4个通函(MSC/Circ.804、868、894、891)、一个大会决议(A.852(20))和致全球航运界的公开信(1999年3月5日,CircularLet-terNo.2121)。在该公开信中包括2个附件:¹5实施好计算机2000年问题规则6,包含3个附录,每个附录分别对船公司、船舶、港口和装卸作业点的一系列问单;º5关于船舶、港口和装卸作业点Y2K问题应急计划的要素6,包含2个附录(要素目录)。

港口国检查机关对解决计算机2000年问题的管理发出了强烈的信号:美国海岸警备队(USCG)采用强制措施和立法规定促进Y2K问题的解决,要求船长向当地USCG机构报告Y2K查出的问题,并就地修复,否则禁止出港或进港;USCG近期检查,有150艘商船有Y2K问题,并指出这些问题可能导致船舶碰撞、搁浅或漏油;还对全美40个化学品和原油港口进行了检查,并大部分进行针对Y2K问题的演习。英国海事及海岸警卫局(MCA),向船东发出警告,如果这些船未能解决好Y2K问题,有可能被英国当局扣留,直到船东可以出示环境及安全威胁被解除证明文件。澳大利亚海事局(AMSA)在1998年第一号航海通知中就提出解决Y2K问题的安排与措施并指出:Y2K问题会对船舶和人员造成危害,不适合继续航行,以致扣留。

区域性港口国检查协调组织也同样发出强烈的信号:欧洲巴黎备忘录成员国已向本地区航运界发了公开信,通告所有船长,由于自动化系统的Y2K问题,将导致船舶动力障碍、航行和导航系统失效。应努力降低和消除这种危害。如果港口国检查对此提出的问题得不到满意答复,将会对船舶采取行动。港口国检查的第32届会议将讨论如何采取行动来处罚那些不符合解决Y2K问题要求的船舶。亚太东京备忘录成员国:发了公开信,传达了IMO的有关信号,要求船东、船长对本船可能存在的Y2K问题进行检查,检查的项目77个(设备或系统),以及可能故障情况、操作应急措施、评估故障的可能后果和备注(出现Y2K问题的原因);对于没有采取预防行动和应急程序的船舶,由各主管机关进行处理。进港船舶,如未作预防的,应将情况及时通报目的港主管当局。

中国海事局为保护中国水域的航行安全,消除船舶设备存在的2000年问题对航行安全潜在的威胁,先后发了两个通知,要求各航运公司认真对所属船舶可能存在计算机2000年问题的风险进行预测、评估和应急准备,按照印发的5指南6编制应急准备程序;在可能发现失效危险时,采取对应措施;要求船级社审查发证的船用产品,提出存在问题的清单,联系其制造商,促其提出解决办法,并通知有关方面;要求各港监作检查,如果船舶对2000年问题的风险准备不足,未编制应急程序,则视为安检中的一项缺陷,要求其限期纠正。上海海事局规定,凡国际航线船舶单位,要迅速组织力量搞好5船舶设备计算机2000年问题应急准备程序6的编制、修改工作,对影响船舶营运安全的关键设备进行测试或修改工作,并出具产品2000年符合性的书面证明。并在港口国检查中检查这些规定的执行情况。海事局及其直属局所管辖交管系统(VTS)、安检信息系统、测绘系统等的计算机硬件和各类软件的2000年问题,到1999年第三季度末都已解决。

中远集团为使其600多艘各类商船,在全球130多国家500多港口顺利航行,从1996年8月起步解决计算机2000年问题,到1999年9月召开5中远集团Y2K改造、测试总结会议6,历时3年零1个月,完成了集团所属的船舶和陆用设备的全部解决计算机Y2K问题,共计各类设备硬件和操作系统5240台(套),分类情况在前已述过,均是通过更新、升级和改造方式解决,其中有的是通过企业自身改造或对外协作改造方式解决的。

中海集团对船舶航行设备GPS有Y2K问题的,则更新或新增;对卫星C站的软件系统,则升级解决,对船用自动化设备,凡查出有Y2K问题的,则进行改造、测试解决,并反复进行应急演练;集团所属各公司的最后评估工作,全部于1999年10月完成。

长航集团所属的海船,凡检出存在Y2K问题的,目前均已解决,已制定应急准备程序,并进行了多次演习。沿海海港解决Y2K问题,有一批走在前列的如宁波、上海、青岛、天津港等,到9月底,已完成管理系统和装卸自动化设备的检查、修改和测试,并制订了应急计划,有的进行了演习。

公路方面,解决Y2K问题,有一批完成较早的部门,如陕西、吉林、湖北、江西、浙江、宁夏、湖南、辽宁、黑龙江、江苏省(自治区)交通厅等,在1999年9月底前,完成或基本完成本部门所属的有关管理系统、信息系统的计算机硬件和软件,以及嵌入式设备的检查、改造和测试工作,有的制订了相应应急方案,或完成验收工作。

3交通环境Y2K有关法律问题

交通环境中确定存在计算机2000年问题,由此衍生一系列有关法律问题,包括以下(但不限于此):

(1)技术检验发证方面的法律问题:陆用设备计算机2000年问题的检验发证比较明确,由信息产业部授权的国家计算机质量监督检验中心,依据52000年符合性测试规范6(SJ/T1121-1999)进行检验发证。船舶和船用设备一向是由船检机构依据5规范6检验发证。而船舶、船用设备的计算机2000年问题的检验、发证,直至1999年11月30日,尚未看到有关5规范6和证书格式。据悉,国际船级社协会(I-ACS)将于1999年12月初开会研究这个问题。就算此时能出来,是否有足够时间来进行检验和发证。前面已经提到,确实有不少主管机关要求解决计算机2000年问题的船舶的船东或船长出示/证书0或/证明0。其实,现在签发的合格证书是不包括Y2K问题检验的。现在和今后是否要重新检验?不进行此问题检验和发证是否会使检验机构产生法律责任问题?

(2)关于责任限制方面的法律问题:国际上,关于责任限制的公约很多:51957年船东责任限制公约6、51969年国际油污损害民事责任公约6(简称CLC1969)及其1992年议定书(简称CLC1992)、5雅典公约6、5海牙-威斯比规则6等等。如中国加入的CLC1969和CLC1992(CLC1992将于2000年1月5日对中国生效,同时适用香港特区)。如果由于油轮存在Y2K问题,而发生事故,产生大量溢油造成的污染损害,依据CLC1969和CLC1992第Õ条/21如事故是由于船东的实际过失,,所造成,船东无权利用本条1款规定的责任限制。0又如船舶在通信、导航、机务或其他方面存在Y2K问题未解,而发生事故,造成损失,可能会构成/故意或明知可能造成损失而轻率地作为或不作为,0依据上述公约或规则,船东不能享有责任限制。

(3)在船舶租约、提单、保险、技术合同、船舶融资与买卖(或抵押)及其他等方面的法律问题,都是源处于船舶及其设备存在Y2K问题,未解决好,导致船舶是否/适航0,从而每个方面都可能产生一连串的法律诉讼问题。

(4)涉及Y2K问题的其他法律问题也值得关注:如著作权法方面,因Y2K问题而未经软件著作权人或其合法授权者授权的情况下,对其软件进行修改甚至传播是否侵犯作者的著作权问题。又如国外法案问题,美国最近两年颁布的法律有:1998年9月17日颁布的5Y2K信息公开法6,1999年7月11日国会通过颁布的5Y2K法案6;为计算机厂商和供应商提供高程度的保护。解决争端遵循的两个主要原则:协商解决争议优先的原则,和以双方和约为基础的原则。同时,德国、澳大利亚、新加坡、印度等国都先后颁布过有关Y2K问题的法律和规定。

(5)利用中国现有法律规定保护自身合法权益:如前提过的1998年8月14日国务院办公厅5关于解决计算机2000年问题的通知6中规定:/自之日起,未解决计算机2000年问题及未通过有关行业主管部门依据国家有关标准等技术标准认可的计算机硬件、软件产品及系统,不得出售。0同样,中国的5消费者权益保护法6(特别是第八条、第十八条和第十九条)都是可以用于解决Y2K问题法律诉讼案的有力武器。

4解决Y2K问题的同时防范黑客和病毒攻击

计算机病毒和网络黑客,随着计算机、网络的出现、发展而出现和发展,且越来越猖獗,危害性很大,令人关注。计算机病毒是一种人为制造的程序,它通过不同的途径潜伏或寄生在磁盘、内存或程序里,当某种条件或时机成熟时,它会自动复制并传播,使计算机的资源受到破坏。从1983年第一个病毒产生以来,现在全球每天有几十种新病毒产生,并在网络上繁衍蔓延,破坏力越来越大。1988年11月2日,美国24岁的学生R.T.Morris编制蠕虫病毒)8)交通环保第21卷第1期2000年2月(worm)在国际互联网上攻击网络路由器,结果使包括美国宇航局、军事部门和公用网的6200多台设备瘫痪,持续48小时,造成9200多万美元的经济损失。Morris最后被政府起诉,他在1990年被判刑3年,缓期执行,并处1万美元的罚款和400小时的社区义务劳动。台湾一学生编制能破坏计算机硬件的CIH病毒,使1999年4月26日成为让用户刻骨铭心的一天。仅这一天,象国家主管机关:公安部公共信息网络安全监察局报告被CIH病毒破坏计算机主板或硬盘的就有上百台,并使人们真正认识到,计算机病毒既能破坏软件也能破坏硬件。在此以后,出现的Melissa病毒,使全球的无数网络邮件服务器处于瘫痪。最近(若干天以前)中国某大学生编造的一种新病毒(Yai病毒),攻击网络服务器和客户端两方面,具有入侵、自我隐藏、自我复制、自动传播和自动发作5种病毒功能,是一种新型的恶性病毒。黑客可能用Yai服务端和客户端软件相互配合完成很多远程控制功能:打开、并闭、获取目标计算机任何目录、资源、提取拨号网络及普通程序口令、密码;激活、终止远端进程;打开、关闭远程窗口、浏览、下载文件、目录及执行程序;强制关闭Windows及电源或启动该系统等等。Yai是计算机的一种病毒,更是网络的一种黑客程序。

黑客程序的特征是具有上述某种或几种性能的程序。目前世界上流行广、危害大的黑客程序有BO(BackOrifice/后门0)、Netspy、Netbus等等。世界上,大批黑客公开活动,黑客组织(Cultofthecow),1999年7月14日,在美国拉斯维加斯召开例行的年会,全球各地一流的黑客高手和计算机专家3000多人出席会议(美国联邦调查人员也混了进去),散发了最新的黑客程序BO2000,同时按照黑客规矩,公布了黑客程序的全部源代码。BO2000包括服务器端程序和客户端程序;一旦服务端程序在被攻击的计算机上运行一次,客户端程序就可以把对方计算机全部控制,对方被控制执行很多如上所述的可怕的操作。不久前加拿大计算机研究人员揭露了pentiumÓ处理器,留有/可怕的后门0,世界上众多的专家纷纷披露微软产品:Window98、NT、IE、2000,Office97、2000,存在的/后门0或辩解称/漏洞0。怎能令人相信如此精明、功能齐全的软件,竟然是/一时疏忽0留下的/漏洞0呢?这些/可怕的后门0被众多的计算机高手撬开之后,引出一连串的问题!最近看到一条关于国内消息:某国家机关根据协议,其300台电脑全面采用微软公司最近推出的Office2000第三代办公自动化软件和Window98操作系统;微软公司将协助进行软件的安装并提供技术支持。真令人担心。

最近发现至少有6种计算机病毒与计算机2000年问题密切相关,可能在一些重要行业或部门的系统、网络或软件中潜伏,待2000年问题敏感日期的时钟切换之际激发病毒。这是一些病毒编造高手所为,其希望在一片欢庆的气氛中,病毒造成的破坏,可能被归咎于计算机2000年问题未解决好,不被发现,这样造成病毒迅速传播,危害更大。同时,还有一些编制病毒的小伺们,也希望其小小创作受人瞩目。不管何种目的,总之在2000年问题敏感日期到来之际,是黑客、病毒攻击最疯狂之时,不要掉以轻心,务必加强防范。中国在防范方面的管理与技术,都有相当经验,应运出现一大批很有实力的实业公司,如中国金辰、北京瑞星、河南经纬、烟台三河、上海丸文、广州高密等公司,经公安部公共信息网安全监察局批准国内11家企业单机环境下计算机防治病毒产品,对约50种计算机专用产品办法销售许可证。只要认真来做,防范来自黑客和病毒的攻击是有条件可以做好的。

本文所述的情况,旨在再次提请大家注意解决计算机2000年问题,相应采取有效措施,化解或减少计算机2000年问题所造成的损失。